Cyberbezpieczeństwo w firmie

Utrzymywanie w infrastrukturze przestarzałych systemów i nadmierne poleganie na programach antywirusowych to tylko niektóre błędy w zakresie cyberbezpieczeństwa popełniane przez organizacje. W tym artykule powiemy, jakie rozwiązania mogą pomóc w zabezpieczeniu danych firmowych przed atakami typu ransomware.

Badanie przeprowadzone przez Instytut Ponemon na zlecenie IBM wykazało, że zdecydowana większość ankietowanych organizacji wciąż nie jest odpowiednio przygotowana na incydenty związane z cyberbezpieczeństwem – 77% respondentów przyznało, że ich firmy nie stosują spójnego planu reagowania w takich sytuacjach.

Z raportu X‑Force IRIS firmy IBM wynika natomiast, że w pierwszym półroczu 2019 roku odnotowano ponad dwukrotny wzrost liczby ataków ransomware, czyli przeprowadzanych dla okupu, z użyciem złośliwego oprogramowania szyfrującego lub innych destrukcyjnych wirusów. Większość ataków tego rodzaju miała miejsce w Europie, Stanach Zjednoczonych i na Bliskim Wschodzie.

Na czym polega specyfika ataków typu ransomware?

Ataki ransomware nie są nowym zjawiskiem. Jednak od 2017 roku obserwujemy rozwój takich działań. Szacuje się, że mają one miejsce na świecie średnio co 14 sekund, a w samym pierwszym kwartale tego roku ich wzrost osiągnął 118%. A zatem zagrożenie dla firm stale rośnie i nic nie wskazuje na to, by działania cyberprzestępców miały zostać zaniechane.

Ataki ransomware mają za zadanie zablokowanie dostępu do danych firmowych i wymuszenie okupu. Niezależnie od tego, czy są to dane osobowe klientów, czy dane finansowe, zawsze chodzi o ograniczenie organizacji dostępu do poufnych zasobów, co często paraliżuje jej pracę. Ataki typu ransomware bazują głównie na tzw. złośliwym oprogramowaniu, z którym styczność mogą mieć zarówno pracownicy korporacji, jak i mniejszych firm. Do zainfekowania komputera może dojść poprzez załącznik do e‑maila lub przez przeglądarkę, a nawet poprzez sieć komputerową.

Główne błędy popełniane przez firmy w zakresie cyberbezpieczeństwa

Oczwistym jest, że utrzymywanie starszych systemów w infrastrukturze, ograniczona widoczność zasobów i ich podatność na ataki czy poleganie na ochronie obwodowej i programach antywirusowych. A to tylko niektóre z błędów, które popełniają organizacje w zakresie cyberbezpieczeństwa.

Tymczasem za skutecznością ataków ransomware stoją nie tylko metody cyberprzestępców, ale także fakt, że firmy kwestie związane z obszarem bezpieczeństwa często traktują po macoszemu. Kwestia ta staje się jeszcze istotniejsza wobec dodatkowych regulacji prawnych w zakresie ochrony danych osobowych, jak np. RODO. Przecież firma, która stanie się ofiarą ataku i dopuści np. do wycieku informacji, musi liczyć się z wysoką karą z tytułu niedopełnienia obowiązków związanych z zabezpieczeniem dostępu do wrażliwych danych.

Najważniejsze zasady cyberbezpieczeństwa w firmie

W przypadku jakichkolwiek ataków zewnętrznych najważniejsze są procedury, które muszą jasno określać zasady działania w obliczu zagrożenia. Istotny jest też sprzęt, który – jak w przypadku rozwiązań IBM – wyposażony będzie w szereg funkcji wpływających na bezpieczeństwo i wygodę użytkowania. Odpowiednia infrastruktura oraz aktualne systemy są w stanie zmniejszyć skalę danego zdarzenia i tym samym ograniczyć wielkość strat spowodowanych przez tego typu działania. Rozwiązania takie jak IBM Spectrum Protect minimalizują straty w przypadku wystąpienia ataku typu ransomware. Wykorzystanie zaszytych algorytmów oraz sztucznej inteligencji pozwala nam dowiedzieć się, kiedy rozpoczął się dany atak. Jednak firma jest w stanie odtworzyć dane, np. z poprzedniego dnia, jeśli posiada backup. A to może uchronić ją przed ogromnymi stratami czy nawet przed zamknięciem.

Dlatego pierwszym krokiem do zapewnienia bezpieczeństwa przedsiębiorstwa jest audyt, który pozwoli ocenić stan nfrastruktury IT. Następnie należy wybrać te narzędzia i usługi, które najbardziej będą odpowiadać potrzebom organizacji w zakresie cyberbezpieczeństwa.

Kolejnym elementem może być powołanie w firmie specjalnego zespołu, odpowiedzialnego jedynie za kwestie związane z obszarem security. Prawdopodobieństwo wystąpienia poważnego incydentu związanego z bezpieczeństwem w organizacji wzrasta, a takie zespoły rozumieją, że gotowość i możliwość błyskawicznego reagowania są niezmiernie ważne, aby pomóc firmom nawet w sytuacji kryzysowej. Pamiętać trzeba też, że za wszelkimi atakami, w tym typu ransomware, nie stoją pojedyncze osoby, a duże grupy specjalizujące się w tego typu działaniach. By zapewnić najwyższe bezpieczeństwo w ramach danej organizacji, działy IT oraz security powinny ze sobą stale współpracować, tym samym tworząc najwyższego rodzaju standardy i procedury, które zapewnią ochronę przed atakami.

Andrzej Koprowski

Andrzej Koprowski

Andrzej Koprowski interesuje się dziennikarstwem internetowym. Pisze regularnie dla wielu portali internetowych oraz pomaga nam w kreatywnej współpracy. Absolwent Politechniki Śląskiej. Wszystkie artykuły autora

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *