Archive for July, 2010
IT-firmalt Net Group saabus mulle põnev uuringukokkuvõte, mis analüüsis paarisaja ettevõtte informatsiooni hoidmise ja turvalisusega seotud käitumist. Uuringu abil selgitati välja, kuidas ettevõtted väärtuslikku informatsiooni hoiavad, kuidas on lahendatud andmete varukoopiate tegemine, kes pääseb informatsioonile ligi ja palju muud. Respect4Privacy blogi fookusest lähtudes peatuksin eelkõige andmete turvalisuse tagamisel ning nende säilitamisel.
Info kui ettevõtte vundament
Olles näinud erinevas suuruses ettevõtete informatsiooni säilitamise ja kaitsmise lahendusi pean märkima, et rahuldavalt on info jätkusuutliku sälilitamine tagatud heal juhul pooltel ettevõtetel. Olukord on trööstitu, sest infot kui firma kallimat vara hakatakse väärtustama alles siis, kui ollakse sellest ilma jäänud (või kui see on lekkinud kolmandate isikute kätte). Siinkohal tasub välja jätta suurfirmad – probleemid ilmnevad eelkõige SMB sektoris.
Net Group`i uuringust selgus, et 69% vastanutest pääsevad konfidentsiaalse informatsiooni ligi vaid määratud ametikohad. Ülejäänud kolmandikul pääsesid info ligi kõik töötajad, mis on kindlasti väga suur ohukoht eriti konkurentsiluure seisukohast. Piisab, kui reatööline salvestab kellegi huvides mälupulgale ettevõtte äriinfo ja jagab seda vastasleerile. Edasi võite juba ise ette kujutada.
50% ettevõtetest oli sätestanud konfidentsiaalse infoga läbikäimise reeglid töötajate sisekorraeeskirjades. Pea kolmandik vastajatest kinnitasid, et nende asutuses on konfidentsiaalne info salvestatud eraldi süsteemi, mis kindlasti hajutab info kadumisega seotud riske.
Protseduurireeglid – mis need on?
Paljudel juhtudel on ettevõttes hunnik arvuteid, millest puudub täpne ülevaade. Teada pole, kes kasutab isiklikku arvutit, kellele milliseid programmid seadmes jooksevad või kuidas on tagatud sülearvuti turvalisus, kui see näiteks kohvikust varastatakse. Tänu IT-firmadele on protseduurireeglid hakanud ettevõtetes jõudma sama olulisemale kohale kui varem. Sisekorraeeskirjadesse on tekkinud read, kuidas arvutit kasutada, määratud on lubatud ja lubamatud programmid, sisse on seatud lollikindlad info turvamise lahendused nagu salasõnad, kõvaketta krüpteerimine või igakuine paroolide vahetamise kohustus.
Huvitava infona tuli välja, et pea 86% vastanutest kasutab andmete säilitamiseks serverit ning ainult 30% kasutab selleks teenusepakkujat. Ülejäänud ettevõtetel on enda serverid. Ligi viiendik ei kasuta aga kumbagi varianti, vaid talletab kogu tööks vajaliku informatsiooni töötajate arvutitesse! Loodetavasti on sellel vähemusel lokaalvõrk, kus andmed on mugavalt kättesaadavad ja turvatud
Infoturva on sama oluline kui turvalisus päriselus
Väga raske on selgitada inimestele ohte, kui nad pole ise nendega kokku puutunud. Nii on iga valdkonna puhul. Kui mentor soovitab, et ära tee uut telekanalit, sest sul pole teistega konkurentsis püsimiseks piisavalt teadmisi, siis sina jonnid ikka vastu ja saad oma eksimusest teada alles pärast läbikukkumist. Täpselt sama kehtib digitaalsete andmete kohta. Andmete varundamisele ja turvareeglite määramisele lüüakse käega täpselt nii kaua, kuni keegi saab vastu pükse. Pärast seda tõuseb info turvalisus prioriteetseks ja püsib seal elupäevade lõpuni.
