IT

Prioriteti zaštite podataka prema njihovom tipu

Istraživanje kompanije Kaspersky Lab, prilikom kojeg je intervjuisano 3.900 IT stručnjaka širom sveta, pokazalo je da se bezbednosni prioriteti industrijskih i proizvodnih preduzeća drastično razlikuju od istih prioriteta uslužnih kompanija. Industrijski sektori umeju da cene (ili potcene) određene vrste podataka na dosta drugačiji način od ostalih komanija, pa čak i unutar različitih industrijskih sektora bezbednosni prioriteti mogu znatno da variraju.

Izreka da “ne postoje dva slična preduzeća” je naročito tačna kada se porede preduzeća u korporativnom i sektoru usluga (npr. obrazovanje, elektronska trgovina, zdravstvo) sa idustrijskim preduzećima. U Kaspersky Lab istraživanju ispitanici su klasifikovani u 17 različitih poslovnih sektora, uključujući Proizvodnju (Manufacturing) i sektor Alata i Energije (Utiliteies&Energies). Ova dva industrijska sektora se izdvajaju od ostalih na osnovu dizajna svojih IT mreža – industrijskim mašinama se upravlja preko visoko specijalizovanih industrijskih softvera – i po različitim prioritetima koje imaju kada je reč o obezbeđivanju ovih mreža.

Kaspersky Lab

Da bismo bolje objasnili ovu tvrdnju, priložene tabele pokazuju kako su ova dva poslovna sektora odgovarala na pitanja o tome koje vrste podataka najviše vrednuju i koje vrste podataka najčešće gube usled bezbednosnih incidenata. Tabele takođe pokazuju kako su rangirani ovi odgovori (npr. najviše, najniže) kada se porede sa odgovorima ostalih 15 poslovnih sektora koji su bili uključeni u istraživanje.

 

Gubitak koje vrste podataka vas najviše plaši?

 

 

Koje vrste podataka zapravo budu ukradene?

 

Pregled rezultata istraživanja:

  • Intelektualna svojina: 21% Radnika u sektoru proizvodnje su prijavili gubitak podataka o intelektualnoj svojini u proteklih 12 meseci (peta najviša stopa), što opravdava činjenicu da je ovaj sektor intelektualnoj svojini dao najviši značaj (17%) od svih 17 poslovnih sektora. Sektor Alata i Energije je pretrpeo najnižu stopu krađe podataka o intelektualnoj svojini i iste rangirao kao najmanje značajne od svih 17 poslovnih sektora.

 

  • Podaci o tržištu/Konkurentske informacije: Sektor proizvodnje je ove podatke uvrstio u prosečno znacajne podatke, a sektor alata i energije ih je najviše rangirao u odnosu na sve ostale poslovne sektore. Oba sektora su pretrpela relativno visoke stope krađe ove vrste podataka.

  • Informacije o klijentima: Ukratko, ni Proizvodnja ni Alati i Energija nisu zabrinuti zbog gubitka informacija o klijentima…i to sa dobrim razlogom, s obzirom da su zabležene treća najniža u prvom i najniža stopa ukradenih informacija o klijentima u drugom sektoru, u poređenju sa svim ostalim.
  • Pocaci o internim operacijama: Sa druge strane, međutim, oba ova sektora su veoma zabrinuta zbog gubitka informacija o internim operacijama ( detalji o poslovnim procesima). Skoro polovina od ukupnog broja kompanija je prijavila određeni gubitak ovih podataka u oba sektora, usled incidenta prodora u bazu podataka u proteklih 12 meseci.

 

Izazovi industrijske zaštite – Kao ni jedno drugo preduzeće

Ovi podaci nam pokazuju fundamentalno različite pristupe IT bezbednosti koje srećemo u korporativnim okruženjima i industrijskim sredinama. Korporativna IT bezbednost je usmerena na zaštitu podataka, dok se industijska fokusira na zaštitu procesa. Podaci pokazuju koliko visoko ova industrijska preduzeća vrednuju bezbednost svojih internih procesa, ali takođe pokazuje kako zaštita podataka o klijentima ne predstavlja bitan faktor ovim kompanijama.

Ovo istraživanje takođe pokazuje kako najveća briga jednog industrijskog subjekta može, za drugi, biti od najmanjeg značaja (npr. znacaj intelektualne svojine). Na primer, istraživanje Kaspersky Lab-a je otkrilo da čak 31% preduzeća veruje da se ona posebno nalaze na meti sajber napada. To je zauzelo drugo mesto po rejtingu u svim sektorima (iza sektora finansijskih usluga), ali ovaj visok nivo zabrinutosti nije zabeležen u sektoru alata i energije, koji je na ovo pitanje dao odgovor ispod proseka.

Jasno je da IT mreže i bezbednosni prioriteti industrijskih preduzeća zahtevaju drugačiju vrstu bezbednosne strategije koja bi zadovoljila njihove potrebe. Sofisticirana industrijska zaštita je bitnija nego ikad s obzirom da sofisticirani malveri, kao sto su Wiper i Shamoon, su konkretno ciljali industrijska preduzeća i izazivali milionske štete. Da biste saznali više o Kaspersky Lab pristupu industrijskoj zaštiti i da biste diskutovali o izazovima industrijske zaštite posetite Critical Infrastructure Protection & Industrial Security business center ove kompanije ili pročitajte analize malicioznih napada na industrijska preduzeća na Kaspersky Business Blog-u.

Leave a Reply