Pustki w magazynach

Tyl­ko co dziesiąta fir­ma no­to­wa­na na war­szaw­skiej Gieł­dzie Pa­pie­rów War­to­ścio­wych za­pew­nia w swo­im ser­wi­sie in­ter­ne­to­wym szy­fro­wa­ną trans­mi­sję da­nych. Nie ro­bi te­go aż 89 proc. z 440 spół­ek ob­ję­tych ra­por­tem przy­go­to­wa­nym przez fir­mę in­for­ma­tycz­ną Uni­ze­to Tech­no­lo­gies.

Cer­ty­fi­kat za­ufa­nia

Po co przed­się­bior­stwom ta­kie za­bez­pie­cze­nia?

– Cho­dzi o sku­tecz­ną ochro­nę in­for­ma­cji prze­sy­ła­nych po­mię­dzy na­szą prze­glą­dar­ką a ser­wi­sem, któ­re­mu po­wie­rza­my np. na­sze da­ne oso­bo­we czy fi­nan­so­we – wy­ja­śnia Ma­riusz Jan­czak z Uni­ze­to Tech­no­lo­gies, je­den z twór­ców ra­por­tu.

Wy­ja­śnia, że po­wszech­nie sto­so­wa­ne w In­ter­ne­cie cer­ty­fi­ka­ty SSL (z ang. Se­cu­re Soc­ket Lay­er), wy­ko­rzy­stu­ją­ce szy­fro­wa­nie da­nych, za­pew­nia­ją tzw. bez­piecz­ny tu­nel dla wy­mia­ny in­for­ma­cji po­mię­dzy użyt­kow­ni­kiem a stro­ną WWW. Za­bez­pie­cza on przed pró­ba­mi prze­chwy­ce­nia da­nych czy ich mo­dy­fi­ka­cja­mi przez ha­ke­rów chcą­cych np. prze­kie­ro­wać nasz prze­lew ban­ko­wy na swo­je kon­to. Po­nad­to cer­ty­fi­ka­ty chro­nią ser­wi­sy WWW przed wła­ma­nia­mi i za­pew­nia­ją im wia­ry­god­ność. Sto­su­jąc je, fir­my wy­peł­nia­ją rów­nież na­ło­żo­ny przez usta­wę o ochro­nie da­nych oso­bo­wych obo­wią­zek chro­nie­nia po­uf­nych in­for­ma­cji o swo­ich użyt­kow­ni­kach.

Cer­ty­fi­ka­ty Se­cu­re Soc­ket Lay­er wy­da­wa­ne są przez spe­cjal­ne cen­tra we­ry­fi­ka­cji do­ko­nu­ją­ce uwie­rzy­tel­nie­nia wi­try­ny, któ­ra chce ta­ki cer­ty­fi­kat uzy­skać.

– Naj­lep­sze za­bez­pie­cze­nia sto­su­ją ban­ki, a ban­ko­wość elek­tro­nicz­ną uznać mo­żna za naj­bar­dziej god­ną za­ufa­nia bra­nżę – mó­wi Jan­czak.

Z ra­por­tu wy­ni­ka, że spo­śród wszyst­kich prze­ba­da­nych firm ban­ki naj­czę­ściej sto­su­ją naj­wy­ższy po­ziom za­bez­pie­czeń – cer­ty­fi­ka­ty z roz­sze­rzo­ną we­ry­fi­ka­cją pod­mio­tu (ty­pu EV – Exten­ded Va­li­da­tion). Prze­pi­sy ban­ko­we na­rzu­ca­ją po­nad­to na nie sto­so­wa­nie do­dat­ko­wych za­bez­pie­czeń trans­mi­sji da­nych i spo­so­bu uwie­rzy­tel­nia­nia klien­ta.

Ze śred­nie­go po­zio­mu za­bez­pie­czeń ty­pu OV (Or­ga­ni­za­tion Va­li­da­tion) ko­rzy­sta 21 proc. spół­ek, głów­nie z bra­nż ubez­pie­cze­nio­wej, bu­dow­la­nej i te­le­ko­mu­ni­ka­cyj­nej. Ta­ki sam od­se­tek ba­da­nych firm zde­cy­do­wał się na pod­sta­wo­we zabezpieczenia ty­pu DV (Do­ma­in Va­li­da­tion). W tym gro­nie do­mi­no­wa­ły bra­nże: de­we­lo­per­ska, in­for­ma­tycz­na, han­dlo­wa i ener­ge­tycz­na.

Za­nie­dba­nia kosztują

Z da­nych Uni­ze­to wy­ni­ka, że naj­go­rzej za­bez­pie­czo­ne są ser­wi­sy w bra­nży spo­żyw­czej, fo­ra in­ter­ne­to­we, stro­ny kor­po­ra­cyj­ne i – uwa­ga – ma­łe skle­py in­ter­ne­to­we.

– Więk­szość tych spół­ek nie za­bez­pie­cza na­wet pod­sta­wo­wych for­mu­la­rzy kon­tak­to­wych – ta­kich, za po­mo­cą któ­rych za­ma­wia się np. new­slet­ter – twier­dzi Jan­czak.

In­ny ne­ga­tyw­ny przy­kład to nie­za­bez­pie­cza­nie za­so­bów znaj­du­ją­cych się w czę­ści ser­wi­su wy­ma­ga­ją­cej lo­go­wa­nia. Efekt jest ta­ki, że trans­mi­sja da­nych z ta­kiej „za­mknię­tej" czę­ści stro­ny by­wa otwar­ta na wszel­kie ata­ki.