Deli z drugimi:
Mala podjetja veliko tvegajo brez usmerjene IT strategije
Raziskava Kaspersky Laba v podjetjih po celem svetu je pokazala, da je pri malih podjetjih (manj kot 25 zaposlenih) najmanj verjetnosti, da je IT strategija med najpomembnejšimi strateškimi ukrepi. Le 19 % malih podjetij v Evropi je poročalo o IT strategiji kot enem od dveh najpomembnejših strateških ukrepov, v primerjavi z 28 % evropskih podjetij z več kot 100 zaposlenimi in 32 % evropskih podjetji s 5.000 ali več zaposlenimi. Ti rezultati, ki so povzeti v poročilu 2014 IT Security Risks, nakazujejo ključni izziv za mala podjetja. Učinkovita IT strategija je ključna komponenta za uspešno podjetje in ob ustreznem upravljanju lahko mala podjetja dosežejo velike reči.
Številna mala in mala podjetja so prepričana, da so premajhna, da bi na njih ciljali spletni kriminalci in ne posedujejo podatkov, ki bi bili za njih zanimivi. Vendar poročilo o kršitvah varovanja osebnih podatkov Verzion’s 2013 Data Breach Investigation Report, ki vključuje podatke iz forenzičnih preiskav po celem svetu, razkriva, da se je od 621 primerov kršitev varovanja osebnih podatkov, ki so bili analizirani, 193 primerov (več kot 30 %) pripetilo v podjetjih s 100 ali manj zaposlenimi. Takoj ko podjetja pričnejo s procesiranjem plačil s kreditnimi karticami, hrambo podatkov o strankah, ali celo ustvarjanjem načrtov za nove produkte, to pomeni, da imajo informacije, ki so za spletne kriminalce veliko vredne. Nekateri spletni kriminalci raje ciljajo na te t.i. “mehke tarče”, za katere je znano, da imajo slabo IT zaščito.
Po izsledkih ankete Kaspersky Laba mala podjetja razumejo nevarnost spletnih groženj. Ko smo jih povprašali po njihovih največjih skrbeh v povezavi z IT, je 32 % evropskih malih podjetij zaščito podatkov postavilo med tri najpomembnejše izbire. To nakazuje, da se veliko malih podjetij zaveda, da njihova IT strategija igra zelo pomembno vlogo pri zaščiti občutljivih podatkov in pred zlonamerno programsko opremo ter ščiti dnevno delovanje podjetja pred spletnimi kriminalci.
Mala podjetja so tudi zelo dobro obveščena o prednostih uporabe mobilnih naprav pri poslovanju. 36 % evropskih malih podjetij poroča, da je v preteklih 12 mesecih integriralo mobilne naprave v IT sistem, odstotek pa je zelo podoben tistemu pri večjih podjetjih. Mala podjetja celo vodijo pri zavedanju o pomenu varnosti pri mobilnih napravah. 43 % evropskih malih podjetij je navedlo varovanje mobilnih/prenosnih računalniških naprav kot eno od treh najpomembnejših prioritet za IT varnost v naslednjih 12 mesecih. Ta številka se zdi visoka v primerjavi s svetovnim povprečjem: 23 % med vsemi podjetji, ki so kot prioriteto navedli varnost mobilne naprave v prihodnjem letu. Zdi se, da so ti podatki v nasprotju s trditvami, da mala podjetja manj razumejo uporabo malih naprav ali varnostnih tveganj, kot njihovi večji konkurenti.
Te ugotovitve kažejo, da vzrok za nizko raven prioritete glede IT strategije in širitve IT varnosti ni slabo zavedanje o pomenu IT varnosti. Razumen zaključek je, da pomanjkanje finančnih sredstev ostaja največja prepreka, da bi mala podjetja se odločila za naprednejši IT in IT varnostne ukrepe. Kaspersky Lab zato malim podjetjem svetuje, da investirajo v varnostne ukrepe, ki bodo zagotovili najhitrejši zaščito pred grožnjami, s katerimi se najpogosteje soočajo.
Glede na odgovore anketiranih malih podjetij o izgubi podatkov zaradi spletnega napada, jih je 22 % poročalo o tem, da je bila vzrok za najresnejše incidente zlonamerna programska oprema. Odstotek je trikrat višji kot pri velikih podjetjih (7 %). Drug pomemben vir za izgubo podatkov med malimi podjetji predstavljajo ranljivosti programske opreme, o katerih poroča 8 % malih podjetij. Odstotek je enak globalnemu povprečju, ki navaja ta faktor. To pomeni, da so ranljivosti programske opreme varnostna težava, ki prizadene skoraj vsa podjetja enako, ne glede na velikost.
Varnostni nasvet
Ob upoštevanju zgoraj navedenih dejstev Kaspersky Lab predlaga malim podjetjem investicijo v celostno varnostno rešitev. Primer je Kaspersky Small Office Security je sestavljen tako, da vsebuje takšne tehnologije za varovanje pred zlonamerno programsko, ki ne potrebuje zahtevnega IT znanja za delovanje ter skener za ranljivost programske opreme, ki identificira naprave, ki bi jih lahko izkoristili spletni kriminalci. Kaspersky Small Office Security vključuje tudi zaščito pred zlonamerno programsko opremo in funkcije proti kraji za mobilne naprave, ki jih mala podjetja pospešeno uporabljajo, kot tudi orodja za šifriranje podatkov za zagotavljanje zaščite podatkov stranke pred krajo ali naključnim brisanjem.
Poleg tega je pomembno, da razvijejo primerno varnostno strategijo, ki bi morala biti prilagojena za posamezno organizacijo in vključuje naslednje ključne elemente:
- ocena tveganja
- razvoj primernih pravil in procesov
- načrt nujnih ukrepov
- sestavo ekipe zaposlenih, ki so odgovorni za zagotavljanje upoštevanja teh standardov
- implementacija varnostnih rešitev za vse naprave, ki imajo dostop do korporativnih podatkov
- strategije za posodabljanje varnosti, ki bi se morale izvajati redno
- strategije za razumevanje pomena varnostnih ukrepov za zaposlene
- dokumentacija vseh ukrepov
Vam je bila novica zanimiva?
Povejte prijateljem, da ste novico prebrali na Računalniških novicah.
Sorodne novice
Kaj berejo drugi?
Partnerji Računalniških novic Prikaži vse
COPIGRAF FAGANELJ d.o.o.
MORDICOM d.o.o.
NAVEZA d.o.o.
