Společnost Check Point ve spolupráci s výzkumnou organizací Ponemon Institute zveřejnila výsledky průzkumu, při němž se zjistilo, že až 77 % z dotazovaných organizací mělo v loňském roce negativní zkušenost se ztrátou dat. Zpráva nazvaná „Pochopení bezpečnostní komplexnosti IT prostředí ve 21. století“ dále odhaluje, že 52 % dotazovaných označilo za nejohroženější informace o zákaznících, 33 % respondentů uvedlo duševní vlastnictví, 31 % informace o zaměstnancích a podle 16 % jde zejména o firemní plány.
Podle průzkumu, který probíhal mezi více než 2400 správci IT po celém světě, je hlavní příčinou ztráty dat odcizení nebo ztráta zařízení, následované síťovými útoky, nezajištěná mobilní zařízení, aplikace Web 2.0, sdílené soubory aplikací a náhodné odesílání e-mailů nesprávnému příjemci. Přibližně 49 % dotazovaných se domnívá, že jejich zaměstnanci mají málo nebo téměř žádné povědomí o ochraně dat, dodržování předpisů a bezpečnostních politik. Východiskem by měla být osvěta zaměstnanců, která by jim pomohla uvědomit si jejich roli při zajištění firemního zabezpečení.
Podle společnosti Check Point by se firmy měly zaměřit zejména na následující skutečnosti:
• Mít jasnou představu a přehled o typech citlivých dat, které ve firmách existují. Stejně tak vědět, jaké typy dat podléhají vládním nebo obchodním předpisům.
• Vytvořit seznam citlivých typů dat ve firmě a určit úroveň jejich vážnosti. Zvážit vytvoření vzorů dokumentů tak, aby se daly třídit na veřejné, s omezeními nebo jako vysoce důvěrné. Tak se vytvoří větší povědomí pro koncové uživatele o firemních bezpečnostních politikách a co vůbec citlivé informace obsahují.
• Bezpečnostní strategie firem by měla chránit firemní pohyby informací bez jakéhokoli omezení koncového uživatele. Nejdříve je nutné definovat bezpečnostní politky firmy obchodními podmínkami, které jsou v souladu s jednotlivými zaměstnanci, skupinami nebo obchodními potřebami firmy.
• Firmy by měly zvážit implementaci řešení pro zabezpečení dat, které chrání citlivá data více způsoby – korelací uživatelů, datových typů a procesů a chránit je během jejich celého životního cyklu: když se s daty nepracuje, když se data přesouvají a když se s daty pracuje.
• Zapojit uživatele do bezpečnostního procesu a dát jim možnost rozhodnutí. Technologie může pomoci vzdělávat uživatele o firemních politikách a napravovat bezpečnostní incidenty v reálném čase.
Průzkum „Pochopení bezpečnostní komplexnosti IT prostředí ve 21. století“ prováděl Ponemon Institute v únoru 2011 ve výzkumných centrech mezi administrátory IT v Americe, Velké Británii, Francii, Německu a Japonsku. Výzkumným vzorkem byly společnosti všech velikostí napříč 14 různými odvětvími, včetně finančního, průmyslu, obrany, maloobchodu, zdravotnictví a školství. Více informací o Check Point DLP a celou zprávu naleznete zde:
http://www.checkpoint.com/products/dlp-software-blade/index.html
PŘEDPLATNÉ
ČLÁNKY DO MAILU