Bezpieczeństwo to podstawa

JS
opublikowano: 25-03-2015, 00:00

Trzy pytania do… Tomasza Szadkowskiego, prezesa Soflab Technology, firmy testującej rozwiązania informatyczne

Niedawno KNF ostrzegał sektor bankowy i ubezpieczeniowy przed atakami cyberprzestępców. Jak do takich zagrożeń podchodzi sektor publiczny?

Tomasz Szadkowski, prezes Soflab Technology
Marek Wiśniewski

Świadomość zagrożeń jest coraz większa. Nic dziwnego — od wielu miesięcy widać wzmożoną aktywność grup cyberprzestępców. Mierzą nie tylko w organizacje i instytucje z sektora prywatnego. Sektor publiczny stanowi dla nich bardzo atrakcyjny cel. Największe polskie firmy i instytucje coraz bardziej zdają sobie sprawę ze skali zagrożenia.

Jak można się narazić na taki atak?

Obserwując skalę i tempo rozwoju zagrożenia, można założyć, że w bliższejlub dalszej perspektywie czasowej każda organizacja stanie się celem ataku. Bez znaczenia — publiczna czy prywatna. Coraz częściej słyszymy stare powiedzenie: „Chcesz pokoju, szykuj się do wojny”. My dopowiadamy: cyberwojny. Konflikt na Ukrainie jest daleki od zakończenia. Coraz bardziej aktywne jest też tzw. państwo islamskie. Wystarczy oficjalnie opowiedzieć się za jedną ze stron konfliktu czy nawet wyrazić chęć pomocy przy jego rozwiązaniu, by narazić się na rewanż ze strony grup cyberprzestępczych. A Polska stara się być bardzo aktywna na arenie międzynarodowej. Nowe zagrożenia każą nam spojrzeć na bezpieczeństwo firm nie w skali mikro przez pryzmat wdrożenia systemu antywirusowego czy firewalla, lecz w skali makro, rozpatrując nie tylko systemy, ale i przedsiębiorstwo. A tu potrzebna jest współpraca z ekspertami zajmującymi się bezpieczeństwem — audytami i testami, wdrażaniem odpowiednich procedur i polityk.

Czy polskie instytucje zdają sobie z tego sprawę?

Tak, świadomość zdecydowanie rośnie. Świadczą o tym nie tylko zalecenia wydawane przez Urząd Komisji Nadzoru Finansowego, rekomendacje Rządowego Zespołu Reagowania na Incydenty Komputerowe Cert.gov.pl i innych instytucji mających na celu zapewnienie bezpieczeństwa infrastruktury krytycznej. Efektem jest coraz więcej przetargów publicznych na niezależne audyty bezpieczeństwa infrastruktury IT. Na jesieni został m.in. rozstrzygnięty przetarg na usługi testów penetracyjnych systemów biznesowych i infrastrukturalnych Ministerstwa Finansów. Współpracowaliśmy przy tym projekcie. W marcu nastąpiło publiczne otwarcie ofert w podobnym przetargu dla ZUS. Ostatnio zapytanie wystosowało Ministerstwo Sprawiedliwości. Jednym z przedmiotów przetargu będzie tam audyt bezpieczeństwa teleinformatycznego. To z pewnością nie koniec.

© ℗
Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych” i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Podpis: JS

Polecane