Internetul reprezinta pentru toate afacerile o poarta spre profit dar si spre pierderi. Pierderile vin in general din partea virusilor si a hackerilor care se folosesc de gaurile de securitate din programe pentru a capata accesul la informatii confidentiale sau pur si simplu in scop distructiv. Nevoia de securitate pe Internet a creat o adevarata industrie ce realizeaza antivirusi, firewall-uri si alte tipuri de software pentru protectia calculatoarelor impotriva atacurilor de pe Internet.
Companiile investesc o multime de bani in securitatea pe Internet. Dar ce te faci cand naivitatea sau lipsa de disciplina a angajatilor se comporta ca un adevarat cal troian? Cele mai afectate sunt companiile mici si mijlocii care nu au departamente de IT specializate. Conform unui studiu, 50% astfel de companii din Marea Britanie isi considera proprii angajati ca principala sursa de risc a afacerii. Comportamentul acestora poate varia intre naivitate, atunci cand deschid un e-mail infectat, si malitiozitate, atunci caand fura informatii, de exemplu.
Marea majoritate a firmelor (88%) recunosc ca download-ul si serviciile peer-to-peer (Kazaa, Morpheus) reprezinta un risc, iar 75% dintre ele au regulamente care impiedica folosirea acestor servicii sau a celor de mesagerie instantanee (ICQ, YahooMessenger, MSN). Totusi 66% dintre respondenti au confirmat ca aceste reguli nu sunt respectate.
Printre actiunile citate de cei intervievati se numara si dezactivarea programelor de securitate. Sal Viveros, director la McAfee, unul dintre cei mai mari producatori de software de securitate, sustine ca acest comportament apare incurajat de binecunoscuta deviza "eu stiu mai bine". Angajatul este mai presus de politica de securitate si dezactiveaza programele de protectie pentru a rula aplicatii care nu au legatura cu munca lui sau pentru a folosi dispozitive USB nepermise.
Nu doar angajatii sunt de vina de pagubele cauzate de lipsa de securitate a conexiunii la Internet. 8% dintre companiile britanice nu au nici macar un antivirus instalat. "Este socant ca angajatii inca reprezinta o sursa atat de importanta de risc," spune Viveros. "Se pare ca firmelor le place sa riste," mai spune el amintind si de sistemele de securitate invechite ce protejaza calculatoarele din unele companii mici.
Lipsa de autoritate a departamentelor IT joaca un rol important in felul angajatilor de a privi securitatea. Tehnicienii acestui departament nu sunt de cele mai multe ori in stare sa lanseze avertismente verbale sau scrise in legatura cu noii virusi sau cu actiunile ce fac vulnerabil sistemul de securitate.
Mai ales in cadrul companiilor mici, departamentul de IT are un singur angajat. Acesta poate sa nu inteleaga adevarata importanta a securitatii pe Internet. Iar daca mai apar si probleme de genul "cumparam un sistem de protectie impotriva spam-ului sau un calculator pentru cel mai nou angajat al firmei", atunci securitatea este lasata pe ultimul loc.
Solutia problemelor de securitate pe Internet este in primul rand educarea angajatilor in aceasta privinta. Ei trebuie sa inteleaga riscurile la care este supusa intreaga retea a firmei si rolul pe care ei insisi il pot juca in lansarea unui atac de pe Internet asupra ei. Pe termen scurt, aceasta solutie poate limita pagubele produse de lipsa unui sistem de securitate adecvat.
Pentru alte știri, analize, articole și informații din business în timp real urmărește Ziarul Financiar pe WhatsApp Channels
