Med podjetji z vsaj 10 zaposlenimi osebami je v januarju 2010 imelo formalno določeno strategijo za varno uporabo IKT 16% podjetij, piše SURS. Tovrstna strategija vsebuje predvidene ukrepe, nadzor in postopke za zagotavljanje dostopnosti, verodostojnosti in zaupnosti podatkov ter sistemov IKT.
Med podjetji v storitvenih dejavnostih je bilo takšnih podjetij 21%, med podjetji v proizvodnih dejavnostih pa 11%. Med podjetji z omenjeno strategijo, jih je imelo 91% v le-to vključeno tudi nevarnost uničenja ali popačenja podatkov zaradi napada ali nepredvidenega dogodka.
77% podjetij je zajelo nevarnost razkritja zaupnih podatkov kot posledico vdora ali napada »pharming« oz. »phishing«, 75% podjetij pa neuporabnost storitev IKT zaradi napada od zunaj, tipa DDoS (zavrnitev storitve).
Najpogostejši vzrok nedosegljivosti: napake programske ali strojne opreme
V letu 2009 so napake v programski ali strojni opremi povzročile nedosegljivost storitev IKT, uničenje ali popačenje podatkov v 7% podjetij. V 3% podjetij so bili podatki uničeni ali popačeni zaradi okužbe z zlonamerno programsko opremo ali zaradi nedovoljenega dostopa.
V 2% podjetij je bila nedosegljivost storitev IKT posledica napada od zunaj, v 1% podjetij pa je prišlo do razkritja zaupnih podatkov v elektronski obliki s strani zaposlenih oseb (namerno ali nenamerno).
S posledicami varnostnih incidentov, povezanih s sistemi IKT, so se v letu 2009 najpogosteje spopadala velika podjetja, in sicer največkrat (19%) z nedosegljivostjo storitev IKT, uničenjem ali popačenjem podatkov zaradi napake v programski ali strojni opremi. Med srednje velikimi podjetji je bilo največ takih, ki so se spopadala s posledicami uničenja ali popačenja podatkov zaradi okužbe z zlonamerno programsko opremo ali zaradi nedovoljenega dostopa (5%).
Najpogostejši interni varnostni pripomoček: identifikacija in avtorizacija uporabnika s strojno opremo
48% podjetij je v januarju 2010 uporabljalo kot interni varnostni pripomoček identifikacijo in avtorizacijo uporabnika s strojno opremo (npr. pametne kartice). Močna gesla za avtentikacijo (geslo iz najmanj 8 različnih znakov in z veljavnostjo do šest mesecev, šifriran prenos in hranitev) je uporabljalo 41% podjetij.
37% podjetij je hranilo varnostne kopije podatkov podjetja na drugem kraju, 19% podjetij je vodilo dnevnik o aktivnostih informacijskega sistema in uporabnikov za analiziranje varnostnih incidentov. Le 3% podjetij so uporabljali identifikacijo uporabnikov z biometričnimi metodami.
62% podjetij je imelo v januarju 2010 opredeljen način seznanjanja zaposlenih glede njihovih obveznosti v zvezi z varno uporabo IKT. V 83% podjetij izmed teh sta bila prevladujoča načina prostovoljno izobraževanje ali dostop do informacij v obliki dokumentov ali okrožnic na intranetu podjetij. V 50% podjetij so bili uslužbenci seznanjeni s tem pri podpisu pogodbe. 34% podjetij je uslužbence seznanjalo z varno uporabo IKT na obveznem izobraževanju ali v obliki predstavitve.
Vir slike: Jbm.net