Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.



08.07.2019

Narzędzie EDR

ESET Enterprise Inspector
08.07.2019

Usuwanie skutków awarii

Veeam Availability Orchestrator v2
08.07.2019

Indywidualna konfiguracja

baramundi Management Suite 2019
05.07.2019

Technologia Ceph

SUSE Enterprise Storage 6
05.07.2019

Szybkie i bezpieczne...

Konica Minolta bizhub i-Series
05.07.2019

Edge computing

Atos BullSequana Edge
04.07.2019

Terabitowa ochrona

Check Point 16000 i 26000
04.07.2019

Obsługa wideokonferencji

Poly G7500
04.07.2019

Laptop biznesowy

Fujitsu LIFEBOOK U939X

Rola IT w polskich organizacjach. Wyzwania, zarządzanie, bezpieczeństwo

Data publikacji: 04-07-2019 Autor: Sebastian Kuniszewski

Informatyk, admin, specjalista lub szef IT – wiele nazw, jedno główne zadanie: odpowiedzialność za sprawy związane z systemami, sieciami, sprzętem i oprogramowaniem. W skrócie to osoba, która sprawia, że w cyfrowym świecie wszystko działa sprawnie i bezpiecznie, a zadania mogą być realizowane bez przeszkód. Przedstawiamy wyniki ogólnopolskiego badania administratorów.

 

Ponad 85% ankietowanych doświadczyło poważnej awarii sprzętowej, 39% było świadkami wykorzystywania oprogramowania bez ważnych licencji, a 24% – wycieku danych z organizacji. Jednocześ­nie 30% badanych odczuwa brak zrozumienia potrzeb IT. Dynamiczny rozwój IT oraz znaczenie cyberbezpieczeństwa w organizacjach zwiększają oczekiwania wobec działów IT. Kiedyś rola informatyków była ograniczona do niewielkich, działających gdzieniegdzie zasobów komputerowych. Dziś administratorzy i informatycy mają więcej obowiązków, współtworzą polityki zarządzania i bezpieczeństwa oraz ponoszą większą odpowiedzialność biznesową. Jak postrzegają swój zawód? Jakim wyzwaniom muszą stawiać czoła na co dzień? Co ich motywuje, a co zniechęca? Zebraliśmy najważniejsze wnioski dotyczące tej grupy zawodowej opublikowane w raporcie pt. „Władcy Sieci” firmy Axence.

NA CZYM WŁAŚCIWIE POLEGA PRACA ADMINA

W ostatnich latach znacząco zmieniła się odpowiedzialność działów IT. Mnogość nowych regulacji prawnych (choćby rodo, KRI, Rekomendacja D) stworzyła konkretne wymogi dla organizacji w zakresie stosowania adekwatnych środków bezpieczeństwa w poszczególnych sektorach. Z kolei popularność norm typu ISO/IEC 27001 ugruntowała znaczenie procesów zapobiegania awariom i incydentom, a optymalizacja procedur i regularne szkolenia użytkowników stały się ważnymi działaniami na rzecz bezpieczeństwa organizacji. Jednak sprawne działanie systemów informatycznych wymaga obecności wykwalifikowanego specjalisty, który weźmie na siebie odpowiedzialność za tego typu kwestie. Dlatego punktem wyjścia w badaniu były analiza i próba odpowiedzi na pytanie, na czym właściwie polega praca administratorów. Z jakimi sytuacjami najczęściej spotykają się oni w swojej pracy oraz jakie działania podejmują, aby niechcianym zdarzeniom zapobiegać?

Do codziennych obowiązków należy przede wszystkim reagowanie na incydenty zakłócające funkcjonowanie organizacji oraz wpływające na poziom bezpieczeństwa (wykresy obok). Prowadzący badanie pytali o najczęstsze zdarzenia, z którymi administratorzy stykają się w swojej pracy oraz podejmowane działania, które mają zapobiegać różnego rodzaju incydentom – jak się okazuje, wciąż są one niewystarczające. Kolejnym ważkim tematem były awarie różnego rodzaju sprzętu – serwerów, routerów, komputerów, drukarek itp. Oczywiście są to problemy, których nie da się całkowicie wyeliminować, można jednak szybko i sprawnie reagować, eliminując długie i kosztowne przestoje, np. korzystając regularnie z narzędzi do monitoringu firmowej sieci. Niestety wiele organizacji nie posiada takiego oprogramowania. Kolejne istotne zaniechania – zwłaszcza w kontekście ponoszenia potencjalnych kosztów – to niepilnowanie kwestii związanych z licencjami oraz wycieki danych (szczególnie wrażliwych). Rosnąca w społeczeństwie wrażliwość na kwestie prywatności i poufności danych wymusza na podmiotach biznesowych zachowanie jak najwyższych standardów. Zaniedbania w tej materii to prosta droga do utraty zaufania wśród użytkowników, a w praktyce odchodzenia klientów.

Z badań wynika, że niemal co czwarty administrator IT zetknął się z wyciekiem danych (24%) oraz że dwukrotnie częściej źródłem tego wycieku byli pracownicy firmy niż ataki zewnętrzne. Analizując te wyniki, warto mieć na względzie fakt, że mogą być one mocno zaniżone – dane o wyciekach są informacjami o wysokim stopniu poufności i administratorzy niechętnie się nimi dzielą. Czy i jak firmy i instytucje starają się minimalizować zjawiska związane z tego typu incydentami? „Analizie oceniającej ryzyko należy poddać fakt braku monitorowania aktywności użytkowników przez połowę badanych organizacji oraz brak zarządzania uprawnieniami w 31% przypadków, przy jednoczesnej dużej skali wycieków danych spowodowanych przez pracowników” – czytamy w raporcie. Spora część zagrożeń generowana jest bowiem wewnętrznie i jest skutkiem nieuprawnionego działania pracowników.

PRACOWNIK, HAKER, CYBERTERRORYSTA

Według PwC 33% firm wskazało, iż głównym źródłem incydentów byli obecnie zatrudnieni pracownicy firmy. Najczęstszymi przyczynami były: błędy użytkowników (41%), wykorzystanie danych (24%), błędy konfiguracji (21%), atak phishingowy (20%), wykorzystanie podatności oprogramowania (18%), wykorzystanie pracownika w ataku socjotechnicznym (15%). Nieświadomi pracownicy są wykorzystywani jako luka bezpieczeństwa podczas ataków socjotechnicznych, a błąd użytkownika może doprowadzić do przejęcia kontroli nad jego stacją roboczą i udostępnienia zasobów organizacji na zewnątrz.

Według danych PwC stosowane w organizacjach środki mające przeciwdziałać zagrożeniom pozostawiają wiele do życzenia. 20% średnich i dużych firm nie zatrudnia żadnego specjalisty ds. cyberbezpieczeństwa, a 46% spółek nie posiada operacyjnych procedur reakcji na incydenty. Przeciętne wydatki na bezpieczeństwo stanowią 3% budżetu IT. Co więcej, badania na rynkach regionu CEE przeprowadzone przez Instytut Kościuszki wskazują, że 65% przedsiębiorstw nie posiada strategii ochrony danych swoich klientów. Wśród państw regionu najlepiej sytuacja wygląda w Polsce, gdzie ponad połowa firm deklaruje implementowanie tego typu rozwiązań. Zbliżona diagnoza pojawia się w analizie KMPG, według której zaledwie 57% ankietowanych firm opracowało procedury reagowania bądź plany zarządzania kryzysowego na wypadek wystąpienia cyberataku mimo odnotowanego wzrostu liczby cyberataków przez 25% firm (spadek liczby cyberincydentów zauważyło zaledwie 8% organizacji).

Jak zaznaczono w raporcie „Władcy Sieci” firmy Axence: „Alokacja środków niekoniecznie pokrywa się z percepcją decydentów i pracowników firm odnośnie do źródeł zagrożeń”. Według danych KPMG 84% firm najbardziej obawia się pojedynczych hakerów. Na kolejnych miejscach znalazły się zorganizowane grupy cyberprzestępcze oraz cyberterroryści (odpowiednio dla 58% i 57% respondentów). Blisko co druga firma (54%) obawia się działań niezadowolonych lub podkupionych pracowników. Złośliwe oprogramowanie – szpiegujące oraz ransomware – a także kradzież danych przez pracowników są największymi zagrożeniami dla ankietowanych przedsiębiorstw.

 

[...] 

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik "IT Professional"