Rośnie świadomość znaczenia cyberbezpieczeństwa w firmach

Według światowych statystyk firmy Kaspersky każdego miesiąca dochodzi do ponad 86 mln ataków online. Nic dziwnego, że choć zagadnienia dotyczące organizacji pracy i bezpieczeństwa fizycznego od lat są przedmiotem wielu debat, to jednak bezpieczeństwo informatyczne staje się bezapelacyjnie najczęściej dyskutowanym tematem. Związanych z nim jest często ponad 70% wszystkich spraw obejmujących szeroko pojętą ochronę organizacji. W sytuacji, gdy coraz więcej obszarów działalności przedsiębiorców uzależnionych jest od informatyki, rośnie znaczenie odpowiedzi na pytanie: jak zabezpieczyć się przed różnego rodzaju atakami cybernetycznymi?

Realna groźba – ransomware

Do najgroźniejszych ataków należą te z użyciem oprogramowania typu ransomware, które wzięło swoją nazwę od angielskiego słowa „ransom” oznaczającego okup. To jest właśnie jego cel – ransomware szyfruje dane w celu uzyskania okupu i jest realnym zagrożeniem dla każdej organizacji, bez względu na jej wielkość. W czerwcu 2017 roku Polska zajmowała niechlubne trzecie miejsce na świecie pod względem liczby komputerów zainfekowanych oprogramowaniem ransomware Petya, które chwilę wcześniej częściowo sparaliżowało ukraińską gospodarkę.

Coraz częściej obserwowane są również przypadki wycieku haseł spowodowane zainfekowaniem systemów operacyjnych, co w połączeniu z brakiem przestrzegania procedur prowadzi do kradzieży pieniędzy z kont bankowych. Sam Jewgienij Kaspierski, autor oprogramowania antywirusowego Kaspersky, w wywiadzie z 2015 roku zauważył że „w cyberprzestrzeni przechodzimy przez okres średniowiecza cyberepoki”. Przed nami jeszcze długa droga intensywnego rozwoju do osiągnięcia pełnej dojrzałości narzędzi informatycznych i stosowanych metod zabezpieczeń. Niezwykle istotnym krokiem na tej drodze jest położenie nacisku na wzrost ludzkiej świadomości dotyczącej zagadnień cyberbezpieczeństwa.

Co wpływa na wzrost zagrożenia

Każda spółka funkcjonująca w odrębnym otoczeniu biznesowym podlega różnym czynnikom. Dlatego katalog wewnętrznych i zewnętrznych zagrożeń, na jakie mogą być narażone firmy, jest bardzo obszerny i – niestety – wciąż rosnący. Wspólny dla wszystkich może być natomiast zmieniający się model pracy oraz stosowanie wciąż nowszych narzędzi informatycznych. Dobrym przykładem jest coraz popularniejszy model pracy zdalnej oraz stale rosnący poziom korzystania z urządzeń mobilnych. Oba te trendy stwarzają pole do rozwoju nowych metod przeprowadzania ataków oraz nieuprawnionego dostępu do danych. Niedostateczne zabezpieczenia prowadzą nie tylko do utraty informacji, ale często też czystej straty finansowej, np. związanej z kradzieżami pieniędzy z kont bankowych.

Obok zagrożeń związanych bezpośrednio z przełamaniem zabezpieczeń największym wyzwaniem dla środowisk biznesowych są ataki socjotechniczne. Techniki manipulacji stosowane przy użyciu narzędzi informatycznych w połączeniu z niewłaściwym stosowaniem procedur prowadzą do wycieków ważnych danych. Dobre oprogramowanie w firmie to za mało, by się przed nimi skutecznie bronić.

Zmiany w świadomości

W odpowiedzi na nowe zagrożenia na bieżąco opracowywane są narzędzia zabezpieczające. Wzrasta znaczenie kodeksów dobrych praktyk, procedur czy norm, spisywanych na bazie wielu doświadczeń. Uważa się, iż w małych firmach bezpieczeństwo nie zależy bezpośrednio od stosowanego sprzętu oraz oprogramowania, ale przede wszystkim od świadomości użytkowników i przestrzegania związanych z nim procedur. To one w największej mierze odpowiadają za skuteczne zwalczanie ataków socjotechnicznych.

Dobrym przykładem przeciwdziałania zidentyfikowanym zagrożeniom jest wejście w życie nowej dyrektywy unijnej znanej jako RODO. Dzięki szeroko prowadzonej kampanii informacyjnej skutecznie zwrócono uwagę na konieczność ochrony danych osobowych i wynikające z niej obowiązki.

Narzędzia stosowane do ochrony organizacji związane są z jej dojrzałością. Duże przedsiębiorstwa, mocno uzależnione od dostępu do internetu, potrzebują większej liczby zaawansowanych zabezpieczeń. Mniejsze organizacje, często korzystające z systemów zainstalowanych na wewnątrzfirmowym serwerze, mogą pozwolić sobie nawet na fizyczne odseparowanie zasobów i w ten sposób zlikwidować zagrożenia wynikające z posiadania dostępu do ogólnoświatowej sieci.

Firmy już wiedzą

Prawie 25% firm badanych w 2017 r. przez KPMG zarejestrowało co najmniej 10 incydentów bezpieczeństwa. Ponad 1/3 przedsiębiorstw odnotowała wzrost liczby cyberataków. Badane osoby odpowiadające za bezpieczeństwo IT w firmach najbardziej obawiają się złośliwego oprogramowania (malware), słabości czynnika ludzkiego oraz ataków na aplikacje.

Moje obserwacje są analogiczne – w ostatnim czasie rośnie świadomość zarządów w zakresie bezpieczeństwa informatycznego. Spółki coraz chętniej stosują nawet bardzo zaawansowane narzędzia ochrony własnych zasobów. W połączeniu z właściwie zaplanowanym obiegiem informacji i procedurami zwiększa to szansę na prowadzenie efektywnego biznesu, odpornego na zagrożenia informatyczne.

Łukasz Zaborny
audytor wiodący normy ISO 27001, certyfikaty ITIL, biegły sądowy, wykładowca KSSiP.