Twoim serwerom też grozi wirus

opublikowano: 19-05-2020, 22:00

Firmową sieć trzeba wyposażyć w układ odpornościowy podobny do tego, który jest w ciele człowieka.

Głównym rozgrywającym w walce z koronawirusem jest układ immunologiczny — jeden z najbardziej skomplikowanych systemów w ludzkim organizmie. Zawdzięczamy mu zdrowie i dobre samopoczucie. Rozpoznaje on intruza i nie pozwala, aby wyrządził nam śmiertelną krzywdę. Może być nawet pomocny w leczeniu.

Jeśli jednak ten biologiczny ochroniarz zawodzi, zaczynamy chorować. Cyfrowym odpowiednikiem układu odpornościowego w ciele człowieka są technologie i procedurycyberbezpieczeństwa. Korporacje mają dość zasobów: pieniędzy, kompetencji, wiedzy, by o taką ochronę zadbać. A co z mniejszymi firmami? Powszechnie uważa się, że sektor MŚP lekceważy zagrożenia, tymczasem jest on tak samo przygotowany na cyberataki jak duże spółki — wynika z raportu „Big Security in a Small Business World”, opracowanego przez Cisco na podstawie badań z udziałem 500 przedstawicieli małych i średnich przedsiębiorstw z różnych krajów.

— Większość firm, niezależnie od skali działania i wielkości zatrudnienia, dba o swoje bezpieczeństwo IT przy wsparciu kadry kierowniczej. Pogląd, że mały biznes jest zapóźniony w tej dziedzinie, mija się z faktami. Co więcej, wysoki poziom ochrony łatwiej osiągnąć w mniejszym, zwinnym środowisku — mówi Mateusz Pastewski, menedżer ds. sprzedaży rozwiązań cyberbezpieczeństwa Cisco Polska.

Zarówno reprezentanci MŚP, jak i ich koledzy z większych podmiotów stwierdzili, że najwięcej szkody (przestoje dłuższe niż 24 godziny) powodują ataki ransomware — polegają one na zablokowaniu urządzenia pracownika i żądaniu okupu w zamian za odzyskanie dostępu. Największe instytucje (ponad 10 tys. osób) padają ofiarą DDoS — chodzi o utrudnienie lub uniemożliwienie dostępu do danych, co skutkuje paraliżem infrastruktury sieciowej i aplikacji. Mniejszym przedsiębiorstwom częściej grozi phishing — przestępca podszywa się pod inną osobę lub instytucję, aby wyłudzić poufne informacje lub pieniądze albo zainfekować komputer szkodliwym oprogramowaniem.

Stać cię na więcej
Newsletter autorski Mirosława Konkela
ZAPISZ MNIE
×
Stać cię na więcej
autor: Mirosław Konkel
Wysyłany raz w tygodniu
Mirosław Konkel
Jesteś lepszy, niż ci się wydaje, ale nie tak dobry, jak mógłbyś być. Zapisz się na newsletter - znajdź inspiracje i odpowiedzi na ważne pytania.
ZAPISZ MNIE
Administratorem Pani/a danych osobowych będzie Bonnier Business (Polska) Sp. z o. o. (dalej: my). Adres: ul. Kijowska 1, 03-738 Warszawa. Administratorem Pani/a danych osobowych będzie Bonnier Business (Polska) Sp. z o. o. (dalej: my). Adres: ul. Kijowska 1, 03-738 Warszawa. Nasz telefon kontaktowy to: +48 22 333 99 99. Nasz adres e-mail to: rodo@bonnier.pl. W naszej spółce mamy powołanego Inspektora Ochrony Danych, adres korespondencyjny: ul. Ludwika Narbutta 22 lok. 23, 02-541 Warszawa, e-mail: iod@bonnier.pl. Będziemy przetwarzać Pani/a dane osobowe by wysyłać do Pani/a nasze newslettery. Podstawą prawną przetwarzania będzie wyrażona przez Panią/Pana zgoda oraz nasz „prawnie uzasadniony interes”, który mamy w tym by przedstawiać Pani/u, jako naszemu klientowi, inne nasze oferty. Jeśli to będzie konieczne byśmy mogli wykonywać nasze usługi, Pani/a dane osobowe będą mogły być przekazywane następującym grupom osób: 1) naszym pracownikom lub współpracownikom na podstawie odrębnego upoważnienia, 2) podmiotom, którym zlecimy wykonywanie czynności przetwarzania danych, 3) innym odbiorcom np. kurierom, spółkom z naszej grupy kapitałowej, urzędom skarbowym. Pani/a dane osobowe będą przetwarzane do czasu wycofania wyrażonej zgody. Ma Pani/Pan prawo do: 1) żądania dostępu do treści danych osobowych, 2) ich sprostowania, 3) usunięcia, 4) ograniczenia przetwarzania, 5) przenoszenia danych, 6) wniesienia sprzeciwu wobec przetwarzania oraz 7) cofnięcia zgody (w przypadku jej wcześniejszego wyrażenia) w dowolnym momencie, a także 8) wniesienia skargi do organu nadzorczego (Prezesa Urzędu Ochrony Danych Osobowych). Podanie danych osobowych warunkuje zapisanie się na newsletter. Jest dobrowolne, ale ich niepodanie wykluczy możliwość świadczenia usługi. Pani/Pana dane osobowe mogą być przetwarzane w sposób zautomatyzowany, w tym również w formie profilowania. Zautomatyzowane podejmowanie decyzji będzie się odbywało przy wykorzystaniu adekwatnych, statystycznych procedur. Celem takiego przetwarzania będzie wyłącznie optymalizacja kierowanej do Pani/Pana oferty naszych produktów lub usług.

Zdaniem Michała Gembala, dyrektora marketingu w Arcusie, pandemia koronawirusa uaktywniła cyberprzestępców. Dlaczego? W ostatnich dwóch miesiącach dwie trzecie polskich pracowników przerzuciło się na pracę zdalną. Używają często prywatnych urządzeń, które niekoniecznie są równie dobrze chronione jak ich służbowe odpowiedniki. Duże zagrożenie wiąże się też z siecią mobilną.

— Sprawcy ataków dostosowują swoje działania do sytuacji. Im częściej korzystamy z mobilnego internetu, tym więcej złośliwego oprogramowania powstaje na sprzęt przenośny — wskazuje Michał Gembal.

Raport Cisco oprócz diagnozy zawiera zbiór pomysłów na to, jak wzmocnić cyfrowy układ odpornościowy firmy. Pierwsza rekomendacja to absolutne podstawy: łatanie luk w zabezpieczeniach, szkolenia pracowników, strategia zerowego zaufania z uwierzytelnianiem wieloskładnikowym oraz zabezpieczania sieci, punktów końcowych, chmury i aplikacji. Drugie wskazanie dotyczy użyteczności: pracownicy powinni dostawać narzędzia łatwe w obsłudze. Trzecia wytyczna: współpracuj z dostawcami, którzy pomagają uprościć infrastrukturę bezpieczeństwa, zamiast ją komplikować. Profilaktykę i leczenie można wymyślić samemu, ale lepiej zwrócić się do profesjonalistów.

© ℗
Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych” i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Podpis: Mirosław Konkel

Polecane