Pułapka świeżości w zarządzaniu polityką bezpieczeństwa przedsiębiorstwa

Wielkim błędem w zarządzaniu infrastrukturą IT jest dziś tzw. pułapka świeżości. Administratorzy skupiają się tylko na tym, co dzieje się teraz. Jeżeli obecnie na topie są ataki typu Ransomware – pracownicy są szkoleni, jak ich unikać, jak rozpoznawać podejrzane e-maile i je usuwać, a także, żeby nie otwierać niepewnych załączników.

– Zapomina się o zagrożeniach wcześniejszych – powiedział serwisowi eNewsroom Kamil Kaczyński, asystent naukowo-dydaktyczny, WAT – Chodzi o ochronę integralności i poufności danych, oraz zarządzanie polityką bezpieczeństwa przedsiębiorstwa. Przykładem spoza IT na wpadanie w pułapkę świeżości są wydarzenia w Szwecji z 1967 roku. Miała wtedy miejsce zmiana ruchu drogowego na prawostronny. W ciągu pierwszych 12 miesięcy liczba wypadków śmiertelnych zmalała o 35 procent. Natychmiast wyciągnięto wniosek, że ruch prawostronny jest bardziej bezpieczny. Po kolejnym roku sytuacja powróciła do poprzedniego stanu. Wszyscy przestali uważać na nowe przepisy drogowe i zagrożenia, jakie niosła nowa organizacja ruchu. Kierowcy zaczęli jeździć dokładnie tak jak przed wprowadzeniem zmian. Podobnie jest w przypadku IT. Kiedy zapomnimy o atakach fishingowych czy Ransomwerze, z którymi mięliśmy do czynienia – znowu będziemy na nie podatni. Jeśli przestaniemy chronić integralność i poufność swoich plików – na pewno kiedyś wyciekną. Należy więc pamiętać o błędach przeszłości i nie żyć jedynie teraźniejszością – podsumował Kaczyński.