Bezpieczeństwo IT w średnich przedsiębiorstwach rzadko jest najważniejszym priorytetem. Jednak wraz z stale postępującą cyfryzacjo i ono zyskuje na znaczeniu.
Większość małych i średnich niemieckich przedsiębiorstw miało przynajmniej raz problem związany z bezpieczeństwem IT, co wynika z raportu sporządzonego w ramach inicjatywy BMW „Bezpieczeństwo IT w gospodarce”. Większość problemów wynikała z niedziałających programów informatycznych (60%) oraz ataków wirusów (53%). Zagrożeniem dla bezpieczeństwa są również utracone lub przypadkowo zmienione dane (31%), a także zgubione lub skradzione urządzenia mobilne (13%). Pomimo negatywnych doświadczeń bezpieczeństwo IT do tej pory nie było w średnich przedsiębiorstwach sprawą wielkiej wagi: jedynie co piąte małe przedsiębiorstwo (do 50 zatrudnionych) oraz co drugie średnie (mniej niż 500 zatrudnionych) przeprowadziło przynajmniej jeden raz systemową analizę bezpieczeństwa IT.
Ramię w ramię z bezpieczeństwem IT idzie ochrona danych – a z nią: klienci
W branżach produkcyjnych, np. inżynierii mechanicznej, coraz większe znaczenie zyskuje wiedza i bezpieczeństwo IT. To wynika po części z cyfryzacji, której poddawana jest coraz większa liczba procesów i danych. Utrata danych projektowych lub informacji dotyczących klienta to nie tylko strata nakładów czasowych, ale także finansowych: nie ma tutaj znaczenia, czy jest spowodowana awarią sprzętową czy działaniem wirusa. Ochrona danych ma bardzo istotne znaczenie dla prezentacji firmy na zewnątrz. Nie tylko w średnich przedsiębiorstwach bezpieczeństwo IT może być decydującym czynnikiem przy zdobywaniu nowych kontraktów.
W średnich przedsiębiorstwach bezpieczeństwo IT zaczyna się od uświadamiania pracowników
Wprowadzenie już podstawowych mechanizmów zabezpieczających pozwoli mniejszym firmom – takim, które nie posiadają własnego działu IT – na optymalizację ochrony i bezpieczeństwa danych. Pierwszym krokiem w tym kierunku powinno być wyjaśnienie pracownikom typowych zagrożeń i wskazanie sposobów na ich rozpoznanie. Nieoczekiwane wiadomości mailowe lub przypadkowo znaleziony pendrive powinny spotkać się z naszej strony z rozsądną dozą nieufności. Należałoby również zakazać zapisywania danych firmowych na prywatnych urządzeniach końcowych. Powyższe zasady dotyczące bezpieczeństwa IT, uzupełnione o dodatkowe, należałoby spisać i przekazać pracownikom na szkoleniu.
Programy do zarządzania hasłami, instalowane na lokalnych urządzeniach, powinny zapewnić kontrolę na złożonymi i bezpiecznymi kodami dostępu.
Warto również nadawać pracownikom uprawnienia IT, których rzeczywiście potrzebują w ramach wykonywanej pracy. Z reguły każdy użytkownik posiada na swoim komputerze uprawnienia admina, co w przypadku zainfekowania złośliwym oprogramowaniem (szkodliwe oprogramowanie) sprawia, że staje się dodatkowym, słabym ogniwem. W takiej sytuacji kolejnym problemem jest to, że w przedsiębiorstwach użytkownicy samodzielnie nadają hasła, nie kierując się przy tym bezpieczeństwem IT. W tych okolicznościach atakujący mogą odgadnąć tego rodzaju hasła prostą metodą prób i błędów. Aby pracownicy nie stracili kontroli na złożonymi i bezpiecznymi hasłami, warto zastosować programy do zarządzania hasłami, które instaluje się na lokalnych urządzeniach. Dzięki temu pracownicy muszą zapamiętać sobie tylko jedno hasło, reszta natomiast zapisana jest w zakodowanej i bezpiecznej bazie danych.
Cyfryzacja – tak, ale na bezpiecznych zasadach!
Bezpieczeństwo cybernetyczne to część strategii cyfrowej. W przewodniku dowiesz się, w jaki sposób możesz optymalnie zabezpieczyć dane i w pełni wykorzystać możliwości, jakie niesie ze sobą cyfryzacja.
ZAMÓW PRZEWODNIK
Bezpieczeństwo IT w przemyśle 4.0: Ono też ma potencjał
W porównaniu z innymi branżami przedsiębiorstwa spełniające przesłanki przemysłu 4.0 znacznie częściej niż inne uznawały, że bezpieczeństwo IT jest ważne lub bardzo ważne. Odnośnie do wdrożenia zasad bezpieczeństwa IT i w ich przypadku jest co optymalizować. Tylko ok. jedna trzecia średnich przedsiębiorstw przemysłu 4.0 sporządziła regulamin dotyczący bezpieczeństwa IT (31%) i wprowadziła kontrole dostępu do serwerowni (38%). Pozytywne informacje związane są z ochroną podstawową. Przynajmniej taką ochronę zapewniają średnie przedsiębiorstwa, niezależnie od branży. Prawie wszystkie z nich stosują oprogramowania antywirusowe, hasła i zapory ogniowe. O backupach danych, regularnych aktualizacjach programów oraz filtrach antyspamowych pamięta co najmniej 89% małych i średnich przedsiębiorstw.
