Nawet największe globalne marki traciły wiarygodność, zaufanie i ogromne pieniądze, padając ofiarą ataków cyberprzestępców, którzy znajdują luki w systemach oraz wykorzystują nieostrożność i naiw¬ność pracowników korzystających z firmowego oprogramowania. Według raportu „Władcy Sieci” opracowanego przez firmę Axence wycieki danych z organizacji są zjawiskiem powszechnym. Jednocześnie firmy stają przed trudnością wdrożenia odpowiednich procedur i zabezpieczeń. Niniejszy artykuł omawia główne zagrożenia i stosowane zabezpieczenia oraz rekomendacje ekspertów.

Stan cyberbezpieczeństwa w Polsce

Według danych ujętych w raporcie PwC „Cyber-ruletka po polsku” 65% badanych zadeklarowało, że w ich przedsiębiorstwach w ciągu ostatnich 12 miesięcy wykryto incydenty związane z naruszeniem bezpieczeństwa informacji lub systemów IT.  Na podobne wyniki powołuje się KPMG w raporcie „Barometr cyberbezpieczeństwa”. W 2018 roku przynajmniej jeden cy¬berincydent odnotowało blisko 70% organizacji w Polsce.

Główne źródła problemów w zakresie odpowiedniego przygotowania firm diagnozuje wspomniany raport „Władcy Sieci”  opracowany przez krakowską firmę Axence, dostarczającą nagradzane rozwiązane do zarządzania i bezpieczeństwa IT Axence nVision®. Z badania wynika, że w co najmniej w 24% przypadków miał miejsce wyciek danych z organizacji, a w 85% miała miejsce istotna awaria.

Niezrozumiane potrzeby IT, niewyedukowani pracownicy

Jak zaradzić zagrożeniom?  25% specjalistów uważa, że na IT przeznacza się za mało pieniędzy, ale z drugiej strony jeszcze mniej twierdzi, że wydawane środki są adekwatne. 30% uważa, iż IT jest uważane za ważne ale nie jest rozumiane.  Ankietowani specjaliści IT diagnozują brak dostatecznych kompetencji cyfrowych wśród użytkowników zasobów IT w firmach i instytucjach.

Wyniki  badań  potwierdzają  zapotrzebowanie  rynku  na produkty do zarządzania IT, umożliwiające budowanie polityki bezpieczeństwa z perspektywy użytkownika (monitoring + ochrona danych). Wdrażanie na firmowych komputerach oprogramowania monitorującego to nie tyle narzędzie kontroli, ile troska o maksymalne zabezpieczenie danych, które mogą się wydostać poza progi przedsiębiorstwa – komentuje wyniki raportów Marcin Matuszewski z Axence - Niewyedukowany użytkownik  łatwiej  poddaje  się kierowanemu phishingowi,  atakowi  socjotechnicznemu  czy  innym formom manipulacji. Częstą przyczyną wydostawania się danych poza miejsce pracy są też zwykłe błędy lub niestosowanie się do procedur bezpieczeństwa – korzystanie przez pracowników z prywatnej poczty czy podłączanie nieuprawnionych nośników danych. Niezależnie od intencji personelu firmy ponoszą realne straty finansowe w przypadku wycieku wrażliwych. Rozwiązania zintegrowane typu Axence nVision® pozwalają zminimalizować te ryzyka.

Stosowane zabezpieczenia  i narzędzie IT

Sposobów i narzędzi, za pomocą których można radzić sobie z zadaniami związanymi z zarządzaniem obszarem IT, jest bardzo wiele.
Można je jednak pogrupować za pomocą celów i funkcji, które one realizują.
Na podium najpopularniejszych rozwiązań znajdują się kolejno: oprogramowanie antywirusowe, monitorowanie sieci oraz inwentaryzacja sprzętu i oprogramowania.
Istotne dla działów IT są firewalle i systemy do tworzenia kopii zapasowych. Dostępne na rynku są rozwiązania globalne oraz lokalne, komercyjne oraz całkowicie bezpłatne. Podobna różnorodność występuje w zakresie funkcjonalności.

Mnogość tych rozwiązań wymusza na działach IT umiejętność selekcji tych narzędzi, monitorowanie działania, testowanie i edukacja użytkowników w firmie.

Zdaniem ekspertów raportu „Władcy Sieci” najważniejszym wyzwaniem dla IT w zakresie cyberbezpieczeństwa wcale nie jest brak pieniędzy czy kadr. Niezagospodarowanym zadaniem jest organizacja bezpieczeństwa w oparciu o wymagania prawne, organizacyjne i techniczne. To także oznacza, że większą potrzebą dla przedsiębiorstwa jest zatrudnienie lub wynajęcie menedżerów od bezpieczeństwa niż super-hakerów.

Biznesowa rola do odegrania jest równie wysoka. Menadżerowie powinni mieć świadomość potencjalnych kar administracyjnych i ewentualnych roszczeń cywilnych. Duże zasługi w krzewieniu tej świadomości miało RODO i widmo wysokich kar za naruszenia ochrony danych osobowych. Firmy niestosujące zasad bezpieczeństwa narażają nie tylko siebie ale również swoich klientów, zbiorowy interes konsumentów czy też godzą w zasady uczciwej konkurencji.

Wyzwania pracy zdalnej

Aktualna popularyzacja pracy zdalnej tworzy nowe wyzwania. Nieprzemyślane działania lub wykorzystanie niezaufanych narzędzi czy komunikatorów może narazić firmę na poważne szkody. 

W czasie pracy zdalnej powinniśmy wykorzystać możliwości rozwiązań do zabezpieczenia środowiska IT, które pozwolą zabezpieczyć dane na komputerze pracownika.  – tłumaczy Piotr Wojtasik z Axence -  cyberprzestępcy mogą wykorzystać zaistniałą sytuacje na rynku i obniżone bezpieczeństwo, poprzez zwiększenie prób przesłania malware’ów. Latopop pracownika na pracy zdalnej powinien być szczególnie przygotowany i zabezpieczony, gdyż znajduję się poza bezpieczną, firmową siecią. Polityki dostępu do danych, blokowanie niepożądanych zachowań i aplikacji oraz zbędnych procesów systemowych może zminimalizować szanse skutecznego ataku przez przestępców. Dlatego udostępniamy w tym okresie dla wszystkich zainteresowanych bezpłatnie funkcjonalności programu Axence nVision, który pozwala na wdrożenie stosownych zabezpieczeń.

Bezpłatną licencję Axence nVision® na 30-dni można odebrać na stronie: homeoffice.axence.net