Telekomunikacja i IT

Cyberataki. Ochrona w wirtualnym świecie

Na cyberataki narażone są i duże korporacje, i małe oraz średnie firmy.
Fotolia
Trwa walka między twórcami zabezpieczeń w internecie i tymi, którzy je przełamują. Ucierpieć mogą przedsiębiorcy i zwykli ludzie.

Wirusy, phishing – pomysłowość oszustów nie zna granic. Kiedy udaje się wykryć i zniszczyć wirusa, powstają kolejne. Nawet w najlepiej zabezpieczonej sieci haker znajdzie dziurę. A jeśli nie zdoła do niej dotrzeć, znajdzie dostęp. Choćby przez ludzi.

Wzmacnianie zabezpieczeń

Jak podkreśla Dariusz Włodarczyk, ekspert ds. cyberprzestępczości Hestii Loss Control, na cyberataki narażeni są wszyscy, począwszy od dużych korporacji, poprzez małe i średnie firmy, na przysłowiowym Kowalskim kończąc. W przypadku przedsiębiorstw może to oznaczać kradzież własności intelektualnej, przestój linii produkcyjnej i straty finansowe, aż po utratę wizerunku.

Jak się zabezpieczać? Niezbędne jest wdrożenie odpowiednich zabezpieczeń technologicznych, wyposażonych w mechanizmy stałego monitoringu ruchu w sieci oraz procesów produkcyjnych. Obecnie w większości firm sterowane numerycznie linie produkcyjne nie są zabezpieczone, co jest wręcz zaproszeniem do ataku. Jednak najważniejsze jest wzmocnienie najsłabszego ogniwa w łańcuchu zabezpieczeń. A tym jest... człowiek. Dlatego tak istotne jest przygotowanie pracowników na czyhające zagrożenia. – Na początek wystarczy kilka prostych zabiegów, np. skuteczne wdrożenie polityki bezpieczeństwa, która usprawni płynność procesów w organizacji – mówi Dariusz Włodarczyk. Można to zapewnić dzięki regularnym szkoleniom w formie warsztatów eksperckich. Osoby odpowiedzialne za bezpieczeństwo dowiedzą się, jak skutecznie zaimplementować wymogi ustawodawcy, zarówno wśród pracowników, jak i w odniesieniu do zabezpieczeń technologicznych. W kolejnym kroku należy skupić się na procedurach odtworzeniowych, będących elementem procesu zarządzania ciągłością działania, dzięki którym wiadomo jak postępować w przypadku zagrożenia.

Czynnik ludzki

Jednak same zabezpieczenia nie wystarczą. Wciąż pojawiają się nowe zagrożenia. Dlatego systemy muszą być regularnie udoskonalane. Często w tym celu przeprowadza się testy penetracyjne, które pozwalają wykryć słabości systemów IT i je naprawić. Dotyczy to również ludzi. Odpowiedzią na popularne zagrożenia są kampanie antyphishingowe. To zdefiniowana w czasie akcja edukacyjna polegająca na wysyłaniu do pracowników fałszywych e-maili, skłaniających do kliknięcia w link, załącznik albo ujawnienie poufnych informacji. Szkolenia mają na celu przedstawienie, w jaki sposób użytkownicy mogą paść ofiarą prowokacji i poinstruowanie ich, jak mogą uniknąć tego rodzaju zagrożeń.

A jeśli już się stało, nastąpił atak, przedsiębiorstwo poniosło straty? Zdobycie własności intelektualnej przez konkurencję często jest powodem upadłości lub poważnych problemów finansowych firm. - W jednej z firm budowlanych przestępcy „podglądali" przez kilka tygodni korespondencję e-mailową księgowej, dzięki czemu poznali harmonogramy przelewów. Tuż przed realizacją dużego przelewu za materiały budowlane, podszywający się pod kontrahenta przestępcy przysłali informację o zmianie numeru rachunku bankowego. Księgowa bez weryfikacji tej wiadomości dokonała przelewu na kwotę 5 mln zł – opowiada Dariusz Włodarczyk.

W przypadku kradzieży cennej informacji, w tym własności intelektualnej, z pomocą może przyjść ubezpieczenie. ERGO Hestia proponuje Cyber Ubezpieczenie, pozwalające nie tylko zabezpieczyć się przed skutkami włamań i innych zdarzeń związanych z ochroną danych, ale i przed odpowiedzialnością przy ewentualnych roszczeniach od osób trzecich (np. klientów).

tekst powstał przy współpracy z ergo hestią

Opinia

Tomasz Dolata, ekspert ERGO Hestii ds. ubezpieczeń od ryzyk cybernetycznych

Rynek ubezpieczeń od ryzyk cybernetycznych wciąż się rozwija, a zakres ubezpieczenia jest dostosowywany do dynamicznie zmieniających się potrzeb. Ubezpieczenia od cyberzagrożeń zyskują na popularności również wśród brokerów ubezpieczeniowych, którzy coraz częściej rekomendują je obsługiwanym przez siebie firmom.

To efekt rosnącej świadomości ryzyka, które dotyka już nie tylko dużych klientów, ale praktycznie wszystkich przedsiębiorców. Właśnie budowanie świadomości zagrożeń cybernetycznych pozostaje w tym obszarze największym wyzwaniem, ponieważ wciąż utrzymuje się ona na niskim poziomie wśród firm. Dlatego niezmiennie podkreślamy, że cyberzagrożenia są realne i dotyczą wszystkich, nie oszczędzając żadnej branży. W związku z tym podstawowe pytanie, które zadają sobie osoby odpowiedzialne za biznes, powinno brzmieć nie: czy zostaniemy zaatakowani, lecz kiedy to nastąpi. Wykupienie dedykowanej ochrony ubezpieczeniowej połączonej z audytem bezpieczeństwa wskazującym słabe punkty, które trzeba dodatkowo zabezpieczyć, aby atak hakerów nie mógł zostać skutecznie przeprowadzony, to minimum, o którym powinien pamiętać każdy odpowiedzialny menedżer.

Źródło: Rzeczpospolita

REDAKCJA POLECA

NAJNOWSZE Z RP.PL