W ciągu ostatnich dwóch lat firma VMware podejmowała wysiłki mające na celu uproszczenie swojego portfolio rozwiązań i przejście z modelu licencji wieczystych na model subskrypcji, który branża przyjęła już jako standard korzystania z chmury. Firma zaznaczyła, że takie zmiany przyniosą klientom większe ko...
Środowiska IT stają się coraz bardziej rozbudowane. Firmy korzystają z infrastruktury on-premise jak również z rozwiązań chmurowych, często z wielu chmur (multicloud). W takiej sytuacji kluczem dla zapewnienia niezawodnego działania systemów IT jest monitoring infrastruktury. Właściwe rozwiązanie do monit...
Przed kilkoma tygodniami w skromnych progach naszej Virtual-nej redakcji pojawiła się przesyłka zawierająca router FRITZ!Box 6850 5G od firmy AVM. Router wprowadzony na rynek latem ubiegłego roku, za pomocą wbudowanego modemu obsługuje zakresy 5G w paśmie poniżej 6 GHz, a także LTE Advanced Pro we wszystkich obecnie wy...
Wraz z rozwojem nowoczesnych technologii rozwijają się również złośliwe schematy. Od niedawna do długiej listy oszustw dołączyła sztuczna inteligencja (Artificial Intelligence, AI). Wykorzystanie technologii sztucznej inteligencji i uczenia maszynowego (Machine Learning, ML) przenosi phishing i inne oszustwa cyb...
Według opublikowanego przez Veeam raportu Data Protection Trends Report 2022, największym wyzwaniem dla firm związanym z cyfryzacją są braki wykwalifikowanej kadry IT i starzejące się systemy. Aż 1/3 przedsiębiorstw w razie awarii i braku dostępu do zasobów planuje przywracać działanie serwerów w trybie r...
Wyniki badania PMR dla Polskiej Chmury wskazują, że ponad 2/3 firm korzysta z rozwiązań chmurowych, a około 1/3 jest w trakcie ich wdrażania. Tym samym chmura to już stały element ekosystemu i działalności przedsiębiorstw w Polsce. Rynek ten dojrzał i firmy szukają w chmurze korzyści oraz rozwiązań dopasowanych wprost ...
Niemal co piąta mała i średnia firma (18%) doświadczyła utraty danych w ciągu ostatnich 6 miesięcy - wynika z badania Bezpieczeństwo przechowywania danych w MŚP zrealizowanego na zlecenie firmy One System. Jednocześnie, firmy zdają się być świadome związanych z tym zagrożeń. Według ankietowanych największe ryzyko dla firmowych danych stanowią awarie sprzętowe (65%), nieuwaga i nieroztropność pracowników (59%) oraz ataki hakerów (40%).
W ciągu minionego roku firmowe dane straciło 3%, a na przestrzeni ostatnich dwóch lat - 4% badanych MŚP. Przed ponad dwoma latami do takiego incydentu doszło u 11% firm. Zaskakiwać może fakt, że aż 60 proc. ankietowanych twierdzi, że do tej pory nie zmierzyło się z taką sytuacją. Świadczyłoby to o dobrym przygotowaniu MŚP na wszelkie zdarzenia zagrażające bezpieczeństwu danych.
"W rzeczywistości sytuacja zapewne nie jest tak optymistyczna. Należałoby przyjąć, że część badanych po prostu nie przyzna się do takiego incydentu. Są też organizacje, które nie mogą ujawniać takich faktów lub takie, które o utracie swoich danych dopiero się dowiedzą. Nie mamy wątpliwości, że przedsiębiorstwa dzielą się na takie, które już doświadczyły utraty danych oraz takie, które stracą je w niedalekiej przyszłości. Dlatego koniecznością dla każdej firmy, niezależenie od jej wielkości, jest wdrożenie planu tworzenia kopii zapaso¬wych, które pozwolą odzyskać informacje po takim incydencie. Taki plan powinien stać się częścią szerszej polityki ochrony danych" - komentuje Przemysław Sagalski z One System.
(Nie)przygotowani na najgorsze?
Co ciekawe, małe i średnie firmy są świadome ryzyk związanych z bezpieczeństwem danych. 65% badanych jako największe zagrożenie wskazało awarię sprzętową, 59% nieuwagę lub nieroztropność pracowników. Na atak hakerski wskazało 40% ankietowanych. Badane firmy liczą się też z możliwością sabotażu ze strony swoich pracowników - na tę odpowiedź wskazało 32% z nich. Jak mogą przygotować się na te zagrożenia?
"Podstawą jest nowoczesna infrastruktura serwerowa, która zagwarantuje, że ewentualna awaria nie spowoduje przerwy w działaniu całego systemu i zapewni firmie ciągłość działania. Receptą na potencjalne zaniedbania pracowników powinna być z kolei regularna edukacja personelu na temat dobrych praktyk z zakresu ochrony danych. Tylko w ten sposób uda się wytworzyć właściwe nawyki i uniknąć dotkliwych skutków cyberataków takich jak phishing, metoda oparta na fałszywych wiadomościach e-mail, która wykorzystuje niewystarczającą świadomość pracowników w zakresie cyberzagrożeń" - mówi ekspert One System.
A jak przygotowanie na te zagrożenia wygląda w praktyce? Podstawowe zabezpieczenie przed złośliwym oprogramowaniem, czyli ochronę antywirusową na komputerach pracowników, stosuje 86% badanych. 63% firm wdraża tego rodzaju zabezpieczenia także na swoich serwerach. Posiadanie planu wykonywania kopii zapasowych deklaruje aż 83% pytanych. Niestety - kopie zapasowe w innej fizycznej lokalizacji przechowuje jedynie 64% z nich.
"W profesjonalnym podejściu do backupu stosowana jest zasada 3-2-1, która oznacza, że posiadamy 3 kopie danych, z których 2 przechowywane są lokalnie, ale na różnych nośnikach, oraz jedną w zdalnej lokalizacji, co ma chronić przed takim zdarzeniami, jak pożar, zalanie czy kradzież w siedzibie firmy. Jeśli traktujemy backup jako najbardziej skuteczną ochronę przed takimi zagrożeniami, jak ransomware, czyli złośliwym oprogramowaniem potrafiącym zaszyfrować połączone siecią zasoby, to ważne by jedna z kopii była przechowywana offline" - mówi Przemysław Sagalski.
Kosztowne przestoje
Małych i średnich firm nie omijają awarie i nieplanowane przestoje. Z powodu usterki serwera w ciągu ostatnich 6 miesięcy przerwę w pracy odnotowało 16% badanych firm. Do przestoju w ciągu ostatniego roku doszło u 7% badanych organizacji, a w ciągu ostatnich 2 lat - u 8%. Aż jedna czwarta firm wskazała, że nieplanowany przestój trwał pół dnia, a w przypadku 9% firm uniemożliwił pracę przez cały dzień roboczy. Tymczasem, według różnych źródeł, koszt przestoju średniej wielkości firmy w Polsce to około 10 000 zł netto za godzinę, co przy 8-godzinnym dniu przekłada się na kwotę 80 000 zł netto.
"Taka strata może skutkować nawet utratą płynności finansowej. Szkody nie ograniczają się tylko do sfery finansowej - awarie mogą zaszkodzić reputacji firmy, osłabić lojalność jej klientów i wpłynąć na relacje z dostawcami oraz partnerami biznesowymi. W najgorszym scenariuszu mogą doprowadzić do upadku i wielkiego rynkowego gracza, i skromnego przedsięwzięcia" - podsumowuje ekspert One System.
Pełna wersja raportu „Bezpieczeństwo przechowywania danych w MŚP” dostępna jest pod tym adresem.
Metodologia
Badanie zostało przeprowadzone w lipcu 2019 roku na reprezentatywnej próbie 642 pełnoletnich mieszkańców Polski (przedsiębiorcy z MŚP i eksperci odpowiadających za infrastrukturę IT i jej bezpieczeństwo) metodą CAWI.
Źródło: One System
