Budzenie świadomości

CRN Do właściwej oceny ryzyka potrzebna jest jego świadomość, a najłatwiej o nią w przedsiębiorstwach o wysokiej kulturze biznesowej. Na ile dojrzałe w tym zakresie są polskie firmy?

Michał Ceklarz, Cisco Świadomość ludzi podejmujących decyzje jest bardzo ważna, bo od niej najczęściej zależy wielkość środków przeznaczonych na walkę z zagrożeniami. To właśnie niewystarczająca ilość tych środków lub moment – najczęściej dopiero po katastrofie – gdy są uwalniane, stanowi w Polsce największą bolączkę. Dowodzi tego fakt, że nasz kraj przez wiele lat był największym spamerem na świecie, tak słabo były zabezpieczone polskie komputery…

Jakub Sieńko, ed&r Bardzo ważna jest umiejętność wyważenia ilości informacji, które trafią do administratora odpowiedzialnego za bezpieczeństwo. Klientowi można zaoferować produkt lub usługę, w efekcie działania których uzyska on informacje o kilkuset elementach wymagających naprawy. Oczywiście, nie będzie wówczas w stanie ocenić wagi każdego z nich, a więc przyjąć odpowiedniej strategii działania. Tu pojawia się zadanie dla integratorów, którzy wspólnie z klientem mogą wybrać np. dziesięć obszarów wymagających pilnej interwencji, a następnie pomogą w rozwiązywaniu kolejnych problemów.

Michał Mizgalski, Be-In Dla firm, z którymi rozpoczynamy współpracę w zakresie doradztwa dotyczącego bezpieczeństwa, mamy ankietę sprawdzającą aktualny stan ich zabezpieczeń. Niestety, czasami musimy pomagać im ją wypełniać… Wynika to trochę z faktu, że kiedyś informatyk był panem od wszystkiego – wdrażał oprogramowanie i wymieniał toner w drukarce. Dzisiaj od informatyków oczekuje się daleko idącej specjalizacji, natomiast zarządy firm nadal hołdują przestarzałemu podejściu do zatrudniania ekspertów IT. Często są wręcz zdziwieni, gdy mówimy, że błędem jest przyznawanie wszystkim informatykom dostępu do wszystkich zasobów. Podsumowując: gdyby 50 proc. polskich firm zdecydowało się teraz na poważnie podejść do tematu bezpieczeństwa danych, to nikt z nas nie miałby wolnej chwili przez długie lata.

 

CRN Czy miałoby sens zaangażowanie zewnętrznej firmy do przeprowadzenia oceny ryzyka?

Michał Ceklarz, Cisco Zdecydowanie tak. Miałaby ona szansę na bardziej obiektywne przyjrzenie się infrastrukturze i wskazanie jej najsłabszych elementów. Dokładnie na takiej samej zasadzie, jak policjant nie powinien być sędzią we własnej sprawie. To jest obszar, w którym świetnie mogą odnaleźć się resellerzy, czyli świadczyć usługi, nawet niekoniecznie pełnego audytu, ale swego rodzaju doradztwa w zakresie bezpieczeństwa informatycznego i wskazywania podatności na zagrożenie.

Franciszek Musiel, Cloudware Klienci coraz lepiej rozumieją korzyści płynące z outsourcingu w niektórych dziedzinach. Współpraca z firmami trzecimi w zakresie bezpieczeństwa to kwestia dość delikatna, ponieważ często musi dochodzić do przekazywania poufnych informacji. Ale administratorzy i zarządcy firm zdają sobie sprawę, że, po pierwsze, często nie stać ich na zatrudnienie grupy wykwalifikowanych ekspertów bądź wykształcenie własnych, a po drugie, wiedza i doświadczenie ekspertów z firm trzecich są jeszcze większe, jeśli obsługują wiele podmiotów jednocześnie.