ZÃ‚Â³oty Laur 2008 za projekt wdro - Techbox.pl

More documents

Recommendations

Info

informatykaRAPORTY, ANALIZYPamiêci flash USBJanusz FornalikNowe technologie,nowe zagro¿eniaBadania firmy SanDisk pokazuj¹, ¿e niezabezpieczone dyski flashUSB stanowi¹ zagro¿enie dla przedsiêbiorstw. Dyski te u¿ywane s¹ponad dwukrotnie czêœciej, ni¿ spodziewa siê tego korporacyjnypersonel IT. Pliki danych w osobistych stacjach flash u¿ywanychw firmach zawieraj¹ dane klientów, informacje finansowe,plany biznesowe i kod Ÿród³owy.44Firma SanDisk Corporation przedstawi³a wyniki nowychbadañ, które pokazuj¹ zagro¿enia zwi¹zane z u¿yciemniezabezpieczonych dysków flash USB w przedsiêbiorstwach.Ze zleconej przez SanDisk ankiety przeprowadzonejwœród szeregowych pracowników oraz kadrykierowniczej wynika, ¿e mened¿erowie dzia³ów IT nies¹ œwiadomi, jak wiele niezabezpieczonych dyskówflash USB trafia do ich organizacji: 77 proc. ankietowanychu¿ytkowników u¿ywa osobistych dysków flashUSB do celów biznesowych. Natomiast mened¿erowieIT zapytani o to, jaka czêœæ personelu u¿ywa osobistychdysków flash USB, odpowiadali, ¿e tylko 35 proc.U¿ytkownicy stwierdzili, ¿e do plików najczêœciej kopiowanychdo osobistych dysków USB nale¿¹: dane klientów(25 proc.), informacje finansowe (17 proc.), planybiznesowe (15 proc.), dane pracowników (13 proc.),plany marketingowe (13 proc.), w³asnoœæ intelektualna(6 proc.) oraz kod Ÿród³owy (6 proc.).Badania sugeruj¹, ¿e przenoœnoœæ dysków USB flashwi¹¿e siê ze znacznym ryzykiem utraty danych. Mniejwiêcej jeden na dziesiêciu u¿ytkowników (12 proc.)twierdzi, ¿e znalaz³ dysk flash USB w publicznymmiejscu. Ponadto 55 proc. u¿ytkowników poproszonycho wybranie trzech najbardziej prawdopodobnychrzeczy, które zrobiliby po znalezieniu dysku flashUSB w publicznym miejscu, stwierdzi³o, ¿e obejrza-³oby dane.– Wiêkszoœæ dyrektorów ds. informacji zdaje sobiesprawê, ¿e wyciek danych mo¿e doprowadziæ do kradzie¿yto¿samoœci, naruszenia w³asnoœci intelektualneji ujawnienia tajemnic handlowych, a tak¿e szkód wizerunkowychi finansowych – powiedzia³ Gil Mildworth,dyrektor ds. marketingu w dziale korporacyjnym firmySanDisk. – Nasze badania pokazuj¹, ¿e – choæ u¿ytkownicyzdaj¹ sobie sprawê z potencjalnych zagro¿eñzwi¹zanych z niezabezpieczonymi dyskami USB flash– korporacyjni mened¿erowie IT potrzebuj¹ skuteczniejszejpolityki bezpieczeñstwa, edukacji i technologii,aby ograniczyæ ryzyko. Tylko kompleksowe podejœcieobejmuj¹ce inteligentne zarz¹dzanie urz¹dzeniami,monitorowanie danych i centralne egzekwowanie politykipozwoli dostatecznie zmniejszyæ ryzyko, a jednoczeœnieczerpaæ korzyœci ze zwiêkszonej mobilnoœci.Korporacyjne techniki bezpieczeñstwas¹ w du¿ej mierze reaktywne;poziom wiedzy bywa ró¿nyWyniki ankiety wskazuj¹, ¿e choæ niektóre organizacjewdro¿y³y politykê bezpieczeñstwa i przeszkoli³yu¿ytkowników w zakresie prawid³owego u¿ytkowaniadysków USB flash, ich dzia³ania s¹ przede wszystkimreaktywne. Wed³ug respondentów IT, ponad dwie trzecie(67 proc.) organizacji wdra¿a albo wdro¿y³o politykêbezpieczeñstwa wskutek utraty danych albo naruszeniabezpieczeñstwa. Co wiêcej, tylko niewiele ponadpo³owa (52 proc.) wszystkich respondentów IT wdro-¿y³a rozwi¹zania zabezpieczaj¹ce punkty koñcowe.Znajomoœæ korporacyjnych zasad u¿ytkowania dyskówUSB flash jest zró¿nicowana. 23 proc. u¿ytkownikówalbo nie zna organizacyjnej polityki dotycz¹cej u¿ytkowaniadysków USB flash, albo wie, ¿e taka polityka istnieje,ale nie zna szczegó³ów.Jednoczeœnie niemal po³owa (44 proc.) u¿ytkownikówstwierdzi³a, ¿e ich organizacja nie ma polityki bezpieczeñstwa,która zakazywa³aby kopiowania danych korporacyjnychna osobiste dyski USB flash. Kolejne 16proc. nie wiedzia³o, czy taka polityka istnieje, a 40 proc.odpowiedzia³o, ¿e ich firma ma politykê zakazuj¹c¹ kopiowaniadanych korporacyjnych na osobiste dyskiUSB flash.Odpowiedzi mened¿erów IT zgadza³y siê z odpowiedziamiu¿ytkowników. 21 proc. okreœli³o zrozumieniezasad przez pracowników jako ograniczone, 33 proc.– jako przeciêtne, 28 proc. – jako dobre, a 19 – jakoca³kowite. Zapytani o szkolenia respondenci IT stwierdzili,¿e pracownicy s¹ szkoleni w zakresie zasad u¿ytkowaniadysków USB flash: raz w roku (33 proc.), wiêcejni¿ raz w roku (24 proc.); tylko w momencie podejmowaniapracy (22 proc.); w miarê potrzeb (17 proc.);oraz nigdy (3 proc.).Lepsza edukacja niezbêdnado ograniczenia ryzyka i potencjalnych kosztów41 proc. korporacyjnych mened¿erów IT stwierdzi³o, ¿eczuj¹ pewien dyskomfort z powodu stopnia u¿yciadysków USB flash w ich organizacjach, co oznaczawysoki stopieñ potencjalnych zagro¿eñ. U¿ytkownicykorporacyjni potwierdzaj¹ te obawy, poniewa¿ jeden napiêciu nie zdaje sobie sprawy z zagro¿eñ zwi¹zanychz przenoszeniem korporacyjnych danych na dyski flash(21 proc.), co œwiadczy o znacznym ryzyku utratydanych. INFOTEL 3/2008
RAPORTY, ANALIZYinformatykaPolskie firmy straci³y na braku dostêpu do danychponad 800 milionów dolarówAudyt bezpieczeñstwaw polskich przedsiêbiorstwachFirma EMC zaprezentowa³a wyniki raportu dotycz¹cego ci¹g³oœci i bezpieczeñstwa danych przechowywanychw polskich przedsiêbiorstwach, zrealizowanego przy wspó³pracy z firm¹ badawcz¹ IDC. Analizie poddanoszereg aspektów dotycz¹cych bezpieczeñstwa, m.in. stan procedur bezpieczeñstwa, umiejêtnoœciwyliczania strat zwi¹zanych z przestojami w pracy, istnienie specjalnych komórek wewn¹trz przedsiêbiorstwzajmuj¹cych siê ci¹g³oœci¹ dzia³ania i zarz¹dzaniem kryzysowym.Wed³ug badañ, straty – jakie ponios³y firmyw zwi¹zku z brakiem dostêpu do danych – spowodowanenieplanowanymi przestojami dla podmiotówzatrudniaj¹cych powy¿ej 100 pracownikóww 2006 roku wynios³y 673,62 milionówdolarów. Natomiast w 2007 roku straty firm wynikaj¹cez nieplanowanych przestojów w pracydramatycznie wzros³y (17 proc. wzrostu wartoœcistrat) osi¹gaj¹c 803 miliony dolarów. Liczba tanie obejmuje wartoœci tzw. miêkkich strat, takichjak utrata reputacji czy utracone mo¿liwoœci.Z badañ wynika, ¿e brak dostêpu do danychw przedsiêbiorstwach jest istotnym czynnikiemwp³ywaj¹cym na rozwój firmy. A¿ 17,5 proc. respondentówprzyzna³o, ¿e w 2006 r. nie mieli dostêpudo swoich kluczowych danych od 1 do6 godzin. W 14,9 proc. firm przestoje trwa³yod 12 do 24 godzin. W skrajnych przypadkach,w 4 proc. firm zanotowano przestoje trwaj¹ce³¹cznie powy¿ej 1 tygodnia. Krótkimi przestojamitrwaj¹cymi poni¿ej 1 godziny w skali rocznejmog³o siê pochwaliæ tylko 8,9 proc. badanychfirm. Dla 2007 r. wyniki s¹ jeszcze bardziej alarmuj¹ce.Owszem, liczba firm notuj¹cych stosunkowokrótkie przestoje, czyli od 1 do 6 godzin,wzros³a do 24,1 proc., ale jednoczeœnie liczbafirm, które notuj¹ d³u¿sze braki dostêpu do danych(powy¿ej 1 tygodnia), wzros³a do 4,3 proc.,a tych notuj¹cych najkrótsze przestoje, poni¿ejjednej godziny, spad³a z 8,9 proc. do 7,6 proc.Wœród zdarzeñ postrzeganych jako ekstremalnezagro¿enie dla ci¹g³oœci pracy systemów pamiêcimasowych respondenci wymienili: awariê sprzêtulub oprogramowania w centrum przetwarzaniadanych (37 proc. wskazañ), brak zasilania i po-¿ar (po 30 proc. wskazañ).– Straty wynikaj¹ce z braku dostêpu do kluczowychdanych w przedsiêbiorstwach na ca³ymœwiecie s¹ znacz¹ce. Ponadto, w miarê jak dynamicznieroœnie liczba œladów cyfrowych pozostawianychprzez ludzi, musi rosn¹æ równie¿ odpowiedzialnoœæprzedsiêbiorstw i instytucji za prywatnoœæ,ochronê, dostêpnoœæ oraz rzetelnoœæinformacji. Zatem przedsiêbiorstwa bêd¹ musia³yprzyœpieszyæ opracowywanie regu³ strategicznegozarz¹dzania informacj¹. Dzia³y informatyczneprzedsiêbiorstw bêd¹ musia³y stawiæ czo³oproblemom zwi¹zanym z ryzykiem, zgodnoœci¹z przepisami, niew³aœciwym u¿yciem informacji,wyciekiem danych oraz ochron¹ przed naruszeniamibezpieczeñstwa. Niestety, w Polsce a¿ 94proc. badanych firm nie posiada ¿adnych procedurwyliczania strat z tytu³u nieplanowanychprzestojów w pracy czy te¿ braku dostêpu do danych.Ponadto w wiêkszoœci badanych firm (61proc.) nie ma ani specjalnej komórki, ani osobyodpowiedzialnej za zarz¹dzanie kryzysowe w firmie(Business Continuity) – powiedzia³ BartoszStebnicki, dyrektor generalny EMC w Polsce.Dla 43 proc. badanych polskich przedsiêbiorstwstraty zwi¹zane z przestojem w pracy s¹ nadaltrudne do zmierzenia, a w konsekwencji zupe³niepomijane w stosunku do wyliczeñ planowanychprzychodów przedsiêbiorstwa (a¿ w 36 proc. badanychprzypadków).Warto zwróciæ jeszcze uwagê na dodatkowyaspekt zwi¹zany z Business Continuity. To czaspotrzebny do odzyskania danych po nieplanowanymprzestoju, czyli Recovery Time Objective(RTO). A¿ 40,3 proc. firm okreœla ten czas na poziomieod jednej do czterech godzin. – To du¿oi ma³o zarazem. Wszystko zale¿y od profiludzia³ania firmy i jej zale¿noœci od aktualnych danych– powiedzia³ Jaros³aw Smulski, analitykdzia³u systemów IT IDC. – Niestety, jedna trzeciarespondentów potrzebuje wiêcej ni¿ czterech godzindo przywrócenia danych, co de facto powiêkszawymiernie wartoœæ nieplanowanychprzestojów polskich firm. Ci¹gle zdarzaj¹ siê te¿firmy, które po prostu nie s¹ w stanie tych danychodzyskaæ – dodaje Smulski.Raport zosta³ opracowany wspólnie przez firmyEMC i IDC na podstawie wywiadów przeprowadzonychw 300 polskich przedsiêbiorstwach. Badanieobjê³o analizê stanu na koniec grudnia2007 roku. Dla wybranych pytañ dokonano analizyporównawczej dwóch okresów czasowych– porównano stan na koniec 2006 roku oraz koniecgrudnia 2007 roku. INFOTEL 3/2008 45
Page 5 and 6: SPIS TREŒCIWarto wiedzieæ, ¿e...
Page 7 and 8: WARTO WIEDZIEÆ, ¯E...rami plików
Page 9 and 10: WARTO WIEDZIEÆ, ¯E......Przybywa
Page 11 and 12: TARGI, KONFERENCJEtelekomunikacjaw
Page 13 and 14: TARGI, KONFERENCJEtelekomunikacjad
Page 15: TARGI, KONFERENCJEtelekomunikacja-
Page 21 and 22: TARGI, KONFERENCJEtelekomunikacjaPo
Page 23 and 24: TARGI, KONFERENCJEtelekomunikacjawp
Page 25 and 26: TARGI, KONFERENCJEtelekomunikacja¿
Page 27 and 28: TARGI, KONFERENCJEtelekomunikacjawz
Page 30: telekomunikacjaSOFTWAREAvaya one-X
Page 33 and 34: SYSTEMYtelekomunikacjapu do interne
Page 35 and 36: SPRZÊTtelekomunikacjaFluke EtherSc
Page 37 and 38: SPRZÊTtelekomunikacjaTelekonferenc
Page 39 and 40: WYWIADYtelekomunikacjalitarnej wypo
Page 41 and 42: WYWIADYtelekomunikacjamy o zu¿ywaj
Page 44 and 45: telekomunikacjaWYWIADYCyfryzacja w
Page 48 and 49: informatykaBEZPIECZEÑSTWONieuœwia
Page 50 and 51: informatykaSYSTEMYZ³oty Laur 2008z
Page 52 and 53: informatykaSPRZÊTStarostwo w Pszcz
Page 54 and 55: informatykaUS£UGIPandaManaged Offi
Page 56 and 57: telewizjaUS£UGINowe spojrzenie na
Page 58 and 59: telewizjaUS£UGIprogramów, co doda
Page 60 and 61: telewizjaWYWIADYKongresowego tematu
Page 62 and 63: telewizjaWYWIADYczania treœci mult
Page 64: telewizjaSYSTEMYNowe kierunki rozwo

ZÃ‚Â³oty Laur 2008 za projekt wdro - Techbox.pl

Create successful ePaper yourself

Delete template?

Save as template?