Firmy w sieci powinny uważać na hakerów

Cyberprzestępczość to coraz poważniejszy problem dla światowej gospodarki. Hakerzy coraz częściej za cel swoich ataków wybierają firmy. I to nie tylko duże korporacje.

Jak wynika z analiz firmy Trend Micro, jednego z większych producentów aplikacji antywirusowych, tylko w II kwartale aplikacje tego producenta zablokowały aż 142 mln ataków na systemy informatyczne małych firm. W porównaniu z I kwartałem liczba ataków wzrosła o 27 proc.

– Cyberprzestępczość to rosnący problem w skali całego globu – uważa Juval Aviv, prezes Interfor, Inc. i ekspert w dziedzinie bezpieczeństwa informatycznego, który był uczestnikiem debaty „Rz" poświęconej zagrożeniom cyberprzestrzeni. Zdaniem Aviva tego typu działalnością nie zajmują się, jak jeszcze kilka lat temu, nastolatki-amatorzy, którzy włamują się do komputerów dla zabawy. – Niedawno w trakcie wizyty w Chinach miałem okazję zobaczyć całe miasteczka, w których tysiące informatyków pracuje nad nowymi wirusami, żeby kraść strategiczne dane, patenty lub informacje z korporacji lub rządów. To nowy teatr wojny, w którym co prawda nie ma ofiar śmiertelnych, ale straty również mogą być liczone w setkach miliardów dolarów – mówi ekspert.

26 procent polskich firm, według danych firmy doradczej PwC, doświadczyło ataku hakerów

Jego zdaniem, mimo że pierwszoplanowym celem chińskich ataków mają być Stany Zjednoczone, na liście jest również Polska. – To jedna z najdynamiczniej rozwijających się gospodarek w Europie. Chińczycy to widzą. Myślę, że Polska może również stać się celem zmasowanych ataków cyberprzestępców, którzy uderzą w sektor energetyczny, gazowy czy finansowy – twierdzi.

Chmura to przyszłość

Mimo rosnących zagrożeń wynikających z obecności w sieci firmy, w tym polskie, coraz chętniej decydują się na korzystanie z usług informatycznych przez Internet w modelu usługowym, w tzw. chmurze.

– Cloud computing szybko zdobywa popularność, bo doskonale odpowiada na potrzeby firm. Prezesi chcą mieć zdalny, ciągły dostęp do danych o ich spółce. Ułatwia to rosnąca liczba urządzeń mobilnych, które przestają służyć tylko do dzwonienia – wskazuje Jorgen Bang-Jensen, prezes Playa. Podkreśla, że zdalny dostęp do aplikacji niesie jednak duże ryzyko. – Łatwo ulec pokusie zalogowania się do systemów firmy z przypadkowego komputera, np. hotelowego, co może stać się furtką dla cyberprzestępców – mówi.

Według Janusza Homy, szefa firmy Software Mind, szybkiego rozwoju cloud computingu nie da się już powstrzymać. – To doskonała technologia, która szczególnie sprawdza się w przypadku małych i średnich firm. Zyskują dostęp do aplikacji, na które wcześniej nie mogły sobie pozwolić ze względu na zbyt wysokie koszty – oznajmia.

Z opinią tą zgadza się Zbigniew Rymarczyk, wiceprezes Comarchu odpowiedzialny za sektor przedsiębiorstw. – Bycie w chmurze staje się modne i popularne. Firmy, jak wynika z naszych obserwacji, bardzo interesują się tą technologią nie tylko dlatego, że szukają oszczędności w wydatkach na IT – deklaruje. Zwraca jednak uwagę, że decydując się na powierzenie strategicznych danych zewnętrznemu partnerowi, warto go dobrze prześwietlić. – Decydując się na korzystanie z zewnętrznego data center (centrum przechowywania danych – red.) musimy wiedzieć, kto prowadzi ten biznes. Nie można sugerować się tylko ceną, bo to tylko jeden z parametrów, który musi być brany pod uwagę – mówi przedstawiciel Comarchu.

Jego zdaniem szczególnie w Polsce sprawy związane z IT traktowane są wciąż nieco po macoszemu. – Zdarzają się zarządy, które zupełnie nie doceniają, że nowoczesne technologie to strategiczny obszar funkcjonowania przedsiębiorstwa. Nie warto na nim oszczędzać. Dobry system IT to serce firmy, nawet jeśli wykonuje stosunkowo prosty biznes. Nikt z nas chyba nie chce oszczędzać na własnym zdrowiu – oświadcza.

Pracowników trzeba się bać

Uczestnicy debaty zgodnie twierdzą, że mimo najlepszych zabezpieczeń w firmie, nigdy nie da się uniknąć ryzyka, że strategiczne dane nie zostaną wykradzione przez pracowników. – Nawet najlepsza weryfikacja dostawców, odpowiednio skonstruowane z nimi umowy czy doskonały system antywirusowy przegrają, jeśli okradnie nas własny pracownik. Można wydać miliony na zabezpieczenia, ale i tak ostatnie słowo należy do człowieka, który może ulec pokusie łatwego zarobku – zauważa Aviv. Twierdzi, że firma powinna uważnie prześledzić życiorys każdego członka załogi. – Warto wiedzieć, skąd do nas przychodzą, dlaczego chcą pracować akurat w naszej spółce, gdzie pracowali wcześniej.

Receptą na uniknięcie ryzyka może być edukacja i szkolenia pracowników, żeby zdali sobie sprawę, że kradzież danych to przestępstwo, które niesie ze sobą określone konsekwencje. A te z kolei zostawiają piętno na całe życie. O sprawach związanych z cyberprzestępczością trzeba też rozmawiać w szkołach i uświadamiać młodzież w tej sprawie.

Państwo niewiele może

Cyberzagrożeń nie da się uniknąć poprzez wprowadzenie standardów świadczenia usług IT, w tym usług w chmurze. Informatyka to dziedzina, która rozwija się na tyle szybko, że próby wpisania jej w ramy muszą spełznąć na niczym. Obecni na spotkaniu zgadzają się jednak co do tego, że państwo powinno poświęcać więcej uwagi tematom związanym z cyberzagrożeniami. – Czwartkowa debata w Sejmie o sprawie Amber Gold trwała kilkanaście godzin. Czy ktoś pamięta podobną dyskusję na temat szkód, jakie ponoszą firmy wskutek działań cyberprzestępców? – pyta prezes Interfor, Inc.

Jednak zdaniem Zbigniewa Rymarczyka z Comarchu usług cloud computingu nie da się uregulować przepisami. – Zawsze znajdą się firmy, które kosztem bezpieczeństwa będą gotowe przedstawić nam korzystniejszą cenowo ofertę – oznajmia. Uważa, że – paradoksalnie polskie przedsiębiorstwa są jeszcze zbyt ubogie, żeby pozwolić sobie na zakup byle jakiego oprogramowania, które łatwo może być spenetrowane przez hakerów, czy niskiej jakości usług. – Decydując się na taką inwestycję oczekuje się produktu określonej jakości, który na dłuższy czas będzie zaspokajał potrzeby przedsiębiorstwa.

Do podjęcia nielegalnych działań może też zachęcać rosnąca konkurencja i kryzys gospodarczy. – Rozpoczęcie biznesu w sieci i sprzedaży produktów i usług w tym kanale nie jest zbyt kosztowne. Trudniej jest pozyskać klienta. To rodzi różnego rodzaju pokusy ze strony dostawców – przyznaje Janusz Homa z Software Mind.

Przedstawiciel Playa twierdzi, że potrzeby polskich firm w zakresie usług i rozwiązań w sieci nie odbiegają już od tego, czego szukają zachodnie korporacje. – Klienci coraz chętniej korzystają z urządzeń mobilnych i dedykowanych im aplikacji. Chcą być elastyczni i mieć możliwość szybkiego reagowania na zachodzące zmiany – mówi. Podkreśla, że jednym ze sposobów na uniknięcia zagrożeń w sieci jest, oprócz dobrego programu antywirusowego, stosowanie różnych haseł. – Nie może być tak, że mamy takie samo hasło do konta na Facebooku, rachunku bankowego czy systemów firmowych. To karygodny błąd.