Wyniki badania PMR dla Polskiej Chmury wskazują, że ponad 2/3 firm korzysta z rozwiązań chmurowych, a około 1/3 jest w trakcie ich wdrażania. Tym samym chmura to już stały element ekosystemu i działalności przedsiębiorstw w Polsce. Rynek ten dojrzał i firmy szukają w chmurze korzyści oraz rozwiązań dopasowanych wprost ...
W ciągu ostatnich dwóch lat firma VMware podejmowała wysiłki mające na celu uproszczenie swojego portfolio rozwiązań i przejście z modelu licencji wieczystych na model subskrypcji, który branża przyjęła już jako standard korzystania z chmury. Firma zaznaczyła, że takie zmiany przyniosą klientom większe ko...
Środowiska IT stają się coraz bardziej rozbudowane. Firmy korzystają z infrastruktury on-premise jak również z rozwiązań chmurowych, często z wielu chmur (multicloud). W takiej sytuacji kluczem dla zapewnienia niezawodnego działania systemów IT jest monitoring infrastruktury. Właściwe rozwiązanie do monit...
Wraz z rozwojem nowoczesnych technologii rozwijają się również złośliwe schematy. Od niedawna do długiej listy oszustw dołączyła sztuczna inteligencja (Artificial Intelligence, AI). Wykorzystanie technologii sztucznej inteligencji i uczenia maszynowego (Machine Learning, ML) przenosi phishing i inne oszustwa cyb...
Według opublikowanego przez Veeam raportu Data Protection Trends Report 2022, największym wyzwaniem dla firm związanym z cyfryzacją są braki wykwalifikowanej kadry IT i starzejące się systemy. Aż 1/3 przedsiębiorstw w razie awarii i braku dostępu do zasobów planuje przywracać działanie serwerów w trybie r...
Przed kilkoma tygodniami w skromnych progach naszej Virtual-nej redakcji pojawiła się przesyłka zawierająca router FRITZ!Box 6850 5G od firmy AVM. Router wprowadzony na rynek latem ubiegłego roku, za pomocą wbudowanego modemu obsługuje zakresy 5G w paśmie poniżej 6 GHz, a także LTE Advanced Pro we wszystkich obecnie wy...
Jeśli trzech na czterech pracowników ma poufność przetwarzanych firmowych danych w głębokim poważaniu to należy pomyśleć o technicznych środkach ochrony odcinając im kluczowe zasoby. Jednak wybór między bezpieczeństwem danych, a efektywnością pracownika to żaden wybór, dlatego firma ANZENA przypomina, jak zachować równowagę między produktywnością ludzi, a bezpieczeństwem firmy.
Wyobraźmy sobie eksperyment, w którym każdy pracownik wybranej firmy na jeden dzień uzyskuje dostęp do wszystkich jej danych i może się nimi bez przeszkód dzielić z innymi. Szokujące? Oburzające? Posypią się gromy ekspertów? Tymczasem w świetle najnowszych ustaleń można tylko z niewielkim przymrużeniem oka powiedzieć, że wiele firm podobny eksperyment prowadzi od lat na samych sobie. Sprawdzając ryzyko wycieku danych w ponad 1000 firm i organizacji firma Varonis ujawniła, że na 236 mln skontrolowanych folderów tylko 10% chroniono ograniczeniem dostępu. Co więcej, 47% prześwietlonych podmiotów udostępniało swoim pracownikom ponad tysiąc wrażliwych dokumentów, znacząco zwiększając ryzyko wyprowadzenia danych poza firmę.
Równolegle sondaż End-User Security firmy Dell ujawnił, że 72% pracowników chętnie współdzieli wrażliwe firmowe informacje, a zabieranie ich z miejsca pracy uważa za normalną praktykę co trzeci badany. Pracownicy swobodnie udostępniają zastrzeżone dane nie myśląc o konsekwencjach potencjalnego wycieku i często bez właściwego nadzoru w miejscu pracy. Co ciekawe, mimo że odpowiedzialność za firmowe zasoby czuje 65% badanych, a 36% uważa się za "świadomych powagi tematu", to nadal 45% osób przyznaje, że sporadycznie zarządza danymi w niewłaściwy sposób. Jaki? Ponad połowa pracowników (56%) backupuje swoją pracę - w tym poufne dokumenty - korzystając z publicznych usług chmurowych jak Dropbox, Google Drive czy iCloud. Niewiele mniej (49%) korzysta w pracy z prywatnego konta mailowego, sięga do firmowych zasobów z publicznego WiFi (46%) lub przesyła poufne pliki podmiotom zewnętrznym (45%). Co czwarty ankietowany robi to, aby "usprawnić wykonanie swojej pracy", a niemal co piąty "nie wiedział, że robi coś niebezpiecznego". Do świadomego działania na szkodę pracodawcy wprost przyznało się 3% badanych. Skąd ta niefrasobliwość?
"Beztroska pracowników może wynikać z faktu, że przetwarzane dane nie są ich własnością, a "jedynie narzędziem pracy u kogoś, kto sam powinien się o nie martwić" Pamiętajmy, że wiele osób wciąż bezkrytycznie ujawnia i duplikuje swoje dane w sieci, jeśli tylko profit obiecany za takie działanie wyda im się wystarczająco atrakcyjny. Dla jednych tym profitem będzie skrócenie czasu pracy, dla innych nowy iPhone za udział w podejrzanym konkursie pytającym o poufne firmowe dane" - komentuje Krystian Smętek, inżynier systemowy rozwiązań StorageCraft ShadowProtect SPX z firmy ANZENA.
Sami autorzy raportu zdają się rozgrzeszać badanych tezą, że za wieloma przypadkami łamania poufności stoją motywacje biznesowe. Pracownicy pytani o powody swych ryzykownych działań odpowiadali, że udostępniają dane np. na polecenie kierownika (43% odpowiedzi), gdy oceniają ryzyko dla firmy jako niskie, a możliwość zysku jako wysoką (23%) i w poczuciu, że udostępnienie pozwoli efektywniej pracować im (22%) lub osobie, która taki dostęp uzyska (13%).
Jak walczyć z takimi postawami? "Edukując pracowników" - podstawowe hasło bezpieczeństwa IT powraca tu jak mantra. Niestety w tym przypadku szkolenia ludzi to za mało. Z badań Dell wynika, że 18% osób po treningu ochrony danych wciąż zachowywała się w sposób niebezpieczny, a 24% z nich świadomie złamała przyswojone zasady bezpieczeństwa by sprawniej ukończyć swoje zadanie. Firma ANZENA przypomina, że by ukrócić podobne praktyki niezbędne jest wdrożenie przejrzystych polityk bezpieczeństwa i nowoczesnych produktów DLP (data leak protection). Rozwiązania tego typu minimalizują ryzyko wycieku danych praktycznie do zera, pozwalając dodatkowo ograniczyć uprawnienia do pracy z określonymi folderami.
"To bardzo ważne, bo w kontekście dostępu do ważnych danych trzeba wspomnieć o jeszcze jednym aktualnym zagrożeniu" - dopowiada Smętek. "Chodzi o wirusy szyfrujące, czyli ransomware. Jeżeli każdy pracownik firmy ma dostęp do wszystkich jej danych, to zarażenie jednego komputera w sieci może skończyć się katastrofalną eskalacją infekcji na kluczowe pliki i foldery. Wtedy firmie pozostanie już tylko przywrócenie backupu, jeśli oczywiście ma aktualne kopie bezpieczeństwa efektów swojej pracy."
W obliczu drakońskich kar i złożonych wymogów nadchodzącego rozporządzenia RODO można zakładać, że rosnący nacisk na ochronę danych stopniowe wyprze z firm obecną niefrasobliwą mentalność. Dopóki jednak firmowa dokumentacja będzie dla pracownika niewiele ważniejsza, niż pamięć o urodzinach kolegów z działu, to dane będą ciągle narażone na wycieki, a firmy na straty.
Źródło: StorageCraft
