Firmowe sieci infekowane są najczęściej od wewnątrz przez samych pracowników, którzy kopiując na służbowe komputery prywatne pliki przenoszą w ten sposób różnego typu zagrożenia. To jeden z najważniejszych wniosków, płynących z badań ankietowych przeprowadzonych wśród administratorów firm i instytucji zlokalizowanych we wschodniej części Polski.
Badania przeprowadzono wśród uczestników konferencji IT Security SHOW w Lublinie i Mikołajkach, poświęconych bezpieczeństwu informatycznemu.
Problem z jakim stykają się administratorzy firm ze wschodniej Polski dotyczy również przedsiębiorstw zlokalizowanych w innych rejonach naszego kraju – najczęstszym powodem infekcji sieci firmowych są pracownicy, którzy kopiują na służbowe komputery swoje prywatne dane. Kopiowane pliki bardzo często zawierają niepożądany dodatek w postaci wirusa. W ten sposób sieci polskich firm są atakowane od środka, na dodatek przez potencjalnie najbardziej zaufane dla przedsiębiorcy osoby – pracowników.
Administratorzy biorący udział w konferencjach IT Security SHOW w Mikołajkach i Lublinie przyznali, że to właśnie kopiowanie prywatnych plików na służbowy sprzęt (35%) oraz przenoszenie danych pomiędzy komputerami za pomocą pendrive’ów (61%) są najczęstszymi powodami infekcji firmowych sieci.
Wydaje się, że takie nieodpowiedzialne zachowania pracowników polskich firm powinny eliminować polityki bezpieczeństwa, do których stosowania przyznała się większość administratorów (63%) biorących udział w IT Security SHOW. Problemem jest jednak bardzo słabe edukowanie pracowników i komunikowanie im wspomnianych reguł bezpieczeństwa IT obowiązujących w firmie. Stosowne szkolenia są bowiem przeprowadzane raz w roku (23%), rzadziej niż raz w roku (39%) lub w ogóle (32%). Niewiedza pracowników i jej konsekwencje w postaci infekcji sieci firmowych wydają się być zatem częściowo usprawiedliwione.
Większość przepytanych administratorów (58%) stwierdziła, że wydatki ich przedsiębiorstw przeznaczane na zapewnienie swoim sieciom skutecznej ochrony są niewystarczające lub że takie wydatki w ogóle nie istnieją (12%). Pocieszającym wydaje się jednak fakt, że zdecydowana większość ankietowanych (70%) przyznała, że poziom ochrony infrastruktury IT w ich firmach wzrósł w ciągu kilku ostatnich lat.
Badanie ankietowe przeprowadzono wśród ekspertów IT firm i instytucji zlokalizowanych na wschodzie Polski, zajmujących stanowiska administratorów sieci m.in. w tamtejszych przedsiębiorstwach, urzędach, szpitalach czy uczelniach. Celem badania było ustalenie poziomu bezpieczeństwa sieci oraz wrażliwych danych we wspomnianych firmach i instytucjach.
Organizatorem badań ankietowych wśród administratorów wschodniopolskich instytucji, podczas konferencji IT Security SHOW jest firma DAGMA, ogólnopolski dystrybutor rozwiązań bezpieczeństwa IT.
