Trudne hasło ciężko zapamiętać

Część badanych internautów przyznaje, że stają się ofiarami ataków cyberprzestępców. Do największych zagrożeń zaliczają wirusy, spamy i programy szpiegujące. Nie wiążą jednak ich obecności z własnymi działaniami.

Z badań wynika, że pracownicy nie doceniają jak duże znaczenie ma stopnień trudności i dokonywanie częstych zmian używanych haseł, podczas gdy w oczach ekspertów jest to jedna z kluczowych kwestii bezpieczeństwa środowisk informatycznych.

Zagrożenia związane z korzystaniem z komputera nie tylko płyną z niewłaściwego, ale często z nieświadomego działania internauty. Dla przedsiębiorców kwestią priorytetową staje się więc budowanie odpowiedniej świadomości swoich pracowników oraz zapewnienie efektywności procedur związanych z wykorzystaniem komputera służbowego zgodnie z jego przeznaczeniem. Pracownicy powinni mieć świadomość, że bezpieczeństwo informatyczne firmy, w której pracują, w znacznym stopniu zależy właśnie od nich. Tymczasem według badanych pracowników jedynie w co ósmej firmie istnieje kodeks bądź regulamin dotyczący korzystania z serwisów społecznościowych.

Nie tylko dział IT odpowiada za ochronę informacji

W firmach brakuje polityki bezpieczeństwa wobec tego zjawiska. Dbałość o bezpieczeństwo informacji raczej sprowadza się do stosowania rozwiązań technicznych. To na nie raczej przeznacza się środki. Jednak i w tej dziedzinie wiele jeszcze trzeba usprawnić. W porównaniu do innych państw w Polsce wykorzystuje się mało zaawansowane technologie z obszaru bezpieczeństwa IT, takie jak zarządzanie tożsamością, pozostając przy prostych i często nieskutecznych rozwiązaniach.

Tym niemniej zapewnienie odpowiedniego poziomu bezpieczeństwa informacji nie jest tylko kwestią natury technicznej. Istnieje wiele aspektów proceduralnych oraz organizacyjnych mających kluczowe znaczenie z punktu widzenia ochrony informacji.

Dla zbudowania pełnego pakietu ochronnego konieczne jest wyczulenie pracowników na skutki rozpowszechniania przez nich w internecie informacji, nawet pozornie nieistotnych. Zdaniem ekspertów Deloitte bardziej stosowne wydają się przy tym szkolenia i akcje uświadamiające oraz wypracowanie odpowiednich procedur aniżeli blokowanie dostępu do serwisów społecznościowych na poziomie infrastruktury teleinformatycznej. Jak nam powiedział Jakub Bojanowski, partner w Dziale Zarządzania Ryzykiem Deloitte, trzeba znaleźć sposób na pobudzenie wyobraźni pracowników, a tego nie osiągnie się środkami technicznymi. Chodzi bowiem o zjawisko socjologiczne, a nie technologiczne.