Eksperci podkreślają, że najważniejsze jest kompleksowe podejście do cyberbezpieczeństwa. – Ze szczególnym naciskiem na ochronę firmowej sieci we wszystkich trzech fazach: zapobieganie zagrożeniom, wykrywanie ich i odpowiadanie na nie. Tak, aby pokonanie jednego z elementów architektury nie skutkowało paraliżem i brakiem dalszych możliwości obrony – podsumowuje szef Cisco.
Znaki zapytania
Pod koniec zeszłego tygodnia pojawiły się informacje, jakoby kody do wszystkich najważniejszych gier CD Projektu zostały sprzedane na nielegalnej aukcji w darknecie za kilka milionów dolarów. Czy na pewno tak się stało?
– Na forach dla przestępców przede wszystkim bywają przestępcy, a wśród nich nie brakuje oszustów. Dlatego do każdej z transakcji sprzedaży lub zakupu należy podchodzić z dystansem – podkreśla Piotr Konieczny, ekspert z portalu Niebezpiecznik.pl. Dodaje, że w przypadku CD Projektu i dostępnych obecnie informacji nie da się ustalić, czy faktycznie do sprzedaży doszło, czy też jest to element dezinformacji, który miałby wywołać wrażenie, że dane będące przedmiotem aukcji to faktycznie wykradzione z CD Projektu i – po drugie – że w ogóle jest ktoś, kto chciałby je kupić.
– Nawet zakładając, że nikt nie chciał tu nikogo oszukać i sprzedawany kod to faktycznie ten wykradziony z CD Projektu, to i tak jest niewiele sensownych sposobów na to, aby kupujący na tym kodzie zarobił – podsumowuje Konieczny.
Valeria Jeleńska prawnik i prezes w JP Business Law Firm
Wraz z dokonującą się coraz bardziej dynamicznie cyfryzacją biznesu rośnie liczba ataków hakerskich. Firmy, niezależnie od wielkości, powinny już wkalkulowywać to ryzyko w swoją bieżąca działalność i odpowiednio dopracować procedury i regulaminy wewnętrzne pod tym kątem. Tak, by każdy z pracowników miał świadomość, że jest to jeden z czynników mogących istotnie skomplikować działalność firmy. Już na tym gruncie można o tyle się przygotować, że wykradzenie lub zaszyfrowanie danych projektowych nie komplikuje nam bieżących prac, ponieważ mamy tzw. backup, o którego konieczności przypomina np. wewnętrzny regulamin. Tylko systemowe podejście do problemu zda w tym przypadku egzamin, bo alternatywy przed cyfryzacją nie ma.
