X
Następny artykuł dla ciebie

Cyberbezpieczeństwo w firmie. Cloudware radzi, jak skutecznie zabezpieczyć dane

Utrzymywanie w infrastrukturze przestarzałych systemów i nadmierne poleganie na programach antywirusowych to tylko niektóre błędy w zakresie cyberbezpieczeństwa popełniane przez organizacje – uważa Grzegorz Gołda, dyrektor sprzedaży w firmie Cloudware, zajmującej się wdrażaniem zaawansowanych systemów IT opartych na sprzęcie IBM. Ekspert wskazuje, jakie rozwiązania mogą pomóc w zabezpieczeniu danych firmowych i tłumaczy, dlaczego szczególnie groźne dla biznesu w ostatnim czasie stały się ataki typu ransomware.

Partnerem materiału jest CloudwareIBM.

Badanie przeprowadzone przez Instytut Ponemon na zlecenie IBM wykazało, że zdecydowana większość ankietowanych organizacji wciąż nie jest odpowiednio przygotowana na incydenty związane z cyberbezpieczeństwem – 77% respondentów przyznało, że ich firmy nie stosują spójnego planu reagowania w takich sytuacjach.

Z raportu X‑Force IRIS firmy IBM wynika natomiast, że w pierwszym półroczu 2019 roku odnotowano ponad dwukrotny wzrost liczby ataków ransomware, czyli przeprowadzanych dla okupu, z użyciem złośliwego oprogramowania szyfrującego lub innych destrukcyjnych wirusów. Większość ataków tego rodzaju miała miejsce w Europie, Stanach Zjednoczonych i na Bliskim Wschodzie.

Na czym polega specyfika ataków typu ransomware?

– Ataki ransomware nie są nowym zjawiskiem w świecie IT, ale od 2017 roku obserwujemy rozwój takich działań. Szacuje się, że mają one miejsce na świecie średnio co 14 sekund, a w samym pierwszym kwartale tego roku ich wzrost osiągnął 118%. A zatem zagrożenie dla firm stale rośnie i nic nie wskazuje na to, by działania cyberprzestępców miały zostać zaniechane – podkreśla Grzegorz Gołda.

Ataki ransomware mają jeden cel: zablokowanie dostępu do danych firmowych i wymuszenie okupu. Niezależnie od tego, czy są to dane osobowe klientów, czy dane finansowe, zawsze chodzi o ograniczenie organizacji dostępu do poufnych zasobów, co często paraliżuje jej pracę. Ataki typu ransomware bazują głównie na tzw. złośliwym oprogramowaniu, z którym styczność mogą mieć zarówno pracownicy korporacji, jak i mniejszych firm. Do zainfekowania komputera może dojść poprzez załącznik do e‑maila lub przez przeglądarkę, a nawet poprzez sieć komputerową. Dlatego ofiarą cyberprzestępców padają różne przedsiębiorstwa, bez względu na wielkość i branżę.

Główne błędy, które popełniają firmy

– Utrzymywanie starszych systemów w infrastrukturze, ograniczona widoczność zasobów i ich podatność na ataki czy poleganie na ochronie obwodowej i programach antywirusowych to tylko niektóre z błędów, które popełniają organizacje w zakresie cyberbezpieczeństwa – stwierdza Grzegorz Gołda.

Tymczasem za skutecznością ataków ransomware stoją nie tylko coraz nowsze metody cyberprzestępców, ale także fakt, że firmy kwestie związane z obszarem bezpieczeństwa często traktują po macoszemu. – Wyraźnie widzimy to w codziennej pracy, dlatego staramy się edukować klientów, tłumacząc, że w dzisiejszych czasach inwestycja w obszar security jest tak samo ważna, jak w każdy inny obszar z zakresu IT. Kwestia ta staje się jeszcze istotniejsza wobec dodatkowych regulacji prawnych w zakresie ochrony danych osobowych, jak np. RODO. Przecież firma, która stanie się ofiarą ataku i dopuści np. do wycieku informacji, musi liczyć się z wysoką karą z tytułu niedopełnienia obowiązków związanych z zabezpieczeniem dostępu do danych wrażliwych – tłumaczy Grzegorz Gołda.

Najważniejsze zasady cyberbezpieczeństwa w firmie

W przypadku jakichkolwiek ataków zewnętrznych, zdaniem Grzegorza Gołdy, najważniejsze są procedury, które muszą jasno określać zasady działania w obliczu zagrożenia. Istotny jest też sprzęt, który – jak w przypadku rozwiązań IBM – wyposażony będzie w szereg funkcji wpływających na bezpieczeństwo i wygodę użytkowania. – Odpowiednia infrastruktura oraz aktualne systemy są w stanie zmniejszyć skalę danego zdarzenia i tym samym ograniczyć wielkość strat spowodowanych przez tego typu działania. Rozwiązania takie jak IBM Spectrum Protect minimalizują straty w przypadku wystąpienia ataku typu ransomware. Wykorzystanie zaszytych algorytmów oraz sztucznej inteligencji pozwala nam dowiedzieć się, kiedy rozpoczął się dany atak. Co więcej, jesteśmy w stanie znaleźć kopię bezpieczeństwa, która jest nienaruszona – tłumaczy ekspert Cloudware i dodaje, że do tego rodzaju działań wymagane są oczywiście odpowiednie praktyki tworzenia backupu. Dopiero wtedy firma jest w stanie odtworzyć dane, np. z poprzedniego dnia, co może uchronić ją przed ogromnymi stratami, a w przypadku mniejszych podmiotów nawet przed zamknięciem.

Dlatego pierwszym krokiem do zapewnienia bezpieczeństwa przedsiębiorstwa jest audyt, który pozwoli ocenić stan zarówno infrastruktury IT, jak i rozwiązań software’owych. Następnie należy wybrać te narzędzia i usługi, które najbardziej będą odpowiadać potrzebom organizacji w zakresie cyberbezpieczeństwa.

Kolejnym elementem może być powołanie w firmie specjalnego zespołu, odpowiedzialnego jedynie za kwestie związane z obszarem security. Prawdopodobieństwo wystąpienia poważnego incydentu związanego z bezpieczeństwem w organizacji wzrasta, a takie zespoły rozumieją, że gotowość i możliwość błyskawicznego reagowania są niezmiernie ważne, aby pomóc firmom nawet w sytuacji kryzysowej. Pamiętać trzeba też, że za wszelkimi atakami, w tym typu ransomware, nie stoją pojedyncze osoby, a duże grupy specjalizujące się w tego typu działaniach. By zapewnić najwyższe bezpieczeństwo w ramach danej organizacji, działy IT oraz security powinny ze sobą stale współpracować, tym samym tworząc najwyższego rodzaju standardy i procedury, które zapewnią ochronę przy tego rodzaju atakach – dodaje Grzegorz Gołda.

PRZECZYTAJ TAKŻE: Jak być cały czas kreatywnym? »

Nadmierna harmonia zabija kreatywność 

Darko Lovric , Tomas Chamorro-Premuzic

Nie tylko w biznesie, ale również w polityce, sporcie i sztuce nie brakuje przykładów udanych partnerstw, których motorem była w równym stopniu zbieżność idei, co twórcze napięcie lub niezgoda.

Dziękujemy, że jesteś z nami! Cieszymy się, że interesują cię treści dostarczane przez „Harvard Business Review Polska”. Każdego dnia dajemy ci sprawdzone rozwiązania problemów biznesowych. Nie chcesz przegapić żadnej praktycznej wskazówki? Zapisz się na nasz newsletter! Sprawdź hbrp.pl/newsletter.

Dziękujemy, że jesteś z nami! Cieszymy się, że jako zalogowany użytkownik sięgasz po praktyczne treści dostarczane przez „Harvard Business Review Polska”. Każdego dnia staramy się wyposażać cię w sprawdzone rozwiązania problemów biznesowych. Zostań prenumeratorem HBRP i ciesz się wiedzą bez ograniczeń. Sprawdź na hbrp.pl/prenumerata.

Dziękujemy, że jesteś z nami! Jako prenumerator „Harvard Business Review Polska” wiesz, że każdego dnia wyposażamy cię w sprawdzone rozwiązania problemów biznesowych. Nie chcesz przegapić żadnej praktycznej wskazówki? Zapisz się na nasz newsletter! Więcej na hbrp.pl/newsletter.

Powiązane artykuły


Bądź na bieżąco


Najpopularniejsze tematy