Elektronika.lt
 2024 m. gruodžio 25 d. Projektas | Reklama | Žinokite | Klausimai | Prisidėkite | Atsiliepimai | Kontaktai
Paieška portale
EN Facebook RSS

 Kas naujo  Katalogas  Parduotuvės  Forumas  Tinklaraščiai
 Pirmas puslapisSąrašas
 NaujienosSąrašas
 StraipsniaiSąrašas
 - Elektronika, technika
 - Kompiuterija
 - Telekomunikacijos
 - Įvykiai, visuomenė
 - Pažintiniai, įdomybės
 Vaizdo siužetaiSąrašas
 Nuolaidos, akcijosSąrašas
 Produktų apžvalgosSąrašas
 Naudingi patarimaiSąrašas
 Vykdomi projektaiSąrašas
 Schemų archyvasSąrašas
 Teorija, žinynaiSąrašas
 Nuorodų katalogai
 Įvairūs siuntiniai
 Bendravimas
 Skelbimai ir pasiūlymai
 Elektronikos remontas
 Robotų kūrėjų klubas
 RTN žurnalo archyvas






 Verta paskaityti
Gruodžio 24 d. 11:13
Kaip šventiniu laikotarpiu apsipirkti saugiau?
Gruodžio 23 d. 17:33
Mobilieji ir kompiuteriniai žaidimai: būdas kovoti su šventiniu stresu?
Gruodžio 23 d. 11:31
Dirbtinio intelekto sprendimai kibernetiniam saugumui užtikrinti VU Kauno fakultete
Gruodžio 22 d. 11:24
Energetikos sektoriaus laukia pokyčiai – alternatyvų yra, bet ar užteko laiko pasiruošti?
Gruodžio 21 d. 11:33
Kokį elektronikos įrenginį dovanoti, kad jis vėliau neišaugintų elektros sąskaitos?
Gruodžio 20 d. 17:12
KTU mokslininkai sukūrė nanolazerį – sidabro nanokubus panaudojo šviesos generavimui
Gruodžio 20 d. 14:28
Lietuvių kalba ir technologijos: VU mokslininkų projektas LIEPA-3 atvers naujas galimybes
Gruodžio 20 d. 11:49
Stacionarūs kompiuteriai: koks jų vaidmuo nešiojamųjų kompiuterių eroje?
Gruodžio 20 d. 08:14
„DS Automobiles“ pristato naujausią savo elektrinį flagmaną – „DS N°8“ kupė
Gruodžio 19 d. 20:18
Naudingi patarimai, kurie padės maksimaliai padidinti jūsų elektrinio automobilio priemonės įveikiamą atstumą
FS25 Tractors
Farming Simulator 25 Mods, FS25 Maps, FS25 Trucks
ETS2 Mods
ETS2 Trucks, ETS2 Bus, Euro Truck Simulator 2 Mods
FS22 Tractors
Farming Simulator 22 Mods, FS22 Maps, FS25 Mods
VAT calculator
VAT number check, What is VAT, How much is VAT
LEGO
Mänguköök, mudelautod, nukuvanker
Thermal monocular
Thermal vision camera,
Night vision ar scope,
Night vision spotting scope
FS25 Mods
FS25 Harvesters, FS25 Tractors Mods, FS25 Maps Mods
Dantų protezavimas
All on 4 implantai,
Endodontija mikroskopu,
Dantų implantacija
FS25 Mods
FS25 Maps, FS25 Cheats, FS25 Install Mods
GTA 6 Weapons
GTA 6 Characters, GTA 6 Map, GTA 6 Vehicles
FS25 Mods
Farming Simulator 25 Mods,
FS25 Maps
ATS Trailers
American Truck Simulator Mods, ATS Trucks, ATS Maps
Reklama
 Straipsniai » Įvykiai, visuomenė Dalintis | Spausdinti

2008 m. informacijos saugos tyrimas energetikos ir gamtinių išteklių sektoriuje

Publikuota: 2008-10-04 07:00
Tematika: Įvykiai, visuomenė
Skirta: Pradedantiems
Inf. šaltinis: Esaugumas.lt

„Deloitte Touche Tohmatsu“ atliko detalų informacijos saugos valdymo tyrimą energetikos ir gamtinių išteklių sektoriaus įmonėse. Svarbu pažymėti, jog informacijos sauga yra gyvybiškai svarbi energetikos ir gamtinių išteklių sektoriui ir pastaraisiais metais įmonės šiam tikslui skiria vis didesnį dėmesį. Vis dėlto, kaip paaiškėjo atlikus tyrimą, kai kurios įmonės vis dar turi daug nuveikti, kad taptų pažangios informacijos saugos srityje.

 Rodyti komentarus (0)
Įvertinimas:  1 2 3 4 5 

„Deloitte Touche Tohmatsu“ (DTT) atliko detalų informacijos saugos valdymo tyrimą energetikos ir gamtinių išteklių sektoriaus įmonėse, įsikūrusiose visame pasaulyje (plačiau apie atliktą tyrimą). Informacija buvo surinkta tiesioginių interviu su vyriausiais įmonės vadovais ir darbuotojais, atsakingais už informacijos saugą, metu.

Svarbu pažymėti, jog informacijos sauga yra gyvybiškai svarbi energetikos ir gamtinių išteklių sektoriui ir pastaraisiais metais įmonės šiam tikslui skiria vis didesnį dėmesį. Vis dėlto, kaip paaiškėjo atlikus tyrimą, kai kurios įmonės vis dar turi daug nuveikti, kad taptų pažangios informacijos saugos srityje.

Tyrimo tikslai

Pagrindinis šio tyrimo tikslas – pateikti energetikos ir gamtinių išteklių sektoriaus informacijos saugos apžvalgą bei išsiaiškinti, kaip šis sektorius yra pasiruošęs priimti informacijos saugos keliamus iššūkius.

Tyrimo rezultatai taip pat skirti padėti šio sektoriaus įmonėms palyginti savo naudojamus procesus, kurie užtikrina informacijos saugą, su kitose įmonėse naudojamais procesais ir perprasti skirtingus metodus. Tai suteikia įmonėms galimybę patobulinti informacijos saugą ir tokiu būdu sumažinti susijusią riziką.

Pagrindinės tyrimo išvados

Informacijos saugos rizika

Tyrimas parodė, jog energetikos ir gamtinių išteklių sektoriaus įmonės vis didesnį dėmesį skiria informacijos saugai. Septynios iš dešimties įmonių turi informacijos saugos vadovą – asmenį, atsakingą už informacijos saugą įmonėje: net 70 % jų teikia informacijos saugos ataskaitas tiesiogiai aukščiausiai įmonės vadovybei. Apklausos rezultatai parodė, jog tiktai 20 % įmonių aukščiausioji vadovybė neinformuojama apie esminius informacijos saugos pažeidimus.

Žmogiškieji ištekliai ir biudžeto apribojimai yra laikomi pagrindiniu barjeru informacijos saugai tinkamai valdyti. Dauguma įmonių neinvestuoja į darbuotojų mokymus apie informacijos saugą, tačiau pripažįsta, jog „žmogiškosios klaidos“, o ne technologijos yra pagrindinė informacinių sistemų pažeidimų priežastis. Suprantama, jog geresnis nusimanymas apie potencialius informacijos saugos pažeidimus bei jų pasekmes, įgyjamas mokymų metu, gali ženkliai sumažinti įmonių riziką.

Informacijos saugos valdymo struktūra

Tyrimas atskleidė, jog dauguma organizacijų turi patvirtintą informacijos saugos valdymo struktūrą bei strategiją. Tačiau jų įgyvendinimui gali iškilti grėsmė, kadangi daugelio įmonių aukščiausi vadovai nėra įtraukiami į šių strategijų formavimą.

Informacijos sauga – verslo partneris

Informacijos saugos procesai pradėti suvokti kaip pagrindinė priemonė, palengvinanti įmonių tikslų pasiekimą, tuo pačiu metu apsauganti įmonę nuo informacinės rizikos. Daugiau nei du trečdaliai respondentų teigia, jog jų įmonėse informacijos sauga yra suderinta su veiklos kryptimis. Tačiau tiktai pusė respondentų sutiko, kad įmonių vadovybė rodo pakankamą dėmesį informacijos saugai.

Informacijos saugos pažeidimai

Svarbu pabrėžti, jog įmonėse didėja poreikis apsaugoti informaciją nuo nutekėjimo grėsmės. Daugumoje apklaustųjų įmonių yra suvokti reikalavimai, susiję su klientų duomenų apsauga ir beveik pusė apklaustųjų sutinka, jog įmonės turėtų būti atsakingos už savo klientų duomenų apsaugą.

Informacija, pateikiama įvairiomis visuomenės informavimo priemonėmis padėjo padidinti informacijos saugos problematikos žinomumą plačioje visuomenėje. Dėl šios priežasties, įmonių klientai yra įsitikinę, ir pradeda reikalauti jog jų informacijos sauga taptų svarbiu įsipareigojimu, kurį turi prisiimti įmonės, siekdamos išlaikyti klientų pasitikėjimą.

Tyrimo metu nustatyta, kad daugelis įmonių paskutiniais metais pastebi didėjantį informacijos saugos incidentų skaičių. Nepaisant to, jog nepageidaujamų elektroninių pašto žinučių filtravimas yra įdiegtas daugelyje įmonių, daugiau nei pusė respondentų prisipažino per paskutinius 12 mėnesių nukentėję nuo el. pašto atakų. Dauguma jų pabrėžė, kad tai buvo ne vienkartinis įvykis, o nuolat pasikartojantys puolimai. Tačiau, dauguma įmonių įsitikinę, jog yra pakankamai apsaugotos nuo nepageidaujamų žinučių antplūdžio

Nepaisant to, kad antivirusinės technologijos yra visuotinai paplitusios, kitos saugos priemonės, tokios kaip lustinės kortelės ar biometrinės technologijos bei pažeidimų tyrimo įrankiai kol kas nėra plačiai taikomi.

Veiklos tęstinumo planavimas

Energetikos ir gamtinių išteklių sektoriaus įmonės užtikrina būtiniausius gyventojų poreikius. Todėl joms ypač svarbu užtikrinti veiklos tęstinumą, t. y. turėti parengtus veiklos tęstinumo planus. Tačiau tyrimas atskleidė, jog tik 45 % įmonių turi tokius planus, kurie aprašo kritinių sistemų atstatymą. Vis gi reikia pabrėžti, kad tai nėra tiktai informacijos saugos departamentų kaltė – tik 25 % įmonių aukščiausi vadovai įtraukiami į veiklos tęstinumo planavimo procesą.

Nustatyta, kad veiklos tęstinumo planavimas yra būtinas, tačiau nėra pakankamas. Planai gali prarasti savo vertę, jei jie nebus reguliariai testuojami bei darbuotojai nebus su jais supažindinami. Tyrimas parodė, jog tęstinumo planus reguliariai testuoja tik 10 % įmonių.

„Deloitte“ tyrimo rezultatų palyginimas su Lietuvoje atliktais RRT tyrimais

Palyginus šio „Deloitte“ tyrimo rezultatus su RRT atliktais pastarųjų metų Lietuvos įmonių tyrimais, matome, kad tinklų ir informacijos saugumo pažeidžiamumai, su kurias susiduriama didžiosiose pasaulio bei Lietuvos įmonėse, yra tie patys. Dažniausiai pasitaikantis pažeidžiamumas – tai nepageidaujami elektroninio pašto laiškai, antroje vietoje – kompiuteriniai virusai. Duomenų vagystės (angl. phishing) taip pat patenka į dažniausiai pasitaikančių pažeidžiamumų penketą.

Iš „Deloitte“ atlikto tyrimo matyti, kad daugelis apklaustųjų įmonių atstovų ateityje įžvelgia vis didėjantį socialinės inžinerijos, kaip išorinio pažeidžiamumo, pavojų. O įmonės viduje pagrindinis pažeidžiamumų šaltinis – žmonių klaidos.

Siekdamos apsaugoti įmonę nuo vis didėjančių ir besikeičiančių informacijos saugos grėsmių, didžiosios pasaulio įmonės, remiantis „Deloitte“ tyrimu, turi ir nuolat atnaujina informacijos saugą reglamentuojančius dokumentus, pvz., politika bei procedūros, – tokius dokumentus turi ir nuolat juos atnaujina 55 % apklaustųjų įmonių. Tuo tarpu Lietuvoje tokius dokumentus turi ir atnaujina tik 39 % apklaustųjų įmonių.

Parengta bendradarbiaujant su UAB „Deloitte Lietuva“.


Esaugumas.lt



Draudžiama platinti, skelbti, kopijuoti
informaciją su nurodyta autoriaus teisių žyma be redakcijos sutikimo.

Global electronic components distributor – Allicdata Electronics

Electronic component supply – „Eurodis Electronics“

LOKMITA – įvairi matavimo, testavimo, analizės ir litavimo produkcija

Full feature custom PCB prototype service

Sveiki ir ekologiški maisto produktai

Mokslo festivalis „Erdvėlaivis Žemė

LTV.LT - lietuviškų tinklalapių vitrina

„Konstanta 42“

Technologijos.lt

Buitinė technika ir elektronika internetu žemos kainos – Zuza.lt

www.esaugumas.lt – apsaugok savo kompiuterį!

PriedaiMobiliems.lt – telefonų priedai ir aksesuarai

Draugiškas internetas


Reklama
‡ 1999–2024 © Elektronika.lt | Autoriaus teisės | Privatumo politika | Atsakomybės ribojimas | Reklama | Turinys | Kontaktai LTV.LT - lietuviškų tinklalapių vitrina Valid XHTML 1.0!
Script hook v, Openiv, Menyoo
gta5mod.net
FS25 Mods, FS25 Tractors, FS25 Maps
fs25mods.lt
Optical filters, UV optics, electro optical crystals
www.eksmaoptics.com
Reklamos paslaugos
SEO sprendimai

www.addad.lt
Elektroninių parduotuvių optimizavimas „Google“ paieškos sistemai
www.seospiders.lt
FS22 mods, Farming simulator 22 mods,
FS22 maps

fs22.com
Reklama


Reklama