Angajatii, cel mai mare pericol la adresa securitatii informatice a companiilor

Principala cauza a problemelor informatice cu care se confrunta firmele romanesti sunt chiar angajatii acestora, potrivit unui sondaj realizat de dezvoltatorul de solutii software Gecad Net pe site-ul propriu. Sondajul efectuat de Gecad si bazat pe opiniile a 416 respondenti vine sa confirme rezultatele unui studiu desfasurat in toamna anului trecut de catre companie, in colaborare cu firma de consultanta Avantera. Conform sondajului, peste 31,5% dintre respondenti sunt de parere ca principala amenintare la adresa sistemului informatic al unei companii sunt angajatii, acest procent fiind semnificativ mai mare decat in cazul altor tipuri de pericole.

Alti 24,5% dintre respondenti considera ca principala cauza a problemelor informatice este slaba configurare a sistemelor IT. Cum si acestea tin tot de comportamentul angajatilor, mai precis al celor specializati in securitatea si administrarea sistemelor IT, rezulta ca majoritatea amenintarilor la adresa unei companii vin chiar din partea celor care ar trebui sa asigure protectia informatiilor confidentiale ale acesteia.

"Angajatii sunt un risc major nu pentru ca ar fi rau intentionati ci pentru ca nu cunosc si nu au fost instruiti sa respecte reguli elementare de securitate informatica. Spre exemplu, unii angajati nu stiu ca nu trebuie niciodata sa isi pastreze parolele de acces la calculator, sub tastatura sau lipite pe monitor. Si mai multi nu stiu ca, in cazul in care li se cere o parola prin telefon nu trebuie sa o spuna fara sa verifice identitatea celui cu discuta, chiar daca persoana se recomanda ca fiind din departamentul IT", explica Gabriela Mechea, director general la Gecad.

Circa 25% dintre participantii la sondaj au considerat totusi ca principala amenintare malware-ul (virusi, spam, spyware etc). Procentul arata ca programele de atac "clasice" reprezinta inca o cauza importanta a problemelor informatice. Totusi, in timp ce numarul virusilor a crescut, periculozitatea acestora a scazut in ultimii doi ani. Atacurile spyware sunt insa in crestere, iar ele sunt strict legate de comportamentul utilizatorilor de computere. Daca acestia ar fi mai atenti atunci cand introduc parole de acces, cand isi instaleaza programe noi pe computer sau cand acceseaza programele de instant messaging, o mare parte dintre atacurile de tip spyware ar esua.

Un procent de 9,9% dintre respondenti au indicat hackerii ca fiind principala amenintare la adresa sistemelor informatice ale companiilor lor. Acest lucru este valabil mai ales pentru retelele care sunt securizate mai atent impotriva celorlalte tipuri de amenintari si care contin informatii cu mare impact economic.

Alti 4,1% dintre participantii la sondaj au indicat un dezastru fizic (incendiu, cutremur, inundatie) ca principala amenintare la adresa integritatii sistemelor informatice. Si totusi, conform studiului pe care Gecad si Avantera l-au efectuat la sfarsitul anului trecut, majoritatea companiilor romanesti (67%) declara ca au un plan de redresare in caz de dezastru, insa putine sunt companiile care au un plan profesional in acest sens.

Rezultatele obtinute in urma sondajului cat si a studiului reliefeaza faptul ca daca firmele romanesti ar acorda training specializat angajatilor cu privire la comportamentul adecvat in utilizarea calculatorului, sau daca ar folosi sisteme de monitorizare a activitatii acestora, aproape 60% dintre problemele legate de sistemele informatice ar disparea, cu consecinte economice benefice pentru firmele care isi instruiesc angajatii.

NewsIn