Naslov 16% podjetij s strategijo varne rabe IKT

Med podjetji z vsaj 10 zaposlenimi osebami je v januarju 2010 imelo formalno določeno strategijo za varno uporabo IKT 16% podjetij, piše SURS. Tovrstna strategija vsebuje predvidene ukrepe, nadzor in postopke za zagotavljanje dostopnosti, verodostojnosti in zaupnosti podatkov ter sistemov IKT.

Med podjetji v storitvenih dejavnostih je bilo takšnih podjetij 21%, med podjetji v proizvodnih dejavnostih pa 11%. Med podjetji z omenjeno strategijo, jih je imelo 91% v le-to vključeno tudi nevarnost uničenja ali popačenja podatkov zaradi napada ali nepredvidenega dogodka.

77% podjetij je zajelo nevarnost razkritja zaupnih podatkov kot posledico vdora ali napada »pharming« oz. »phishing«, 75% podjetij pa neuporabnost storitev IKT zaradi napada od zunaj, tipa DDoS (zavrnitev storitve).

Najpogostejši vzrok nedosegljivosti: napake programske ali strojne opreme

V letu 2009 so napake v programski ali strojni opremi povzročile nedosegljivost storitev IKT, uničenje ali popačenje podatkov v 7% podjetij. V 3% podjetij so bili podatki uničeni ali popačeni zaradi okužbe z zlonamerno programsko opremo ali zaradi nedovoljenega dostopa.

V 2% podjetij je bila nedosegljivost storitev IKT posledica napada od zunaj, v 1% podjetij pa je prišlo do razkritja zaupnih podatkov v elektronski obliki s strani zaposlenih oseb (namerno ali nenamerno).

S posledicami varnostnih incidentov, povezanih s sistemi IKT, so se v letu 2009 najpogosteje spopadala velika podjetja, in sicer največkrat (19%) z nedosegljivostjo storitev IKT, uničenjem ali popačenjem podatkov zaradi napake v programski ali strojni opremi. Med srednje velikimi podjetji je bilo največ takih, ki so se spopadala s posledicami uničenja ali popačenja podatkov zaradi okužbe z zlonamerno programsko opremo ali zaradi nedovoljenega dostopa (5%).

Najpogostejši interni varnostni pripomoček: identifikacija in avtorizacija uporabnika s strojno opremo

48% podjetij je v januarju 2010 uporabljalo kot interni varnostni pripomoček identifikacijo in avtorizacijo uporabnika s strojno opremo (npr. pametne kartice). Močna gesla za avtentikacijo (geslo iz najmanj 8 različnih znakov in z veljavnostjo do šest mesecev, šifriran prenos in hranitev) je uporabljalo 41% podjetij.

37% podjetij je hranilo varnostne kopije podatkov podjetja na drugem kraju, 19% podjetij je vodilo dnevnik o aktivnostih informacijskega sistema in uporabnikov za analiziranje varnostnih incidentov. Le 3% podjetij so uporabljali identifikacijo uporabnikov z biometričnimi metodami.

62% podjetij je imelo v januarju 2010 opredeljen način seznanjanja zaposlenih glede njihovih obveznosti v zvezi z varno uporabo IKT. V 83% podjetij izmed teh sta bila prevladujoča načina prostovoljno izobraževanje ali dostop do informacij v obliki dokumentov ali okrožnic na intranetu podjetij. V 50% podjetij so bili uslužbenci seznanjeni s tem pri podpisu pogodbe. 34% podjetij je uslužbence seznanjalo z varno uporabo IKT na obveznem izobraževanju ali v obliki predstavitve.

Vir: Zupan, Gregor. Uporaba informacijsko - komunikacijske tehnologije v podjetjih, Slovenija, 2010 - končni podatki. Stat.si, 5.10.2010

Vir slike: Jbm.net

Vir SURS
Datum 13.10.2010
Print