informatykaRAPORTY, ANALIZYPamiêci flash USBJanusz FornalikNowe technologie,nowe <strong>za</strong>gro¿eniaBadania firmy SanDisk pokazuj¹, ¿e nie<strong>za</strong>bezpieczone dyski flashUSB stanowi¹ <strong>za</strong>gro¿enie dla przedsiêbiorstw. Dyski te u¿ywane s¹ponad dwukrotnie czêœciej, ni¿ spodziewa siê tego korporacyjnypersonel IT. Pliki danych w osobistych stacjach flash u¿ywanychw firmach <strong>za</strong>wieraj¹ dane klientów, informacje finansowe,<strong>pl</strong>any biznesowe i kod Ÿród³owy.44Firma SanDisk Corporation przedstawi³a wyniki nowychbadañ, które pokazuj¹ <strong>za</strong>gro¿enia zwi¹<strong>za</strong>ne z u¿yciemnie<strong>za</strong>bezpieczonych dysków flash USB w przedsiêbiorstwach.Ze zleconej przez SanDisk ankiety przeprowadzonejwœród szeregowych pracowników oraz kadrykierowniczej wynika, ¿e mened¿erowie dzia³ów IT nies¹ œwiadomi, jak wiele nie<strong>za</strong>bezpieczonych dyskówflash USB trafia do ich organi<strong>za</strong>cji: 77 proc. ankietowanychu¿ytkowników u¿ywa osobistych dysków flashUSB do celów biznesowych. Natomiast mened¿erowieIT <strong>za</strong>pytani o to, jaka czêœæ personelu u¿ywa osobistychdysków flash USB, odpowiadali, ¿e tylko 35 proc.U¿ytkownicy stwierdzili, ¿e do <strong>pl</strong>ików najczêœciej kopiowanychdo osobistych dysków USB nale¿¹: dane klientów(25 proc.), informacje finansowe (17 proc.), <strong>pl</strong>anybiznesowe (15 proc.), dane pracowników (13 proc.),<strong>pl</strong>any marketingowe (13 proc.), w³asnoœæ intelektualna(6 proc.) oraz kod Ÿród³owy (6 proc.).Badania sugeruj¹, ¿e przenoœnoœæ dysków USB flashwi¹¿e siê ze znacznym ryzykiem utraty danych. Mniejwiêcej jeden na dziesiêciu u¿ytkowników (12 proc.)twierdzi, ¿e znalaz³ dysk flash USB w publicznymmiejscu. Ponadto 55 proc. u¿ytkowników poproszonycho wybranie trzech najbardziej prawdopodobnychrzeczy, które zrobiliby po znalezieniu dysku flashUSB w publicznym miejscu, stwierdzi³o, ¿e obejr<strong>za</strong>-³oby dane.– Wiêkszoœæ dyrektorów ds. informacji zdaje sobiesprawê, ¿e wyciek danych mo¿e doprowadziæ do kradzie¿yto¿samoœci, naruszenia w³asnoœci intelektualneji ujawnienia tajemnic handlowych, a tak¿e szkód wizerunkowychi finansowych – powiedzia³ Gil Mildworth,dyrektor ds. marketingu w dziale korporacyjnym firmySanDisk. – Nasze badania pokazuj¹, ¿e – choæ u¿ytkownicyzdaj¹ sobie sprawê z potencjalnych <strong>za</strong>gro¿eñzwi¹<strong>za</strong>nych z nie<strong>za</strong>bezpieczonymi dyskami USB flash– korporacyjni mened¿erowie IT potrzebuj¹ skuteczniejszejpolityki bezpieczeñstwa, edukacji i technologii,aby ograniczyæ ryzyko. Tylko kom<strong>pl</strong>eksowe podejœcieobejmuj¹ce inteligentne <strong>za</strong>rz¹d<strong>za</strong>nie urz¹dzeniami,monitorowanie danych i centralne egzekwowanie politykipozwoli dostatecznie zmniejszyæ ryzyko, a jednoczeœnieczerpaæ korzyœci ze zwiêkszonej mobilnoœci.Korporacyjne techniki bezpieczeñstwas¹ w du¿ej mierze reaktywne;poziom wiedzy bywa ró¿nyWyniki ankiety wskazuj¹, ¿e choæ niektóre organi<strong>za</strong>cje<strong>wdro</strong>¿y³y politykê bezpieczeñstwa i przeszkoli³yu¿ytkowników w <strong>za</strong>kresie prawid³owego u¿ytkowaniadysków USB flash, ich dzia³ania s¹ przede wszystkimreaktywne. Wed³ug respondentów IT, ponad dwie trzecie(67 proc.) organi<strong>za</strong>cji wdra¿a albo <strong>wdro</strong>¿y³o politykêbezpieczeñstwa wskutek utraty danych albo naruszeniabezpieczeñstwa. Co wiêcej, tylko niewiele ponadpo³owa (52 proc.) wszystkich respondentów IT <strong>wdro</strong>-¿y³a rozwi¹<strong>za</strong>nia <strong>za</strong>bezpiec<strong>za</strong>j¹ce punkty koñcowe.Znajomoœæ korporacyjnych <strong>za</strong>sad u¿ytkowania dyskówUSB flash jest zró¿nicowana. 23 proc. u¿ytkownikówalbo nie zna organi<strong>za</strong>cyjnej polityki dotycz¹cej u¿ytkowaniadysków USB flash, albo wie, ¿e taka polityka istnieje,ale nie zna szczegó³ów.Jednoczeœnie niemal po³owa (44 proc.) u¿ytkownikówstwierdzi³a, ¿e ich organi<strong>za</strong>cja nie ma polityki bezpieczeñstwa,która <strong>za</strong>kazywa³aby kopiowania danych korporacyjnychna osobiste dyski USB flash. Kolejne 16proc. nie wiedzia³o, czy taka polityka istnieje, a 40 proc.odpowiedzia³o, ¿e ich firma ma politykê <strong>za</strong>kazuj¹c¹ kopiowaniadanych korporacyjnych na osobiste dyskiUSB flash.Odpowiedzi mened¿erów IT zgad<strong>za</strong>³y siê z odpowiedziamiu¿ytkowników. 21 proc. okreœli³o zrozumienie<strong>za</strong>sad przez pracowników jako ograniczone, 33 proc.– jako przeciêtne, 28 proc. – jako dobre, a 19 – jakoca³kowite. Zapytani o szkolenia respondenci IT stwierdzili,¿e pracownicy s¹ szkoleni w <strong>za</strong>kresie <strong>za</strong>sad u¿ytkowaniadysków USB flash: raz w roku (33 proc.), wiêcejni¿ raz w roku (24 proc.); tylko w momencie podejmowaniapracy (22 proc.); w miarê potrzeb (17 proc.);oraz nigdy (3 proc.).Leps<strong>za</strong> edukacja niezbêdnado ograniczenia ryzyka i potencjalnych kosztów41 proc. korporacyjnych mened¿erów IT stwierdzi³o, ¿eczuj¹ pewien dyskomfort z powodu stopnia u¿yciadysków USB flash w ich organi<strong>za</strong>cjach, co oznac<strong>za</strong>wysoki stopieñ potencjalnych <strong>za</strong>gro¿eñ. U¿ytkownicykorporacyjni potwierd<strong>za</strong>j¹ te obawy, poniewa¿ jeden napiêciu nie zdaje sobie sprawy z <strong>za</strong>gro¿eñ zwi¹<strong>za</strong>nychz przenoszeniem korporacyjnych danych na dyski flash(21 proc.), co œwiadczy o znacznym ryzyku utratydanych. INFOTEL 3/<strong>2008</strong>
RAPORTY, ANALIZYinformatykaPolskie firmy straci³y na braku dostêpu do danychponad 800 milionów dolarówAudyt bezpieczeñstwaw polskich przedsiêbiorstwachFirma EMC <strong>za</strong>prezentowa³a wyniki raportu dotycz¹cego ci¹g³oœci i bezpieczeñstwa danych przechowywanychw polskich przedsiêbiorstwach, zrealizowanego przy wspó³pracy z firm¹ badawcz¹ IDC. Analizie poddanoszereg aspektów dotycz¹cych bezpieczeñstwa, m.in. stan procedur bezpieczeñstwa, umiejêtnoœciwylic<strong>za</strong>nia strat zwi¹<strong>za</strong>nych z przestojami w pracy, istnienie specjalnych komórek wewn¹trz przedsiêbiorstw<strong>za</strong>jmuj¹cych siê ci¹g³oœci¹ dzia³ania i <strong>za</strong>rz¹d<strong>za</strong>niem kryzysowym.Wed³ug badañ, straty – jakie ponios³y firmyw zwi¹zku z brakiem dostêpu do danych – spowodowanenie<strong>pl</strong>anowanymi przestojami dla podmiotów<strong>za</strong>trudniaj¹cych powy¿ej 100 pracownikóww 2006 roku wynios³y 673,62 milionówdolarów. Natomiast w 2007 roku straty firm wynikaj¹cez nie<strong>pl</strong>anowanych przestojów w pracydramatycznie wzros³y (17 proc. wzrostu wartoœcistrat) osi¹gaj¹c 803 miliony dolarów. Liczba tanie obejmuje wartoœci tzw. miêkkich strat, takichjak utrata reputacji czy utracone mo¿liwoœci.Z badañ wynika, ¿e brak dostêpu do danychw przedsiêbiorstwach jest istotnym czynnikiemwp³ywaj¹cym na rozwój firmy. A¿ 17,5 proc. respondentówprzyzna³o, ¿e w 2006 r. nie mieli dostêpudo swoich kluczowych danych od 1 do6 godzin. W 14,9 proc. firm przestoje trwa³yod 12 do 24 godzin. W skrajnych przypadkach,w 4 proc. firm <strong>za</strong>notowano przestoje trwaj¹ce³¹cznie powy¿ej 1 tygodnia. Krótkimi przestojamitrwaj¹cymi poni¿ej 1 godziny w skali rocznejmog³o siê pochwaliæ tylko 8,9 proc. badanychfirm. Dla 2007 r. wyniki s¹ jeszcze bardziej alarmuj¹ce.Owszem, liczba firm notuj¹cych stosunkowokrótkie przestoje, czyli od 1 do 6 godzin,wzros³a do 24,1 proc., ale jednoczeœnie liczbafirm, które notuj¹ d³u¿sze braki dostêpu do danych(powy¿ej 1 tygodnia), wzros³a do 4,3 proc.,a tych notuj¹cych najkrótsze przestoje, poni¿ejjednej godziny, spad³a z 8,9 proc. do 7,6 proc.Wœród zdarzeñ postrzeganych jako ekstremalne<strong>za</strong>gro¿enie dla ci¹g³oœci pracy systemów pamiêcimasowych respondenci wymienili: awariê sprzêtulub oprogramowania w centrum przetwar<strong>za</strong>niadanych (37 proc. wska<strong>za</strong>ñ), brak <strong>za</strong>silania i po-¿ar (po 30 proc. wska<strong>za</strong>ñ).– Straty wynikaj¹ce z braku dostêpu do kluczowychdanych w przedsiêbiorstwach na ca³ymœwiecie s¹ znacz¹ce. Ponadto, w miarê jak dynamicznieroœnie liczba œladów cyfrowych pozostawianychprzez ludzi, musi rosn¹æ równie¿ odpowiedzialnoœæprzedsiêbiorstw i instytucji <strong>za</strong> prywatnoœæ,ochronê, dostêpnoœæ oraz rzetelnoœæinformacji. Zatem przedsiêbiorstwa bêd¹ musia³yprzyœpieszyæ opracowywanie regu³ strategicznego<strong>za</strong>rz¹d<strong>za</strong>nia informacj¹. Dzia³y informatyczneprzedsiêbiorstw bêd¹ musia³y stawiæ czo³oproblemom zwi¹<strong>za</strong>nym z ryzykiem, zgodnoœci¹z przepisami, niew³aœciwym u¿yciem informacji,wyciekiem danych oraz ochron¹ przed naruszeniamibezpieczeñstwa. Niestety, w Polsce a¿ 94proc. badanych firm nie posiada ¿adnych procedurwylic<strong>za</strong>nia strat z tytu³u nie<strong>pl</strong>anowanychprzestojów w pracy czy te¿ braku dostêpu do danych.Ponadto w wiêkszoœci badanych firm (61proc.) nie ma ani specjalnej komórki, ani osobyodpowiedzialnej <strong>za</strong> <strong>za</strong>rz¹d<strong>za</strong>nie kryzysowe w firmie(Business Continuity) – powiedzia³ BartoszStebnicki, dyrektor generalny EMC w Polsce.Dla 43 proc. badanych polskich przedsiêbiorstwstraty zwi¹<strong>za</strong>ne z przestojem w pracy s¹ nadaltrudne do zmierzenia, a w konsekwencji zupe³niepomijane w stosunku do wyliczeñ <strong>pl</strong>anowanychprzychodów przedsiêbiorstwa (a¿ w 36 proc. badanychprzypadków).Warto zwróciæ jeszcze uwagê na dodatkowyaspekt zwi¹<strong>za</strong>ny z Business Continuity. To c<strong>za</strong>spotrzebny do odzyskania danych po nie<strong>pl</strong>anowanymprzestoju, czyli Recovery Time Objective(RTO). A¿ 40,3 proc. firm okreœla ten c<strong>za</strong>s na poziomieod jednej do czterech godzin. – To du¿oi ma³o <strong>za</strong>razem. Wszystko <strong>za</strong>le¿y od profiludzia³ania firmy i jej <strong>za</strong>le¿noœci od aktualnych danych– powiedzia³ Jaros³aw Smulski, analitykdzia³u systemów IT IDC. – Niestety, jedna trzeciarespondentów potrzebuje wiêcej ni¿ czterech godzindo przywrócenia danych, co de facto powiêks<strong>za</strong>wymiernie wartoœæ nie<strong>pl</strong>anowanychprzestojów polskich firm. Ci¹gle zdar<strong>za</strong>j¹ siê te¿firmy, które po prostu nie s¹ w stanie tych danychodzyskaæ – dodaje Smulski.Raport zosta³ opracowany wspólnie przez firmyEMC i IDC na podstawie wywiadów przeprowadzonychw 300 polskich przedsiêbiorstwach. Badanieobjê³o analizê stanu na koniec grudnia2007 roku. Dla wybranych pytañ dokonano analizyporównawczej dwóch okresów c<strong>za</strong>sowych– porównano stan na koniec 2006 roku oraz koniecgrudnia 2007 roku. INFOTEL 3/<strong>2008</strong> 45
- Page 5 and 6: SPIS TREŒCIWarto wiedzieæ, ¿e...
- Page 7 and 8: WARTO WIEDZIEÆ, ¯E...rami plików
- Page 9 and 10: WARTO WIEDZIEÆ, ¯E......Przybywa
- Page 11 and 12: TARGI, KONFERENCJEtelekomunikacjaw
- Page 13 and 14: TARGI, KONFERENCJEtelekomunikacjad
- Page 15: TARGI, KONFERENCJEtelekomunikacja-
- Page 21 and 22: TARGI, KONFERENCJEtelekomunikacjaPo
- Page 23 and 24: TARGI, KONFERENCJEtelekomunikacjawp
- Page 25 and 26: TARGI, KONFERENCJEtelekomunikacja¿
- Page 27 and 28: TARGI, KONFERENCJEtelekomunikacjawz
- Page 30: telekomunikacjaSOFTWAREAvaya one-X
- Page 33 and 34: SYSTEMYtelekomunikacjapu do interne
- Page 35 and 36: SPRZÊTtelekomunikacjaFluke EtherSc
- Page 37 and 38: SPRZÊTtelekomunikacjaTelekonferenc
- Page 39 and 40: WYWIADYtelekomunikacjalitarnej wypo
- Page 41 and 42: WYWIADYtelekomunikacjamy o zu¿ywaj
- Page 44 and 45: telekomunikacjaWYWIADYCyfryzacja w
- Page 48 and 49: informatykaBEZPIECZEÑSTWONieuœwia
- Page 50 and 51: informatykaSYSTEMYZ³oty Laur 2008z
- Page 52 and 53: informatykaSPRZÊTStarostwo w Pszcz
- Page 54 and 55: informatykaUS£UGIPandaManaged Offi
- Page 56 and 57: telewizjaUS£UGINowe spojrzenie na
- Page 58 and 59: telewizjaUS£UGIprogramów, co doda
- Page 60 and 61: telewizjaWYWIADYKongresowego tematu
- Page 62 and 63: telewizjaWYWIADYczania treœci mult
- Page 64: telewizjaSYSTEMYNowe kierunki rozwo