Najnowszy raport Hewlett Packard Enterprise Polska obala stereotyp, według którego małe i średnie przedsiębiorstwa lekceważą cyberzagrożenia. Jak się okazuje, nasze firmy bez względu na wielkość są przygotowane na utratę danych i nie chcą zmniejszać budżetów na bezpieczeństwo IT. Choć za działania spod znaku security odpowiadają głównie działy teleinformatyczne, często angażuje się w nie również kierownictwo innych struktur spółki.
— Następstwem utraty lub wycieku danych mogą być: nadszarpnięta reputacja, spadek przychodów, przerwa w działalności firmy, odpływ klientów do innych przedsiębiorstw, kary od regulatorów. Nic dziwnego, że bezpieczeństwo spędza sen z powiek nie tylko szefom działów IT, ale również całym zarządom — komentuje Adam Tomczak, który w HP Polska odpowiada za sprzedaż rozwiązań na rynku MŚP.
Maluch na celowniku
Czy mówienie o bezpieczeństwie IT w kontekście mniejszych podmiotów ma sens? Specjaliści przypominają, że już w 2014 r. drobny biznes na skalę masową padał ofiarą internetowych przestępców, którzy np. z jego kont bankowych kradli pieniądze. W tym roku — twierdzą — takie incydenty mogą się zdarzać częściej.
— Obserwujemy zmasowane ataki malware, czyli z użyciem złośliwego oprogramowania, skierowane dosłownie przeciwko wszystkim. Nikt nie może czuć się na tyle pewnie, żeby lekceważyć ochronę systemów IT — uświadamia Juliusz Niemotko, wiceprezes ABC Daty. Jak się przenika do systemu IT małego przedsiębiorstwa? Według Cezarego Piekarskiego, starszego menedżera w dziale zarządzania ryzykiem Deloitte, typowy scenariusz ataku jest prosty: zorganizowana grupa przestępcza wyszukuje podmiot z sektora MSP, a następnie stara się (np. poprzez ogólny adres e-mail) dostarczyć wiadomość zawierającą złośliwe oprogramowanie lub link do niego. Adresuje przesyłkę w sposób zwiększający szansę, że trafi ona do osoby odpowiedzialnej za finanse przedsiębiorstwa (np. tytułuje wiadomość „Zaległa faktura”). Takie oprogramowanie jest przeważnie wariacją jednego z popularnych zagrożeń — z powodu wprowadzonej przez atakującego zmiany wykrywa je tylko część prostych systemów antywirusowych. Otwarcie załącznika lub odwiedzenie polecanej strony internetowej daje przestępcy zdalny i pełny dostęp do stanowiska osoby, do której trafiła wiadomość. Atakujący poznaje mechanizm realizacji przelewów w firmie, a następnie stara się zidentyfikować moment,w którym planowana kradzież będzie najtrudniejsza do wykrycia.
— Kolejny krok to kradzież pieniędzy, często podzielonych na wiele małych przelewów, które szybko opuszczą system bankowy, umożliwiając złoczyńcom realizację zysków. Najsprytniejsi stosują wiele wariacji narzędzi, utrudniając skuteczne rozpoznanie pierwszych sygnałów nadejścia zagrożenia, a przez to efektywne przeciwdziałanie — tłumaczy Cezary Piekarski.
Więcej niż aplikacje
Obrona polega na wdrażaniu nowoczesnych systemów antywirusowych, wykrywania intruzów, zapór sieciowych. Równie ważna jest edukacja pracowników dotycząca zagrożeń w sieci.
— Do sektora MŚP adresowane są tańsze warianty rozwiązań security: antywirus, antyspam, firewall sieciowy lub zintegrowany, antymalware. Najlepiej kupować oprogramowanie znanych producentów: TrendMicro, Symantec, McAfee. Można też skorzystać z darmowych produktów Open Licence — zaleca Juliusz Niemotko. A jeśli firmy nie stać na zatrudnienie informatyka odpowiedzialnego za bezpieczeństwo IT? Powinna sięgnąć po outsourcing lub rozwiązanie chmurowe (oprogramowanie dostępne przez internet). Sęk w tym, że — według badania HP — większość mikrusów nie lubi powierzać zarządzania bezpieczeństwem IT zewnętrznym partnerom, co przy braku kompetencji technologicznych wcale nie musi im wyjść na dobre. © Ⓟ
70 proc. Taki odsetek polskich firm nadaje bezpieczeństwu informacji wysoki priorytet. W sektorze MŚP o potrzebie zwiększania cyberochrony mówi połowa podmiotów — wynika z danych HP.