Tylko co dziesiąta firma notowana na warszawskiej Giełdzie Papierów Wartościowych zapewnia w swoim serwisie internetowym szyfrowaną transmisję danych. Nie robi tego aż 89 proc. z 440 spółek objętych raportem przygotowanym przez firmę informatyczną Unizeto Technologies.
Certyfikat zaufania
Po co przedsiębiorstwom takie zabezpieczenia?
– Chodzi o skuteczną ochronę informacji przesyłanych pomiędzy naszą przeglądarką a serwisem, któremu powierzamy np. nasze dane osobowe czy finansowe – wyjaśnia Mariusz Janczak z Unizeto Technologies, jeden z twórców raportu.
Wyjaśnia, że powszechnie stosowane w Internecie certyfikaty SSL (z ang. Secure Socket Layer), wykorzystujące szyfrowanie danych, zapewniają tzw. bezpieczny tunel dla wymiany informacji pomiędzy użytkownikiem a stroną WWW. Zabezpiecza on przed próbami przechwycenia danych czy ich modyfikacjami przez hakerów chcących np. przekierować nasz przelew bankowy na swoje konto. Ponadto certyfikaty chronią serwisy WWW przed włamaniami i zapewniają im wiarygodność. Stosując je, firmy wypełniają również nałożony przez ustawę o ochronie danych osobowych obowiązek chronienia poufnych informacji o swoich użytkownikach.
Certyfikaty Secure Socket Layer wydawane są przez specjalne centra weryfikacji dokonujące uwierzytelnienia witryny, która chce taki certyfikat uzyskać.
– Najlepsze zabezpieczenia stosują banki, a bankowość elektroniczną uznać można za najbardziej godną zaufania branżę – mówi Janczak.
Z raportu wynika, że spośród wszystkich przebadanych firm banki najczęściej stosują najwyższy poziom zabezpieczeń – certyfikaty z rozszerzoną weryfikacją podmiotu (typu EV – Extended Validation). Przepisy bankowe narzucają ponadto na nie stosowanie dodatkowych zabezpieczeń transmisji danych i sposobu uwierzytelniania klienta.
Ze średniego poziomu zabezpieczeń typu OV (Organization Validation) korzysta 21 proc. spółek, głównie z branż ubezpieczeniowej, budowlanej i telekomunikacyjnej. Taki sam odsetek badanych firm zdecydował się na podstawowe zabezpieczenia typu DV (Domain Validation). W tym gronie dominowały branże: deweloperska, informatyczna, handlowa i energetyczna.
Zaniedbania kosztują
Z danych Unizeto wynika, że najgorzej zabezpieczone są serwisy w branży spożywczej, fora internetowe, strony korporacyjne i – uwaga – małe sklepy internetowe.
– Większość tych spółek nie zabezpiecza nawet podstawowych formularzy kontaktowych – takich, za pomocą których zamawia się np. newsletter – twierdzi Janczak.
Inny negatywny przykład to niezabezpieczanie zasobów znajdujących się w części serwisu wymagającej logowania. Efekt jest taki, że transmisja danych z takiej „zamkniętej" części strony bywa otwarta na wszelkie ataki.
– Brak zabezpieczeń wynika przede wszystkim z niewiedzy o zagrożeniach ze strony hakerów i nieznajomości przepisów prawa – twierdzi Janczak. – Przeszkodą nie jest na pewno cena takiego zabezpieczenia, która wynosi 129 zł rocznie za jedną witrynę WWW.
Jak napisano w Norton Cybercrime Report 2012, straty poniesione przez Polaków wskutek cyberprzestępczości sięgają 4,8 mld zł rocznie – podaje firma Symantec w najnowszym badaniu. Ofiarą cyberprzestępców w naszym kraju padło 7,2 mln internautów, a średni koszt tego procederu w przeliczeniu na osobę wyniósł 672 zł.
– Poziom cyberprzestępczości w Polsce jest podobny do światowej średniej, ale wasz kraj charakteryzuje nieco mniejsza świadomość zagrożeń płynących z sieci społecznościowych i z korzystania z urządzeń przenośnych – twierdzi Sally Stephens, dyrektor ds. rynków rozwijających się w firmie Symantec.
masz pytanie, wyślij e-mail do autorki
