Nikt nie może czuć się bezpiecznie

Ponad 33% firm i prawie 50% użytkowników indywidualnych poniosło straty z powodu ataków skierowanych przeciwko systemom komputerowym. Większość firm i prawie połowa użytkowników indywidualnych doświadczyła w praktyce zagrożeń informatycznych. W 2006 firma Milward/Brown SMG/KRC przygotowała dla Microsoft badania, których celem było poznanie stopnia świadomości zagrożeń, oraz możliwości zabezpieczenia komputerów.

Badano znajomość zagrożeń i ich źródeł, poziom wiedzy o profilaktyce i reakcjach na kryzysy oraz typowe zachowania w sytuacjach problemowych. Badaniem objęto też znajomość metod i programów zabezpieczających, wiedzę o aktualizacjach i planowaniu zabezpieczeń.

Jak badano

Badanie przeprowadzono poprzez wywiady telefoniczne techniką CATI (Computer Assisted Telephone Interviewing). Badano 2 segmenty:

• indywidualnych użytkowników komputerów - na ogólnopolskiej, losowej próbie osób w wieku 15-59 lat, które w ciągu ostatniego tygodnia używały komputera; wielkość próby: N=303.
• użytkowników segmentu biznes - z firm od 25 komputerów w z wyż, zatrudniających IT managera; łączna wielkość próby: N=304; w tym: N=153 właściciele/dyrektorzy firm; N=151 IT managerowie w firmach.

Główne wyniki badań

Wśród zagrożeń najczęściej wymienianym przez respondentów są wirusy i włamania przez Internet. Dominującą grupą posiadającą zadowalającą znajomość zagrożeń są managerowie IT ale już ogólna znajomość zabezpieczeń komputerów wśród wszystkich użytkowników została uznana za niską. Jako główny czynnik profilaktyczny wymieniono oprogramowanie anty-wirusowe.

Jedynie nieliczni użytkownicy indywidualni wychodzą poza proste stosowanie anty-wirusów. W segmencie firm sytuacja jest lepsza i tam częściej spotyka się rozwiązania typu firewall. W tym kontekście niepokojące jest zjawisko powszechnej pozytywnej oceny stanu zabezpieczeń. Szczególnie nieuzasadniony jest optymizm użytkowników indywidualnych, którzy rzadko aktualizują użytkowane programy i nie planują tego w najbliższej przyszłości.

Zmiany w świadomości

Większa dynamika zmian w świadomości dotyczy kadry managerskiej przedsiębiorstw zaś w mniejszym stopniu odnosi się do użytkowników indywidualnych. Wzrost wiedzy - nierównomierny w obu badanych grupach - jednakowo wykazuje tendencje do zmiany zachowań. Kadra przedsiębiorstw coraz częściej szuka pomocy na zewnątrz, zaś użytkownicy indywidualni coraz częściej korzystają ze skanerów on-line i stosowania zasady ograniczonego zaufania do e-maili i stron WWW. Ci ostatni częściej decydują się na zakup programów anty-wirusowych i ich aktualizację.

Rezultaty

Znajomość zagrożeń

W sektorze biznesowym, co wydaje się oczywiste, najlepszą orientację mają IT managerowie, wiedza ta jednak nie jest trasnferowana do innych grup pracowników.

Użytkownicy indywidualni posiadają niską czyli niezadawalającą znajomość zagrożeń.

Doświadczenia z zagrożeniami

Biznes: 74% managerów IT oraz 59% kadry managerskiej doświadczyło zagrożeń; poza najczęściej wymienianymi wirusami, responendenci wymieniali trojany, spyware i adware; jako źródło infekcji najczęściej wymieniano wiadomości poczty oraz strony WWW; wynikiem tych zdarzeń w ponad 33% firm były straty polegające m.in. na skasowaniu plików czy uszkodzeniu twardego dysku.

Indywidualni: tu mniej niż połowa doświadczyła zagrożeń; przeważający problem statowiły wirusy na daleki plan spychając pozostałe zagrożenia.

Znajomość i korzystanie z zabezpieczania komputera

Biznes: managerowie IT wymieniają tu głównie software anty-wirusowy i jako 2-gi - firewall.

Indywidualni: Niemalże jedynym sposobem zabezpieczania komputera jest oprogramowanie anty-wirusowe (ok. 85% badanych).

Otrzymywanie nieznanych e-maili

Biznes: Ponad połowa firm otrzymywała wiadomości od nieznanych nadawców; najczęściej badani nie otwierali otrzymanych wiadomości.

Indywidualni: Wiadomości od nieznanych nadawców otrzymywała ponad 1/3 użytkowników; ważną grupą wykazaną w badaniu jest grupa, twierdząca że nigdy nie otrzymywała wiadomości z nieznanego źródła.

Aktualizacje programów

Biznes: wg IT managerów najczęściej aktualizowane są anty-wirusy (77%), system operacyjny(37%) oraz firewall (21%).

Użytkownicy indywidualni: ten sektor użytkowników rzadko aktualizuje programy zaś relatywnie często aktualizacje dotyczą antywirusów; co ciekawe, w ciągu najbliższych badaniu 6-ściu miesięcy większość nie planuje dokonania aktualizacji zabezpieczeń software'owych.

Filtry w przeglądarce internetowej

Tej kategorii badania warto poświęcić nieco więcej uwagi. Otóż, na pytanie dotyczące świadomości rodziców (opiekunów) co do możliwości zetknięcia się dziecka z niebezpiecznymi treściami w Internecie, 99% badanych odpowiedziało pozytywnie. Jednak tylko 30% respondentów uaktywniło filtr przeglądarki internetowej. Aż 57% stwierdziło, że filtr jest nieaktywny ale wiedzą oni o możliwości jego włączenia. Wydaje się, że powyższy wynik badania uzasadnia dalsze, intensywne działania edukacyjne.

Posiadanie SP2 dla Windows XP

Kwerenda w sprawie posiadania Windows XP przyniosła następujące wyniki:

• kadra managerska 94%
• managerowie IT 97%
• użytkownicy indywidualni 82%
• W przypadku oprogramowania Service Pack 2 odpowiedzi wyglądały odpowiednio - kadra 30%, managerowie IT 95% oraz użytkownicy indywidualni 29%.
  
  Istotna jest jeszcze jedna informacja wynikająca z badania, a mianowicie przeświadczenie większości przedstawicieli biznesu - kadry managerskiej oraz managerów IT- że ich komputery są bezpieczne. Wydaje się, że przynajmniej w niektórych zakresach (np. zabezpieczenia) przeświadczenie to warto aktualizować wdrażając procedury sprawdzające. Generalny wniosek nasuwa się sam: edukacji nigdy za dużo.
  
  Cezary Tchorek-Helm