Firmy pod cyfrowym parasolem

opublikowano: 21-11-2017, 22:00

Biznes i Technologie: Tak jak pieniądze lepiej trzymać w banku niż w skarpecie, tak dane są najbezpieczniejsze w zewnętrznych centrach

Gdy zatrzasną się drzwi, trzeba wezwać ślusarza. Tak postąpił Peter, który pojawia się w książce „Szczera prawda o nieuczciwości” Daniela Ariely’ego. Znalezienie fachmana z odpowiednim certyfikatem zajęło mu dużo czasu, ale trud się opłacił. Nie tylko dlatego, że specjalista wybawił go z kłopotu, ale także z powodu lekcji, której mu udzielił. Ślusarz za pomocą wytrycha otworzył zamek w niespełna minutę. Peter nie mógł się nadziwić, że zrobił to tak szybko. Wtedy fachowiec powiedział mu coś, czego pewnie nie zapomni do końca życia: 1 proc. ludzi nigdy nie włamie się do czyjegoś domu, a 1 proc. nie przepuści okazji, by sforsować drzwi i wynieść telewizor.

Eksperci podkreślają, że gdyby przedsiębiorcy z sektora MSP częściej aktualizowali oprogramowanie, włamywacze komputerowi musieliby wysilać się bardziej i często rezygnowaliby z prób kradzieży firmowych danych i paraliżowania systemów IT.
Zobacz więcej

PREWENCJA:

Eksperci podkreślają, że gdyby przedsiębiorcy z sektora MSP częściej aktualizowali oprogramowanie, włamywacze komputerowi musieliby wysilać się bardziej i często rezygnowaliby z prób kradzieży firmowych danych i paraliżowania systemów IT. BLOOMBERG

Pozostali są na ogół uczciwi i tylko wyjątkowa pokusa może ich skierować na drogę przestępstwa. Zamki nikogo nie obronią przed złodziejami, jeśli już zaplanowali włamanie. Natomiast zniechęcą kogoś, kto zwykle postępuje właściwie, niemniej pod wpływem silnej pokusy sforsowałby nasze drzwi, gdyby nie były zamknięte na klucz. Wielu małych przedsiębiorców uważa, że instalowanie oprogramowania zabezpieczającego to zły pomysł. Twierdzą, że w razie cyfrowego ataku żaden software, na który ich stać, nie będzie wystarczającą ochroną. Na profesjonalistów nie ma mocnych — mówią.

Umyka im jedno: mogą paść ofiarą cyberprzestępców o średnich kompetencjach cyfrowych i mniejszej determinacji. Amatorów odstraszyłby zwykły firewall. Skoro jednak firma poskąpiła pieniędzy na jego zakup — hulaj dusza, piekła nie ma.

— Żaden biznes nie jest na tyle mały, by mógł lekceważyć bezpieczeństwo IT. Co z tego, że firma zatrudnia tylko kilka osób? Ważniejsze jest to, ilu ma klientów, jakie realizuje działania, na jaką kwotę opiewają jej zamówienia. Każda operacja wiąże się z danymi, których należy strzec jak oka w głowie — uświadamia Bogdan Zborowski, dyrektor zarządzający spółki itelligence.

Zawodny element: człowiek

Dużym problemem są luki w zabezpieczeniach, które przestępcy skrzętnie wykorzystują. Gdyby użytkownicy z sektora MSP częściej aktualizowali oprogramowanie, włamywacze komputerowi musieliby wysilać się bardziej, a często rezygnowaliby z prób kradzieży firmowych danych i paraliżowania systemów IT — wskazują eksperci F-Secure.

Zawodzą również pracownicy, bo nie są dość czujni. Spece od socjotechniki wysyłają do nich e-maile, w których podszywają się pod różne osoby i instytucje. Wiarygodnie wyglądające wiadomości skłaniają użytkowników służbowej poczty do otwierania zakażonych załączników i odwiedzenia podejrzanych stron. W następstwie tego manipulatorzy wyłudzają pieniądze i cenne informacje, np. o klientach, kontraktach i innowacyjnych usługach.

— W świetle naszych badań większość skutecznych ataków da się wytłumaczyć przestarzałym oprogramowaniem i czynnikiem ludzkim. Tymczasem firmy, zamiast na najbardziej prawdopodobnych scenariuszach, skupiają się na zaawansowanych zagrożeniach, które są rzadkie i raczej dotyczą dużych przedsiębiorstw — mówi Leszek Tasiemski, ekspert ds. cyberbezpieczeństwa w spółce F-Secure.

Alternatywa dla malucha

Im mniejsze kompetencje informatyczne, tym łatwiej stać się ofiarą. To zła wiadomość dla każdego mikroprzedsiębiorcy, którego nie stać na zatrudnienie informatyka. Bogdan Zborowski rozwiązanie widzi w outsourcingu IT. A dokładnie — w przeniesieniu systemów i danych do chmury, czyli na serwery oferowane przez centra danych (ang. data center). To do nich — dodaje szef itelligence — wszelkie nowinki technologiczne, w tym z dziedziny cyberbezpieczeństwa, trafiają najwcześniej.

— Inwestycje w sprzęt komputerowy, oprogramowanie i cyfrowe umiejętności pracowników przerastają możliwości niejednej firmy, nawet średniej. Czy nie lepiej zdać się na partnerów zewnętrznych — doradców, szkoleniowców, którzy mogą wprowadzić użytkowników oprogramowania w tajniki nowych technologii, specjalistów od hostingu, baz danych i aplikacji udostępnianych w internecie? — pyta Bogdan Zborowski.

Czy faktycznie bezpieczniej trzymać dane na obcych serwerach niż na własnych? Michał Gembal, dyrektor marketingu w Arcusie, zaznacza, że nie chodzi o obce maszyny, lecz należące do zaufanych partnerów technologicznych. Można zaś ich wybrać na podstawie takich kryteriów, jak certyfikaty bezpieczeństwa, rynkowa renoma i referencje klientów.

— Serwery wewnętrzne czy zewnętrzne? Równie dobrze można by spytać, gdzie lepiej trzymać oszczędności życia — w skarpecie czy na koncie? Nawet jeśli przestępca włamie się do naszego domu, nie zabierze pieniędzy, jeśli ulokowaliśmy je w banku, w których są sejfy, alarmy, strażnicy. Chmura to taki bank, tyle że do przechowywania cennych zasobów informatycznych firmy — obrazowo wyjaśnia Michał Gembal.

Ufać i kontrolować

Korzystanie z zewnętrznych dostawców IT to coraz silniej rysująca się tendencja. Z jednej strony daje to optymalizację kosztów, z drugiej — zmniejszenie ryzyka. Partner technologiczny zobowiązuje się do nieprzerwanego świadczenia usługi. Konsekwencje dla bezpieczeństwa są ogromne. I w większości pozytywne.

Co do tego nie ma wątpliwości Leszek Tasiemski. Mimo to radzi dokładnie przyjrzeć się outsourserom, zwłaszcza, gdy jest ich więcej. Ekspert F-Secure zauważa, że rozpada się znany od dziesięcioleci model wewnętrznej serwerowni jako twierdzy, której administratorzy mieli pełną kontrolę nad tym, co dzieje się w korporacyjnej sieci. Wówczas jej granice, a co za tym idzie, granice zaufania — były wyraźne.

Należało skupić się przede wszystkim na zabezpieczeniu styku owej twierdzy z siecią zewnętrzną. Dziś granice się rozmywają, co przed osobami zarządzającymi cyberbezpieczeństwem w przedsiębiorstwie stawia bardziej złożone wyzwania: zamiast pojedynczego, wewnętrznego bastionu, mają do czynienia z kilkunastoma, a nawet kilkudziesięcioma dostawcami. Każdemu trzeba zaufać.

— Partnerzy powinni świadczyć usługi IT na poziomie, którego klient sam nie jest w stanie osiągnąć. Inaczej outsourcing nie ma sensu. Jak znaleźć takich dostawców? Trzeba weryfikować ich rzetelnie i uważać, na co umawiamy się w umowie — podpowiada Leszek Tasiemski. Wspomniany Dan Ariely pisze, że 98 proc. ludzi pod wpływem dużej pokusy może sforsowałoby czyjeś niezamknięte drzwi. Nie oznacza to, że są to osoby niemoralne. Potrzebują tylko niewielkich przypomnień, by nie zejść na złą drogę. Coś podobnego można powiedzieć o cyberprzestępcach amatorach: jeśli firma lekceważy zabezpieczenia, nie przepuszczą okazji. Jeżeli jednak przedsiębiorstwo choć w minimalnym stopniu utrudni im działanie, prawdopodobnie odstąpią od swoich niecnych zamiarów. © Ⓟ

© ℗
Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych” i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Podpis: Mirosław Konkel

Polecane

Inspiracje Pulsu Biznesu

Puls Biznesu

Puls Firmy / Firmy pod cyfrowym parasolem