Pracownik największym zagrożeniem dla poufności danych

Dla większości firm największym czynnikiem ryzyka w zakresie wycieku i kradzieży poufnych informacji jest sam... pracownik. Dlatego aż 42 proc. organizacji nie pozwala zatrudnionym osobom na dostęp do prywatnych usług chmurowych poprzez firmową sieć - wynika z raportu "Cloud Security Survey Report" opublikowanego przez firmę CloudPassage. Eksperci Onex Group zwracają uwagę, że chmura to wiele możliwości zarządzania dostępem do danych. Można m.in. w prosty sposób tworzyć wspólne systemy, ale z różnymi poziomami dostępu.

 REKLAMA 
 Wdrażasz KSeF w firmie 
 
Dane firmowe przechowywane w chmurze są niejednokrotnie lepiej chronione, niż te trzymane na serwerach wewnętrznych. Dotyczy to zwłaszcza małych i średnich firm, które nie dysponują rozbudowaną infrastrukturą IT i często nie przeznaczają dużych budżetów na zabezpieczenia. Takie firmy w momencie przeniesienia danych do chmury, tylko zyskują w aspekcie bezpieczeństwa. Warto jednak pamiętać, że przeniesienie danych niesie ze sobą obowiązek edukacji w zakresie odpowiedniego dbania o zasoby. Jednym ze sposobów jest przeszkolenie pracowników – mówi Jakub Hryciuk, dyrektor zarządzający w Onex Group.
Chmura wymaga nowego podejścia do bezpieczeństwa

Większość tradycyjnych narzędzi służących do dbania o bezpieczeństwo danych nie zostało zaprojektowanych dla środowisk typu cloud. Do nich zaliczają się np. tradycyjne Firewall’e systemowe pozwalające m.in. na blokady stron internetowych o wysokim ryzyku. Wraz ze wzrostem ilości cyberzagrożeń kluczowe stało się nie tylko zabezpieczanie wewnętrznej sieci firmowej, ale również monitorowanie ruchu danych wewnątrz organizacji. Zwłaszcza, że mobilność, którą oferują produkty chmurowe, daje dostęp do informacji firmowych wszystkim osobom z dowolnego miejsca. To przełamuje tradycyjną topologię obrony przez wyciekiem informacji. Wie o tym aż 59 proc. przedsiębiorców, którzy przyznają, że tradycyjne rozwiązania tylko w znikomym stopniu radzą sobie z nowymi wyzwaniami w zakresie bezpieczeństwa. Przeciwnego zdania jest tylko 14 proc. firm.

Jakie narzędzia bezpieczeństwa wykorzystują firmy korzystające z chmury? Między innymi poziomują dostęp do danych firmowych. Odpowiednio zarządzając tożsamością użytkowników, można w prosty sposób tworzyć wspólne systemy, ale z różnymi poziomami dostępu. Dobrym przykładem jest Sharepoint, który pozwala m.in. na zarządzanie dostępem do konkretnych dokumentów. Można na stałe zabezpieczyć dokument, powodując, że tylko zweryfikowana osoba będzie mogła go otworzyć lub edytować, zablokować możliwość kopiowania, robienia zrzutów ekranu, wydruku a nawet robienia zdjęcia monitora, ponieważ te systemy wykorzystują znaki wodne do ustanowienia ochrony przed takim przypadkiem.

Wykwalifikowany personel kluczem bezpieczeństwa

Firma, która chce zwiększyć bezpieczeństwo danych przechowywanych w chmurze, powinna zacząć od przeszkolenia pracowników. Takiego zdania jest aż 61 proc. organizacji, które zaimplementowały u siebie rozwiązania chmurowe. Te firmy albo już przeprowadziły albo planują realizację specjalnych szkoleń dla personelu IT. Na warsztatach poznaje się najnowsze rozwiązania, trendy, zagrożenia i możliwości łagodzenia skutków nieprzewidzianych zdarzeń.

Ponadto, 45 proc. organizacji planuje współpracować z zewnętrznym partnerem w zakresie bezpieczeństwa danych firmowych, a 42 proc. wdroży dodatkowe oprogramowanie.
Przedsiębiorcy obawiają się, że nielojalni pracownicy mogą doprowadzić do wycieku poufnych danych firmowych. Żeby temu zapobiec należy wyposażyć członków kluczowych zespołów, którzy mają dostęp do wrażliwych informacji, we wszystkie niezbędne narzędzia i wiedzę potrzebną do walki z niebezpieczeństwami czyhającymi w chmurze. I choć firmy mają coraz większe zaufanie do rozwiązań typu cloud, ciągła edukacja jest niezbędna – podsumowuje Jakub Hryciuk.
Źródło: Onex Group

PRZECZYTAJ RÓWNIEŻ:


Back to top