Radnici sami ulažu u svoje znanje o IT-sigurnosti.
Hrvatska se nalazi u regiji koja po istraživanju konzultantske kuće Deloitte ima najkompetentnije stručnjake za nadzor sigurnosnih pitanja u financijskim institucijama. U globalnom istraživanju o sigurnosti banaka, osiguravajućih i investicijskih društava Deloittea za 2008. godinu regija EMEA, koja uključuje Europu, Bliski istok i Afriku, ističe se visokom razinom stručnosti u IT sigurnosti. Istraživanje ukazuje da su za to zaslužni zaposlenici. Oni, naime, iako ne idu na intenzivne treninge o sigurnosti i privatnosti, vrlo mnogo sami ulažu u svoje kompetencije. Deloitte je došao do podatka da je svega 65 posto zaposlenika u EMEA-i išlo na dodatnu edukaciju u području sigurnosti u posljednjih godinu dana. U tome je EMEA druga od dna kada se taj pokazatelj uspoređuje s ostalim svjetskim regijama.
Prilagodbe
Deloitte upozorava da zabrinjava to što je broj ispitanika koji su izjavili da imaju sredstva i potrebna znanja da se posvete sve učestalijim regulatornim prilagodbama pao sa 77 na 56 posto. To je posebno važno kad se zna da je dio tih prilagodbi izravno povezan s pitanjima sigurnosti i privatnosti. Sada je stanje u vezi s tim ipak bolje od svjetskog prosjeka. Čak 64 posto tvrtki u regiji ima razrađenu strategiju informacijske sigurnosti. Nije to neobično kad se zna da tvrtke iz regije predstavljaju jedan od najvažnijih kotača u svjetskom financijskom sustavu. Europska unija je, primjerice, najveći svjetski izvoznik cjelovitih financijskih usluga te drži 50 posto ukupnoga svjetskog tržišta. Zanimljivo je pak da unatoč tome tvrtke u EMEA-e manje koriste sigurnosne politike u praksi. Svjetski prosjek je 35 posto tvrtki koje praktično primjenjuje sigurnosnu i politiku privatnosti, dok je u ovoj regiji prosjek 32 posto. Financijske institucije najviše brinu zbog svojih zaposlenika. Prema istraživanju Deloittea, više od trećine vodećih svjetskih financijskih institucija strahuje da bi radnici kojima je uručen otkaz mogli izazvati sigurnosne probleme. Primjerice, pristupiti povjerljivim podacima ili zlorabiti svoje dozvole u sustavu. Strah od zaposlenika koji su proglašeni viškom tako je nadjačao onaj od vanjskih upada. Samo 13 posto financijskih institucija strahuje da bi hakeri ili drugi napadači izvan banke mogli upasti u račune ili druge povjerljive podatke banaka. U istraživanju se navodi da je na globalnoj razni broj neovlaštenih upada u sustave banaka u kontinuiranom padu. Većina ispitanika ističe da je ljudski čimbenik najčešći uzrok sigurnosnih provala, a taj bi se problem i te kako mogao povećati za vrijeme krize zbog smanjivanja broja radnika. Kako bi se zaštitile, banke proširuju svoje sigurnosne politike na korištenje društvenih mreža poput MySpacea, LinkedIna i Facebooka, zatim na upotrebu prijenosnih memorija, MP3 playera, mobitela i ručnih računala. Upravo stoga svaka druga financijska institucija na svijetu već ima proširenu sigurnosnu politiku koja uključuje nova kretanja. Prema podacima Deloittea, više od polovine velikih financijskih institucija ne dopušta zaposlenicima da se tijekom radnog vremena koriste društvenim mrežama. Upotreba MP3 playera i drugih uređaja s prijenosnom memorijom ipak je dopuštena bez obzira na to što takvi uređaji otvaraju cijeli niz sigurnosnih problema, od mogućnosti krađe podataka do prijenosa virusa u sustav banaka.
Metode zaštite
Financijske institucije od tih se problema štite na druge načine. Najpraktičniji se dosad pokazala opcija šifriranja povjerljivih podatak. Međutim, Deloitte je otkrio da se tom metodom koristi svega 28 posto financijskih institucija. Iako ispitanici iz banaka, osiguravajućih i investicijskih društava tvrde da im se u prosjeku godišnje budžet za IT povećava do pet posto, zbog krize su banke smanjile ta ulaganja. Deloitte upozorava da bi taj trend mogao pogoršati sigurnosnu situaciju u bankama. Dodaje se da čak i oni koji povećavaju svoj budžet to najčešće ne rade u skladu s novim sigurnosnim izazovima. Ukupno 15 posto financijskih institucija lani nije povećalo ulaganja u sigurnost i privatnost u svojim informacijskim sustavima.
Društvene mreže - Druženje uz razmjenu
Megapopularne društvene mreže poput Facebooka i LinkedIna idealne su za druženje, ali i za brzu razmjenu informacija za koje kompanije i ne žele da se razmjenjuju. Iako je kriptiranje među najboljim i najpopularnim metodama zaštite podataka, samo se 28 posto financijskih institucija koristi tom metodom, a još je veći problem "ljudski faktor". Kompanije i institucije najviše strahuju od otpuštenih zaposlenika, od kojih neki mogu imati sve ovlasti za računalno-komunikacijski sustav, jer mnogi od njih iz kompanije odlaze ljuti i s poznavanjem unutarnjeg IT ustroja. A za "razmjenu" podataka društvene mreže su idealne.
Bernard Ivezić, poslovni.hr