Anna Spioch, DI napisał(a):W Polsce, inaczej niż w Europie, największym zagrożeniem dla systemów bezpieczeństwa nie są ataki z zewnątrz, ale z wewnątrz firmy - wynika z badania "Bezpieczeństwo informacji 2004" opublikowanego przez firmę Ernst & Young.
Badaniem objęto zarówno kradzież danych i sprzętu komputerowego przez pracowników, jak i utratę danych wynikłą z ich błędów, które nierzadko są potem tuszowane - donosi "Gazeta Prawna".
"Okazuje się, że w Polsce największym zagrożeniem jest zatrudniony człowiek, który chce wykorzystać poufne dane do własnych celów" - mówi Tomasz Bejm, kierujący działem zarządzania ryzykiem informatycznym w E&Y.
Wynika to często z niefrasobliwości samych pracodawców, którzy po prostu niedostatecznie kontrolują swoich podwładnych, o wiele większe znaczenie przypisując systemom mającym zabezpieczyć przed atakiem z zewnątrz.
"Tymczasem każdy system można obejść, gdy w grę wchodzi działanie człowieka - świadome bądź w wyniku błędnej decyzji. Na świecie tendencja jest odwrotna, dlatego największe zagrożenie przedsiębiorcy widzą w ataku wirusów" - tłumaczy Tomasz Bejm.
Inną polską specjalnością pozostają niskie budżety na zapewnienie bezpieczeństwa i zapobieganie utracie informacji. Dotyczy to zwłaszcza małych i średnich przedsiębiorstw. Co ciekawe, niemal każda z ankietowanych firm deklarowała zamiar zwiększenia wydatków na ochronę danych w 2005 r.
Pewnie pracownicy głównie z nudów buszują po innych komputerach w sieci. Też prawda, że pracodawca powinnien mieć zasade "ograniczonego zaufania".