Ja cilët janë faktorët më të rëndësishëm që ndikojnë në thyerjen e sigurisë

Sipas raportit më të fundit të Symantec dhe Institutit Ponemon rezulton se pavarësisht se në qendër të vëmendjes janë thyerjet e sigurisë dhe humbjet e të dhënave nga sulmet e dëmshme dy prej shkaqeve më të rëndësishme janë edhe neglizhenca e punonjësve së bashku me problemet e papritura të kompjuterëve.
Për vitin 2012 kemi këto të dhëna:
– Pothuajse 2/3 e rasteve të thyerjes së sigurisë (35%) shkaktohen nga neglizhenca ose gabimet e punonjësve.
– Nga problemet e papritura kompjuterike shkaktohen rreth 29% e rasteve.
– Sigurisht pjesën më e madhe e këtyre rasteve (rreth 37%) është kontribuar nga sulmet e dëmshme.
Nuk mund të themi se këto shifra janë absolute pasi duhet marrë parasysh dhe shteti pasi është vënë re se në vende të ndryshme impakti i këtyre faktorëve është i ndryshëm.
Tony Bussery, CEO i Route 1 dhe specialist sigurie është shprehur: “Një prej keqkuptimeve më të zakonshme të kompanive të ndryshme është besimi se politikat e sigurisë mund të eliminojnë gabimet njerëzore. Ne mendojmë se manuali i politikave dhe trajnimi do të mundësojë veprimtari perfekte, por nuk ndodh kështu”.
Gjithashtu është zbuluar se kompanitë që mbështesnin politikën BYOD (Bring Your Own Device) kishin hasur më tepër sulme përsa i përket sigurisë.
Në studimin e Ponemon dhe Symantec ku janë përfshirë më tepër se 300 kompani është përllogaritur gjithashtu edhe kostoja mesatare për çdo rekord të humbur ose të dëmtuar për shkak të thyerjes së sigurisë. Në vitin 2011 kjo kosto ka qenë 130 $, ndërsa në vitin 2012 është rritur në 136%. Sigurisht kjo kosto varion sipas vendit, në shtetet e zhvilluara arrin deri në 277 $, ndërsa në vendet më pak të zhvilluara kostoja mesatare mund llogaritet deri në 46 $.
Në këtë raport janë përmendur edhe disa rekomandime për parandalimin e problemeve të sigurisë:
– Edukoni dhe trajnoni punonjësit si të veprojnë me informacionin konfidencial.
– Përdorni teknologji të posaçme për parandalimin e humbjes së të dhënave që identifikojnë të dhënat sensistive dhe i mbrojnë ato.
– Aplikoni enkriptimin dhe autentikimin.
– Planifikoni një plan veprimi në raste dëmtimi. (CIO Albanian)