Zdaniem specjalistów z Deloitte, najczęstszymi przyczynami włamań do systemów informatycznych są niewyszkoleni pracownicy i złe procedury bezpieczeństwa, a nie luki techniczne w systemach informatycznych. Niewiele firm przyznaje się do takich włamań, bo cierpi na tym ich prestiż.
"Do każdego systemu informatycznego można się włamać, jednak wymaga to czasu, przygotowania i pieniędzy. Nasze badania pokazują, że do takich +prawdziwych+ włamań dochodzi rzadko" - powiedział analityk z działu zarządzania ryzykiem Deloitte Jakub Bojanowski.
Jego zdaniem, dużo większym problemem jest niewystarczająca ochrona informacji.
Lechosław Nowak z Deloitte uważa, iż zarządzanie bezpieczeństwem informacji sprowadza się do umiejętnego zarządzania ludźmi. "Technologia może jedynie wspierać ten proces" - wyjaśnił.
W opinii analityków, w firmach brakuje okresowych przeglądów systemów bezpieczeństwa informacji. Bojanowski powiedział, że w instytucjach finansowych takie audyty powinny być przeprowadzane co pół roku. Dodał, że prawo powinno nakładać na firmy obowiązek przeglądów, a takich przepisów w Polsce nie ma.
Przedstawiciele firmy Deloitte odnieśli się do niedawnej sprawy wycieku danych osobowych z Pekao SA. Jak w sobotę podały media, kilka tysięcy CV i listów motywacyjnych nadesłanych do tego banku było dostępnych w internecie. Można było je przeglądać na stronie, z której istniała możliwość wysyłania podania o pracę. Stronę rekrutacyjną wykonała i obsługiwała dla banku zewnętrzna firma.
"Po ataku hakerskim okazało się, że zabezpieczenia nie były wystarczające. W tym przypadku błąd nie leżał po stronie człowieka" - powiedział we wtorek PAP rzecznik prasowy Pekao Arkadiusz Mierzwa. Zaznaczył, że nie może kontrolować systemów bezpieczeństwa zewnętrznej firmy, z którą współpracuje.
Rzecznik wyjaśnił, że audyty systemów bezpieczeństwa informacji odbywają się w banku "bardzo często". Dodał, że bank wyciągnął wnioski i "zmieni politykę delegowania niektórych zadań na zewnątrz". "Prowadzimy szkolenia w zakresie bezpieczeństwa informacji. Większość osób, które mają kontakt z klientem - doradców klienta, kasjerów - szkolimy w momencie przyjęcia do pracy. Prowadzimy też szkolenia uzupełniające" - wyjaśnił.
Główny Inspektor Ochrony Danych Osobowych (GIODO) bada sprawę wycieku danych osobowych z Pekao. Kontrola ma potrwać kilka dni. (PAP)
luo/ pad/ gma/
Źródło:PAP
