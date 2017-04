W odpowiedzi na znaczną aktywność hakerów rok 2016 ogłoszono rokiem bezpieczeństwa informacji. Według danych zebranych przez firmę analityczną PwC, a opublikowanych na łamach raportu „The Global State of Information Security Survey”, statystycznie w 2015 roku każde przedsiębiorstwo było celem aż 126 cyberataków.

Dostrzec ryzyko z wysokiego szczebla

W raporcie z badania przeprowadzonego wśród menadżerów firm „2015 KPMG CEO Outlook” 29 proc. z nich wskazało na cyberbezpieczeństwo jako problem, który ma największy wpływ na działanie ich przedsiębiorstwa. Jednocześnie 20 proc. ankietowanych menadżerów wskazało, że kwestie związane z cyberzagrożeniami budzą ich największy niepokój. Jak wynika z analizy Microsoftu „Security Trends”, przeprowadzonej wspólnie z firmami EY oraz Infotarget pod koniec 2015 roku wśród CSO (Chief Security Officer), 36 proc. firm w 2016 roku planowało zwiększyć budżet przeznaczony na bezpieczeństwo IT.

Jednocześnie 66 proc. z nich zadeklarowało wdrożenie kompleksowej strategii zarządzania cyberbezpieczeństwem, a 79 proc. potwierdziło położenie większego nacisku na wczesne wykrywanie zagrożeń. Mimo to w momencie przeprowadzenia badania w 62 proc. firm jedyne zabezpieczenie przed cyberatakami stanowiło hasło, a strategię cybebezpieczeństwa wdrożyła tylko jedna trzecia. Specjaliści podkreślają, że jednym z największych wyzwań w zakresie cyberbezpieczeństwa jest budowanie świadomości oraz edukacja właścicieli, pracowników oraz klientów firm w zakresie zagrożeń w cyberprzestrzeni. Jednocześnie podkreślają istotę świadomości zagrożenia na poziomie zarządu i strategii całej firmy.

Mapa zagrożeń

W ciągu ostatnich dwóch lat miało miejsce wiele spektakularnych cyberataków, np. na portal randkowy Ashley Madison czy też amerykańską firmę Dyn zarządzającą serwerami takich serwisów społecznościowych jak Twitter, Spotify, Reddit, doprowadzając do kilkugodzinnego paraliżu serwisów. Jednak specjaliści cyberbezpieczeństwa podkreślają, że hakerzy najczęściej wybierają małe i średnie firmy, ponieważ często stosują one niewystarczające środki ochrony. Wbrew ich opiniom – jak wynika z opublikowanego w 2015 roku raportu Komisji Europejskiej pt. „Special Eurobarometer 423: CyberSecurity” – aż 75 proc. badanych firm utrzymywało, że ma zaufanie do funkcjonujących w przedsiębiorstwach systemów zabezpieczeń. Jednocześnie 71 proc. z nich potwierdziło, że otwiera maile nieznanych nadawców…

Wiele o mapie zagrożeń firmowych sieci mówi Cisco Midyear Security Report 2016, podsumowujący kwestie bezpieczeństwa w I połowie ubiegłego roku. Zadaniem specjalistów z Cisco ryzyko ataku wzrasta w firmach z powodu przestarzałych urządzeń, zbyt niskiej higieny sieci oraz zbyt długiego czasu wykrywania zagrożeń. Bardzo ciekawe wnioski dotyczą kluczowej dla przedsiębiorstw technologii. Z danych Cisco wynika, że im większe znaczenie ma ona dla firmy, tym większe prawdopodobieństwo, że nie jest ona odpowiednio utrzymywana, począwszy od instalowania najnowszych aktualizacji. Dla przykładu jedynie 30 proc. badanych systemów korzystało z Javy w wersji SE 6, która jest wycofywana przez Oracle, a zaledwie 10 proc. użytkowników MS Office 2013 korzysta z najnowszych service packów.

Bardzo istotnym czynnikiem umożliwiającym ataki są również stare urządzenia, pozbawione wbudowanych systemów zabezpieczeń. Tak jest w przypadku wspomnianych urządzeń drukujących. Ten problem starają się rozwiązać producenci sprzętu. Przykładem jest strategia przyjęta w firmie HP Inc., która wyposaża produkowane obecnie urządzenia wielofunkcyjne oraz drukarki zarówno w zaawansowane systemy ochrony danych, jak i w zintegrowane funkcje samonaprawy. Co istotne, takie funkcje jak Run-time Intrusion Detection wykrywają niebezpieczne incydenty i monitorują pamięć urządzenia w czasie rzeczywistym. Warto dodać, że narzędzie to zostało wprowadzone do urządzeń drukujących we współpracy z firmą Red Balloon Security specjalizującą się w bezpieczeństwie systemów wbudowanych. Założona przez naukowców z Uniwersytetu Columbia na zlecenie kilku agencji rządowych prowadziła m.in. szerokie analizy bezpieczeństwa.

Inną bardzo przydatną funkcjonalnością będącą w standardzie wszystkich nowych urządzeń HP LaserJet Enterprise oraz HP PageWide jest sprawdzanie integralności oprogramowania układowego (ang. firmware) oraz, w przypadku wykrycia jakiegokolwiek naruszenia, wczytanie tzw. złotej kopii, a następnie uruchomienie procesu nadpisania bezpiecznej wersji zaatakowanego systemu.

Mapa cyberzagrożeń zmienia się. Wzrasta zainteresowanie cyberprzestępców atakami na serwery przy coraz częstszym wykorzystaniu szyfrowania do ukrycia rzeczywistej aktywności. Jednocześnie ewoluują systemy ochrony danych i technologie bezpieczeństwa stanowiące integralne elementy oprogramowania sieciowych urządzeń biurowych. Ponad wszystko ważna jest jednak świadomość zagrożeń u najważniejszych osób w organizacji oraz konieczności nieustannego trzymania ręki na pulsie.