Jak zwiększyć poziom bezpieczeństwa IT w firmie? Edukacja, monitorowanie i inwentaryzacja

Monitorowanie IT w cenie

Aż 59% osób odpowiedzialnych za IT w polskich przedsiębiorstwach z sektora MŚP uważa, że wdrożenie narzędzi do monitorowania IT podniosłoby poziom bezpieczeństwa ich firm. To jeden z wielu ważnych wniosków raportu „Bezpieczeństwo. Ryzyko. Dostępność.”, zrealizowanego przez ośrodek badawczy TNS na zlecenie HP Polska. Doświadczenie Axence potwierdza, że świadomość decydentów IT w zakresie monitorowania sieci nieustannie wzrasta. Coraz chętniej sięgają oni po oprogramowanie ułatwiające im zarządzanie zasobami sieciowymi, takie jak Axence nVision.

Edukacja na straży bezpieczeństwa

Samo monitorowanie jednak nie wystarczy. Jak wynika z raportu HP, bardzo ważna jest także edukacja pracowników na temat zagrożeń. Znalazła się ona na pierwszym miejscu wśród priorytetów związanych z poprawą bezpieczeństwa sieci. Okazuje się bowiem, że ataki z zewnątrz to zaledwie 5% przyczyn wszystkich przypadków utraty danych. W co piątej badanej przez TNS firmie w ciągu ostatnich trzech lat doszło do wycieku danych, z czego 20% w efekcie nieuprawnionych działań pracowników. Tylko 42% przedsiębiorstw jest dobrze przygotowanych na wypadek zaistnienia takiego scenariusza wydarzeń. Co zrobić, by wzmocnić najsłabsze ogniwo systemu bezpieczeństwa, którym nadal pozostaje człowiek?

Prawdziwa wiedza to znajomość przyczyn i następstw

Należy przede wszystkim zadbać o przeszkolenie pracowników w zakresie zasad i reguł polityki bezpieczeństwa firmy. Ważne jest, by obrazowo przedstawić konsekwencje, jakie mogą wyniknąć z nieumyślnego zachowania, co pozwoli im wyobrazić sobie powagę sytuacji. W wyniku wycieku strategicznych danych dotyczących technologii produkcji czy nowych, jeszcze nieopatentowanych projektów, firma może stracić płynność finansową, a nawet upaść, co w bezpośredni sposób dotyka pracowników. W gestii pracodawcy leży także zapewnienie stałego dostępu do dokumentów zawierających wytyczne, odpowiadanie na pytania i udzielanie rad, jak na co dzień spełniać założenia regulaminów bezpieczeństwa.

Antycypować, czyli działać z wyprzedzeniem

Czego jeszcze możemy dowiedzieć się z raportu HP Polska dla Biznesu? Utrata danych niemal w 2/3 jest spowodowana awarią sprzętu. Przez wadliwie działający komputer, niezaktualizowane oprogramowanie, dysk twardy, któremu skończyła się gwarancja, firma może narazić się na poważne konsekwencje mogące przynieść nie tylko straty finansowe, ale i wizerunkowe. Jaki wysuwa się wniosek? Należy regularnie inwentaryzować sprzęt i oprogramowanie, by na czas wykrywać potencjalne usterki. Odpowiednią profilaktykę można stosować za pośrednictwem modułu do inwentaryzacji w Axence nVision. Badanie „Bezpieczeństwo. Ryzyko. Dostępność.” zostało przeprowadzone w 500 firmach z sektora MŚP działających w Polsce. Wywiady zostały przeprowadzone z osobami odpowiedzialnymi w firmie za IT (dyrektor, kierownik, specjalista IT). Z pełną treścią raportu można zapoznać się na stronie HP Polska dla Biznesu. W celu pogłębienia wiedzy o zależnościach pomiędzy edukacją kadry a monitorowaniem sieci, zachęcamy do zapoznania się z artykułem „Monitorowanie pracowników na straży bezpieczeństwa danych”.