Prenumerata 2018 ju˜ż w sprzedża˜y - SPRAWD˜!

Bezpieczeństwo

Dwucyfrowy wzrost szyfrowania danych w chmurach

123RF
Co trzecia firma w Polsce padła ofiarš ataku informatycznego.

Powszechne korzystanie z chmury od wielu ogólnodostępnych dostawców usług oraz nowe unijne regulacje w sprawie ochrony danych (RODO) to obecnie największe wyzwania, przed którymi stojš przedsiębiorstwa. Z najnowszych badań przeprowadzonych przez Instytut Ponemon i grupę Thales – udostępnionych „Rzeczpospolitej" – wynika, że 43 proc. firm wdraża spójnš strategię szyfrowania w całym przedsiębiorstwie. Nie tylko pomaga ona w spełnieniu wymogów, ale jest wykorzystywana do ochrony danych poufnych przed cyberprzestępcami i w ochronie przed ludzkimi błędami.

Eksperci mówiš wprost: szyfrowanie, które uzyskuje się za pomocš oprogramowania lub hardware'ów (modułów bezpieczeństwa HSM – hardware security module), odgrywa coraz większš rolę w ochronie danych podmiotów korzystajšcych z rozwišzań chmurowych.

Rekordowe szyfrowanie

Według badań 84 proc. respondentów używa chmury do aplikacji i danych, ewentualnie zamierza sięgnšć po takie rozwišzanie w cišgu 12–24 mies. O popularnoœci technologi cloud może œwiadczyć to, że aż 61 proc. ankietowanych korzysta z więcej niż jednego dostawcy chmury publicznej, a 71 proc. planuje zwiększenie ich liczby w cišgu najbliższych dwóch lat.

Co ważne, jak pokazuje raport Ponemon i grupy Thales, 39 proc. danych jest szyfrowanych w ogólnodostępnych chmurach, takich jak Amazon Web Services, Microsoft Azure oraz Google Cloud. To oznacza dwucyfrowy wzrost (o ponad 10 proc.) w stosunku do 2016 r. Wykorzystywanie HSM wzrosło do 41 proc. – najwyższego poziomu w historii. Najczęstsze przypadki użycia HSM to szyfrowanie na poziomie aplikacji (20 proc. respondentów zgłasza, że używa HSM z aplikacjami typu blockchain), 49 proc. przedsiębiorstw wdraża szyfrowanie danych na urzšdzeniach i platformach IoT (internet rzeczy).

Eksperci wskazujš, iż – bioršc pod uwagę, że większoœć badanych podmiotów korzysta z więcej niż jednego dostawcy usług w chmurze – pojawiajš się pytania o spójne szyfrowanie i zasady zarzšdzania kluczami. Zabezpieczanie danych w wielu chmurach może być szczególnie problematyczne dla firm, które będš chciały mieć jednolite procesy szyfrowania. Badani podkreœlajš, że największym wyzwaniem jest jednak wydajnoœć systemów do szyfrowania.

Tylko 10 proc. firm jest skutecznie chronionych

Zabezpieczenia cyfrowe w firmach nabierajš coraz większego znaczenia. Zagrożenie ze strony hakerów i wirusów wyraŸnie roœnie. Już co trzecia polska firma padła w ostatnich latach ofiarš ataku informatycznego, którego efektem była utrata danych. W większoœci przypadków (ponad 56 proc.) za atak odpowiedzialne było oprogramowanie ransomware (wirusy wymuszajšce okupy) – wynika z raportu przygotowanego na zlecenie firmy QNAP.

Tylko niewiele ponad 10 proc. organizacji wdrożyło rozwišzania naprawdę skutecznie chronišce ich systemy przed atakami ransomware'u. Mimo to przedstawiciele aż 96 proc. rodzimych firm twierdzš, że sš dobrze przygotowani na atak tej niezwykle popularnej w ostatnim czasie odmiany złoœliwego oprogramowania.

Ransomware jest jednš z plag ostatnich miesięcy – liczba ataków szybko roœnie, a straty dla firm stajš się coraz bardziej dotkliwe. Z analiz Cybersecurity Ventures wynika, że w roku 2017 firmy z całego œwiata poniosły w wyniku działania ransomware straty sięgajšce 5 mld dol. Tego typu oprogramowanie po zainfekowaniu systemu próbuje szyfrować kluczowe pliki użytkownika, blokujšc mu tym samym dostęp do nich.

Dla firm czy osób, które nie posiadajš odpowiednio wykonanej kopii zapasowych takich danych, skutki ataku sš opłakane, bo brak dostępu do kluczowych plików (np. dokumentów, baz danych, kontaktów itp.) może oznaczać potężne straty finansowe. Ataki sš natomiast niezwykle dochodowe dla przestępców. Wiele firm woli zapłacić okup za odszyfrowanie danych, niż próbować odblokować je na własnš rękę (co zresztš w wielu przypadkach i tak nie jest możliwe). To oznacza, że liczba ataków ransomware najprawdopodobniej będzie rosła. Czy polskie firmy sš zatem gotowe na zmierzenie się z tym zagrożeniem?

Złudne bezpieczeństwo

QNAP podaje, że zdecydowana większoœć z nich (blisko 87 proc.) opracowała, wdrożyła i stosuje sformalizowane procedury bezpieczeństwa. Jednoczeœnie niemal 3/4 deklaruje, że za najbardziej skuteczne rozwišzanie zabezpieczajšce uważajš posiadanie aktualnego oprogramowania antywirusowego lub pakietu zabezpieczeń. Niestety problem polega na tym, że o ile w przypadku tradycyjnego złoœliwego oprogramowania antywirusy i dobre praktyki mogš być całkiem efektywnymi narzędziami zabezpieczajšcymi, to w przypadku ransomware'u ich skutecznoœć jest bardzo ograniczona. Przypadki z ostatniego roku pokazujš, że wiele aplikacji tego typu potrafiło omijać klasyczne zabezpieczenia i skutecznie infekować chronione nimi systemy. Eksperci tłumaczš, że niepokoi więc fakt, że zapytani o najskuteczniejsze zabezpieczenia przeciwko ransomware przedstawiciele polskich firm w pierwszej kolejnoœci wymieniali posiadanie aktualnego oprogramowania antywirusowego.

– W tej kategorii szczególnie dziwi stosunkowo niska pozycja zaawansowanych narzędzi z dziedziny backupu danych, a szczególnie tzw. migawek, które wskazało tylko 10 proc. respondentów. To właœnie migawkowy backup danych jest jedynym powszechnie dostępnym rozwišzaniem, które w 100 proc. zabezpiecza dane użytkownika, i to nawet jeœli dojdzie do skutecznego ataku oprogramowania ransomware podkreœla Grzegorz Bielawski, country manager QNAP Polska. – Backup taki pozwala na skonfigurowanie i przechowywanie wielu wersji kopii zapasowej kluczowych danych – dodaje Grzegorz Bielawski.

Zewnętrzne centra danych odpowiedziš na wymagania RODO

Rozporzšdzenie o ochronie danych (RODO) zacznie obowišzywać już za miesišc. Firmy œcigajš się z czasem, aby wdrożyć w swoich systemach mechanizmy zapewniajšce odpowiedni poziom bezpieczeństwa. Wiele decyduje się na migrację danych do chmury. Jak tłumaczy Tomasz Andrzejczuk, analityk Centrum Danych Asseco Data Systems, po wejœciu w życie RODO zwiększy się popyt na profesjonalne systemy bezpieczeństwa danych, jak DLP (Data Loss Prevention) i DRC (Disaster Recovery Center). – System DLP pozwala zarzšdzać danymi, które znajdujš się w różnych œrodowiskach. Może wykonywać liczne akcje, których celem jest ochrona przed przypadkowym lub zamierzonym wyciekiem wrażliwych danych. DRC zapewnia zaœ cišgłoœć działania organizacji w przypadku wystšpienia awarii. Zapasowe zewnętrzne centrum danych znajduje się w odległej lokalizacji i jest gotowe przejšć rolę oœrodka podstawowego, by firma mogła płynnie prowadzić działalnoœć – tłumaczy.

ródło: Rzeczpospolita

WIDEO KOMENTARZ

REDAKCJA POLECA

NAJNOWSZE Z RP.PL