|
Problem ochrony danych poza siecią |
|
|
|
Bezpieczeństwo znajduje się zazwyczaj na liście priorytetów szefów IT, ale najnowsze badania przeprowadzone przez Ponemon Institute ujawniają, że co najmniej jeden obszar bezpieczeństwa danych IT jest przez nich pomijany - ochrona danych poza siecią, czyli technologie i polityki zabezpieczające dane w urządzeniach po odłączeniu ich od sieci.
Instytut przeprowadził badania wśród 735 praktyków bezpieczeństwa IT w Stanach Zjednoczonych. Wyniki badań zaprezentowano na Sympozjum w Uniwersytecie Harwardzkim, gdzie przedstawiciel amerykańskiej edycji tygodnika "Network World" zadał założycielowi i szefowi Ponemon Institute, Larry'emu Ponemon, kilka pytań na temat, jak firmy podchodzą do ryzyka utraty krytycznych i poufnych danych korporacyjnych, zaniedbując ochronę poza siecią.
Które wyniki badań są najważniejsze i co one w istocie pokazują?
Pokazują ogromną liczbę firm, które wiedzą lub podejrzewają, iż ich poufne dane nie są chronione, a jednocześnie martwią się o brak zdolności identyfikacji i naprawy tego obszaru ryzyka. Badania w sposób konsekwentny pokazują, a "wieść gminna" to potwierdza, że w większości przedsiębiorstw dane poufne są wynoszone "za bramę" każdego dnia. Jest to olbrzymi problem.
Dlaczego bezpieczeństwo poza siecią nie znajduje jeszcze dostatecznego uznania w działaniach IT?
Ponieważ w większości organizacji straszakiem są dostrzegalne koszty i implikacje w zarządzaniu związane z rozwiązaniem tego problemu. Brak drastycznych ograniczeń, które mogą być nie do zaakceptowania w większości firm, powoduje że ludzie nie wiedzą jak zabezpieczać informację, która jest przechowywana w ich sprzęcie offline. Zamiast tego można zaobserwować postawę chowania głowy w piasek: udawać że problem nie istnieje i być dobrej myśli.
Jakie są bariery w zabezpieczaniu urządzeń i danych poza siecią?
Myślę, w najbliższej perspektywie jest to sprawa pogodzenia się z fundamentalnymi zmianami. Tak więc jest to potrzeba inwestowania w dobre technologie, ale one same nie rozwiążą do końca problemu narażania danych poza siecią. Wymaga to także zaprojektowania i stosowania polityki zarządzania danymi, a także wszechobecnej w organizacji świadomości, że każdy odgrywa istotną rolę w zapewnieniu bezpieczeństwa informacji. Brak szkoleń i programów uświadamiania, obejmujących wszystkie szczeble organizacyjne, jest często tym brakującym ogniwem bezpieczeństwa.
Jakie kroki mogą podjąć działy IT i specjaliści od bezpieczeństwa aby chronić dane poza siecią?
Surowe procedury zarządzania danymi, efektywne programy szkoleniowe i uświadamiające, stosowanie się do obowiązującej polityki i inwestowanie w technologie bezpieczeństwa, tak podstawowe jak szyfrowanie - to elementarne kroki dla wielu firm.
Źródło: http://www.networld.pl/news/121360/Problem.ochrony.danych.poza.siecia.html |
Zmieniony ( 05.09.2007. )
|
