Wielkie łowy

opublikowano: 24-09-2014, 00:00

Bezpieczeństwo IT: Jak przechytrzyć cyberprzestępców, którzy polują na firmowe dane?

Głównym wyzwaniem dla działów informatycznych największych polskich firm są mobilność i związane z nią ataki na urządzenia przenośne pracowników — twierdzi 43 proc. uczestników badania przeprowadzonego przez spółkę Fortinet. Kolejne 11 proc. wskazało na zjawisko o nazwie BYOD, które polega na tym, że zatrudnieni łączą się z firmową siecią Wi-Fi za pośrednictwem prywatnych smartfonów, tabletów i ultrabooków. Ponad jedna trzecia respondentów niepokoi się o bezpieczeństwo IT w związku z wirtualizacją i chmurą (odpowiednio 38 i 35 proc.).

CZAS ZBROJEŃ:
CZAS ZBROJEŃ:
Polskie firmy stale podwyższają budżety na bezpieczeństwo IT. Czeka nas wysyp wdrożeń w tej dziedzinie — mówi Mariusz Rzepka, dyrektor Fortinet na Polskę, Białoruś i Ukrainę.
[FOT. TR]

Za największe zagrożenia indagowani uważają złośliwe oprogramowanie: wirusy, robaki czy malware (39 proc.). Na następnych miejscach znalazły się ataki na serwery firmowe (34 proc.) i ataki DDoS (30 proc.). Mariusz Rzepka, dyrektor Fortinet na Polskę, Białoruś i Ukrainę, podkreśla, że inwestycje w bezpieczeństwo nie są już zarezerwowane dla firm o najwyższej kulturze technologicznej. Stają się standardem w większości przedsiębiorstw, bo ich szefowie coraz lepiej rozumieją, że bez stabilnego działania infrastruktury IT niepodobna marzyć o uzyskaniu przewagi nad konkurencją.

— Polskie firmy stale podwyższają budżety na bezpieczeństwo. Ciągle są one jednak niższe niż w zachodnioeuropejskich spółkach. Zapewne krajowy biznes będzie próbował nadrobić zaległości w tej dziedzinie, co w najbliższych latach zaowocuje wysypem wdrożeń — przewiduje dyrektor Rzepka.

Płotki w sieci

W powszechnej opinii cyberprzestępcy zarzucają sieci tylko na grube ryby: korporacje, banki i inne instytucje finansowe.

Tymczasem rynkowa drobnica też powinna mieć się na baczności. Można nawet zaryzykować tezę, że im mniejszy biznes, tym większe prawdopodobieństwo, że zwróci uwagę łowców cudzych pieniędzy i danych. Powody są dwa. Po pierwsze — przedsiębiorstwa z sektora MŚP na ogół nie stosują zaawansowanych zabezpieczeń. Wiele nawet nie zdaje sobie sprawy z zagrożeń czyhających w wirtualnych odmętach.

Po drugie — większość tych firm to kooperanci lub poddostawcy dużych spółek. Współpraca zwykle wiąże się z ciągłą wymianą informacji i dokumentów za pośrednictwem narzędzi cyfrowych. Forsując więc systemy IT należące do branżowych okoni czy płotek, można mieć niemal pewność, że uda się przejąć wrażliwe dane rekinów rynku. Optymizmem nie napawa sondaż Deloitte’a: prawie 70 proc. przedstawicielimałych firm nie zdaje sobie sprawy, że naruszenie bezpieczeństwa danych spowoduje negatywne skutki.

— Nawet jednoosobowe firmy muszą traktować bezpieczeństwo informacji jako element długoterminowej strategii biznesowej z uwagi na ryzyko strat finansowych i wizerunkowych — podkreśla Michał Ciemięga, regionalny dyrektor sprzedaży w Trend Micro.

Na bezpieczeństwo przedsiębiorstwa przeznaczają średnio około 6 proc. zasobów IT. Im skromniejszy budżet, tym rozważniej trzeba inwestować. Jeśli chodzi o ochronę, reguła dla małych i dużych spółek jest ta sama: trzeba zdecydować, które zasoby są najważniejsze, a następnie zastosować odpowiednie rozwiązania i politykę bezpieczeństwa.

Problem w tym, że właściciele mniejszych firm nie zawsze wiedzą, jaka ochrona jest dla nich dobra. — Można temu zaradzić, wynajmując konsultanta, który na podstawie analizy ryzyka podpowie najodpowiedniejsze działania — zainwestowanie we własną kadrę IT, w dodatkowe moce obliczeniowe czy technologie, które pasują do profilu działalności oraz możliwości finansowych i operacyjnych firmy — podpowiada Mariusz Rzepka.

Przykład: jeśli pracownicy dużo podróżują, doradca zapewne zasugeruje wdrożenie szyfrowania danych. Dzięki temu cenne informacje, umowy i dokumenty, które trzymają w laptopach, nie wpadną w niepowołane ręce. Jeżeli zaś firma prowadzi biznes w sieci, a zatrudnieni nie wynoszą danych na zewnątrz, wtedy ważniejsze mogą być zabezpieczenia serwera web, przez który prowadzi się komunikację z klientami.

Z powodu ceny na znaczeniu zyskują usługi i produkty w modelu chmury obliczeniowej — od antywirusów i firewalli po kontrolę aplikacji webowych i mediów społecznościowych. Dzięki nim firmy pozostawiają ochronę sieci profesjonalistom. Zaletą takich rozwiązań jest niewielki koszt początkowy i przewidywalne opłaty miesięczne (abonament). Taki system łatwo zainstalować i zarządza się nim zdalnie (aktualizacje i bazy wirusów bierze na siebie dostawca).

Więcej niż firewalle

Technologie są ważne, ale najwięcej zależy od człowieka, jego podejścia i uczciwości. Dlatego nigdy dość przypominania pracownikom, jak powinni się zachowywać w cyfrowym świecie.

— Pierwszą linią obrony przed wirusami w sieci jest użytkownik. Wiele ataków służy manipulowaniu jego zachowaniem. Hasła zachęcające do kliknięcia w link, by wygrać nagrodę, to sprawdzona metoda na zainfekowanie sieci przedsiębiorstwa — uświadamia Andrzej Różański, dyrektor zarządzania projektami w Orange i wiceprezes Integrated Solutions.

© ℗
Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych” i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Podpis: Mirosław Konkel

Polecane