Pamięć jak sejf z klawiaturą

opublikowano: 27-11-2019, 22:00

Ponad połowa szefów straciła USB z ważnymi plikami. Jeśli zainwestowali w zdalne usuwanie danych i szyfrowanie, mogli spać spokojnie

Na początku listopada łupem złodziei padł laptop jednego z pracowników Szkoły Głównej Gospodarstwa Wiejskiego (SGGW) w Warszawie. Na niezabezpieczonym komputerze znajdowały się dane osobowe studentów i kandydatów na studia z ostatnich kilku lat. O incydencie uczelnia poinformowała żaków dopiero 10 dni później. Na kampusie natychmiast zaczęto mówić o pozwach zbiorowych przeciw SGGW. Feralny incydent pokazuje, że ze świadomością zagrożeń IT nie jest w Polsce najlepiej.

Edukację w dziedzinie bezpieczeństwa IT powinno się prowadzić już
w szkole podstawowej, oczywiście w sposób odpowiedni dla dzieci — mówi Robert
Sepeta, dyrektor ds. rozwoju w polskim oddziale Kingston Technology.
Zobacz więcej

JAK NAJWCZEŚNIEJ:

Edukację w dziedzinie bezpieczeństwa IT powinno się prowadzić już w szkole podstawowej, oczywiście w sposób odpowiedni dla dzieci — mówi Robert Sepeta, dyrektor ds. rozwoju w polskim oddziale Kingston Technology. Fot. WM

— Pracownicy uważają, że obowiązkiem pracodawcy jest zapewnienie bezpiecznej infrastruktury, co osłabia ich czujność, gdy prywatnego sprzętu używają również do celów służbowych. Dlatego jako dostawca technologii uwrażliwiamy firmy na konieczność wprowadzania szyfrowania do swojego środowiska IT . Zabezpieczenie sprzętowe powinno iść w parze z cyfrową edukacją użytkowników — komentuje Robert Sepeta, dyrektor ds. rozwoju w polskim oddziale Kingston Technology.

Im mniejsza firma, tym gorzej

Wpadka podobna do tej, która przydarzyła się SGGW, może spotkać każdą firmę. W grupie wysokiego ryzyka znajdują się małe i średnie przedsiębiorstwa — wynika z raportu „Bezpieczeństwo przechowywania danych w MŚP” przygotowanego na zlecenie One System. 18 proc. polskich MŚP przechowuje dane na komputerach pracowników, 35 proc. — na własnych serwerach fizycznych, a 24 proc. — w pamięciach masowych. Z serwerów współdzielonych lub wirtualnych korzysta tylko 13 proc. badanych podmiotów, jeszcze mniej (10 proc.) wybiera chmurę lub usługi online.

— Kilkuosobowe przedsiębiorstwa częściej poprzestają na rozwiązaniach znanych z rynku konsumenckiego i nie zgłaszają potrzeby posiadania serwera, pamięci masowej czy wydajnej sieci. Jednak także one mogą z powodzeniem stosować metody ochrony i zapewniania dostępu do danych, które w dużych instytucjach już od dawna są standardem — wskazuje Przemysław Sagalski, architekt rozwiązań IT w One System.

Przeraża go, że co piąta mniejsza firma w Polsce przechowuje dane na komputerach pracowników. Ta metoda daje najmniejsze możliwości ochrony danych i ich współdzielenia — ocenia.

— Dostęp do zapisanej na komputerze informacji ma najczęściej tylko jego użytkownik. Tworzenie kopii zapasowych jest ograniczone: jeśli są one w ogóle robione, to zwykle przy użyciu przenośnych pamięci — podkreśla Przemysław Sagalski.

Nie wszyscy specjaliści polecają stosowanie urządzeń typu USB — jak zaznaczają, w dobie ogólnodostępnej sieci i chmury pendrive jest przeżytkiem. Tymczasem Robert Sepeta opowiada się właśnie za nośnikami fizycznymi. Jak to argumentuje?

bc64433c-8c2e-11e9-bc42-526af7764f64
Puls Innowacji
Najważniejsze informacje o rozwoju i finansowaniu nowych technologii. Ciekawostki ze świata gigantów, start-upów i funduszy VC
ZAPISZ MNIE
Puls Innowacji
autor: Anna Bełcik
Wysyłany raz w tygodniu
Anna Bełcik
Najważniejsze informacje o rozwoju i finansowaniu nowych technologii. Ciekawostki ze świata gigantów, start-upów i funduszy VC
ZAPISZ MNIE

Administratorem Pani/a danych osobowych będzie Bonnier Business (Polska) Sp. z o. o. (dalej: my). Adres: ul. Kijowska 1, 03-738 Warszawa.

Kliknij w link w wiadomości, aby potwierdzić subskrypcję newslettera.
Jeżeli nie otrzymasz wiadomości w ciągu kilku minut, prosimy o sprawdzenie folderu SPAM.

— Chmura to rozwiązanie w teorii doskonałe — nie wymaga noszenia niczego w kieszeni i jest zwykle dobrze zabezpieczona. Problem pojawia się wtedy, gdy musimy mieć szybki dostęp do danych, a jesteśmy w miejscu o słabym zasięgu do sieci lub dane są duże. Wówczas bezwzględnie przewagę mają pamięci USB — twierdzi Robert Sepeta.

Dodaje, że produkty te mają różne poziomy zabezpieczeń. W ofercie jego firmy są m.in. nośniki z klawiaturami — jeśli kilka razy wpiszemy błędny kod PIN, dane zostaną zablokowane. Inne rozwiązanie to konsole do zarządzania, które pozwalają na zdalne skasowanie zagrożonych treści. Szyfrowanie pamięci umożliwia szybkie i bezpieczne przenoszenie informacji np. między wydziałami instytucji publicznych i zespołami w firmach. Znajdujące się na zabezpieczonym nośniku dane da się przejrzeć na każdym urządzeniu wyposażonym w port USB — oczywiście po wpisaniu hasła.

— W takich sytuacjach, inaczej niż w przypadku chmury, nie jest potrzebny dostęp do internetu. Co więcej: jeżeli szyfrowany nośnik zginie lub zostanie skradziony, osoby niepowołane nie dostaną się do ulokowanych tam danych — mówi Robert Sepeta.

Oszczędności nie zawsze są dobre

Ludzie to najsłabsze ogniwo bezpieczeństwa IT, co potwierdza skradziony laptop pracownika SGGW. Uczelnia, szpital, firma, jakakolwiek inna instytucja może chronić swoje dane, ale jeśli tzw. użytkownicy końcowi lekceważą cyfrowe zagrożenia, nic to nie da. Z drugiej strony beztroska zatrudnionych niemal zawsze świadczy o jednym: bezpieczeństwo informatyczne nie jest priorytetem kadry kierowniczej. Według szacunków spółki Kingston ponad połowa menedżerów straciła pamięci USB z ważnymi informacjami. Tym trudniej zrozumieć lekkomyślność szefów, którym szkoda pieniędzy na cyberochronę.

— Brak świadomości pracowników jest odzwierciedleniem podejścia zarządzających. Wielu decydentów traktuje IT po macoszemu. Nie inwestują w ekspertów od bezpieczeństwa. Zatrudniani informatycy mają głównie wiedzę serwisową, ich umiejętności kończą się na administrowaniu systemami. Tak ważna dziedzina jak IT security sytuuje się poza ich kompetencjami — twierdzi Robert Sepeta.

Osoba znająca się na bezpieczeństwie IT raczej nie wyposaży pracowników w inne nośniki niż te z klawiaturą — co prawda mogą być one nawet o 200 zł droższe od zwykłych pamięci, ale utrata wrażliwych danych kosztowałaby firmę nieporównywalnie więcej.

© ℗
Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych” i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Podpis: Mirosław Konkel

Polecane

Inspiracje Pulsu Biznesu