facebook adres e-mail telefon

MŚP nie dbają o ochronę sprzętu IT

ochrona sprzętu itWiele małych i średnich firm w Polsce zupełnie nie obchodzi bezpieczeństwo sprzętu IT oraz danych - wynika z badania producenta sprzętu IT - firmy Lenovo. Sporo przedsiębiorców nie stosuje nawet Ochrona danych najprostszych zabezpieczeń. Kwestie bezpieczeństwa są podejmowane dopiero po wystąpieniu istotnej szkody i wymiernej straty. Co ciekawe, praktycznie wszyscy przedsiębiorcy przywiązują dużą wagę do zabezpieczeń tradycyjnego majątku takiego jak samochody, maszyny, biura. W tym zakresie przedsiębiorcy korzystają zarówno z zabezpieczeń mechanicznych (antywłamaniowe, kontrola dostępu do pomieszczeń), zabezpieczeń elektronicznych (alarmy, czujniki), monitoringu (kamery wideo, rejestratory obrazu), ochrony (stróż, agencja ochrony), jak też z ubezpieczenia mienia na wypadek różnego rodzaju ryzyka. Dla odmiany w zakresie zabezpieczania infrastruktury informatycznej robi się niewiele albo prawie nic. Tymczasem utrata danych, ich niekontrolowane ujawnienie i wyciek, utrata całkowita przetwarzanych danych, włamania do sieci, wykorzystywanie serwerów jako zombie, próby wymuszenia okupu po atakach typu exploit, uszkodzenie całkowite lub częściowe infrastruktury i związany z tym długi przestój, awarie cząstkowe, które eliminują z pracy poszczególnych pracowników lub działu, to tylko wierzchołek góry lodowej niebezpieczeństw które przytrafiają się zawsze niemniej przygotowanym. Taki stan rzeczy wynika z faktu bardzo szybkiego rozwoju rozwiązań IT i ich wpływu na działalność firm, z którym nie idzie w parze odpowiednia świadomość ryzyka, zagrożeń oraz środków ochrony. Dopiero po awarii przedsiębiorca widząc stojącą przez kilka dni firmę może uświadomić sobie jak bardzo istotne jest bezpieczeństwo IT. Prawie połowa (49 proc.) osób prowadzących działalność gospodarczą nie zabezpiecza sprzętu IT przed kradzieżą. Blisko 40 proc. MŚP nie używa programów antywirusowych, a stosowanie silnych i bezpiecznych haseł deklaruje ok. połowy decydentów IT – według badania "Sprzęt IT w małych i średnich przedsiębiorstwach w Polsce 2017" przeprowadzonego przez Lenovo. Pogramy antywirusowe nadal są najpopularniejszym sposobem ochrony danych, ale obecnie korzysta z nich mniej polskich MŚP, niż deklarowało w poprzednim badaniu z 2015 r. (61 proc. wobec 69 proc.). Z badania wynika, że 12 proc. firm w żaden sposób nie zabezpiecza swojego sprzętu. Jedna trzecia pytanych firm w ogóle nie chroni sprzętu przed kradzieżą. Znacznie częściej dane użytkowników archiwizują przedsiębiorstwa zatrudniające powyżej 10 pracowników. Podobnie w przypadku ograniczenia dostępu na podstawie IP. Brak jakichkolwiek zabezpieczeń jest zdecydowanie częstszy wśród małych firm. Tymczasem do podstawowych zabezpieczeń IT należą:
  • ochrona danych przez dobrze przemyślany i skonfigurowany backup oraz retencjonowanie danych
  • ochrona sieci i stacji roboczych, filtry kontekstowe
  • ochrona fizycznego dostępu do sieci oraz sieci bezprzewodowych
  • prawidłowe konfiguracje serwera i pozostałych systemów odpowiedzialnych za autoryzację użytkowników
  • szyfrowanie danych oraz szyfrowanie transmisji
  • bezpieczny dostęp zdalny do zasobów
  • polityka haseł i procedury disaster recovery
  • zabezpieczenia fizyczne sprzętu
Brak działań w zakresie ochrony zasobów informatycznych coraz częściej będzie skutkował poważnymi stratami włącznie z ryzykiem całkowitej utraty możliwości dalszego prowadzenia działalności.

Masz pytania? Napisz do nas!

Wyślij wiadomość