/ We know how

Cyberbezpieczeństwo firmy, czyli jak zabezpieczyć dane w trudnych czasach?

Nie można zaprzeczyć, że choć czas płynie przecież ciągle w tym samym tempie, nasza codzienność zmienia się szybciej niż kiedykolwiek. Dotyczy to prywatnych spraw, ale także firm – małych i dużych przedsiębiorstw czy wielkich korporacji. Praktycznie każda sfera naszego życia została w jakiś sposób przekształcona przez swobodny dostęp do Internetu i nowe technologie. Szybki rozwój technologiczny zmienia wszystko – jak spędzamy wolne chwile, jak komunikujemy się ze znajomymi, jak pracujemy… i jak powinniśmy podchodzić do kwestii bezpieczeństwa w tym stosunkowo nowym, cyfrowym świecie, w którym musimy się mierzyć także z wyjątkowymi okolicznościami pandemii czy wojny. W poniższym artykule chcielibyśmy bliżej przyjrzeć się właśnie tej kwestii – bezpieczeństwa, a tak naprawdę cyberbezpieczeństwa w firmie i biznesie.

 

 

Czym jest Cyberbezpieczeństwo firmy i dlaczego trzeba w nie inwestować?

 

Dbanie o ochronę danych, procesów, software’u i hardware’u podłączonego do Internetu czy systemów takich jak RPA jest w obecnych czasach jednym z najważniejszych zadań każdego przedsiębiorstwa wykorzystującego technologię w codziennej pracy. Cyfrowe ataki zdarzają się coraz częściej i są coraz bardziej podstępne i trudniejsze do wykrycia przez zwykłego pracownika, co naraża systemy i dane całej firmy – w tym dane klientów, transakcji, finansów i wszystkiego, co powinno zostać utajnione.

 

Jeśli chodzi o zachowanie zasad cyberbezpieczeństwa, najsłabszym ogniwem zawsze pozostaje człowiek. Z tego właśnie powodu pracodawcy muszą zwracać szczególną uwagę na edukowanie swoich ludzi, aby ci byli w stanie rozpoznać ewentualne zagrożenia i odpowiednio na nie zareagować. Inwestycja w cyberbezpieczeństwo to więc nie tylko same systemy i automatyczne procesy ochronne (choć te są oczywiście niezwykle istotne i znacznie ułatwiają utrzymanie cyberbezpieczeństwa firmy na najwyższym poziomie), ale także szkolenia security wszystkich, którzy mają dostęp do istotnych danych, ponieważ są oni potencjalnymi odbiorcami cyberataku.

 

 

Cyberbezpieczeństwo w czasie trwającej wojny – jak przygotować firmę?

 

Po rozpoczęciu inwazji Rosji na Ukrainę na terenie Polski zdecydowano się na podwyższenie stopnia alarmowego dotyczącego cyberzagrożeń z pierwszego (ALFA-CRP) na trzecie (CHARLIE-CRP) z czterech możliwych (informacja z rządowej strony o aktywnych alarmach). W tej chwili CHARLIE-CRP obowiązuje do 30 czerwca włącznie, jednak możliwe, że okres obowiązywania tego stopnia alarmowego znowu zostanie przedłużony. Stopień ten jest, według informacji rządowej, przede wszystkim sygnałem dla służb, żeby były gotowe do działania w razie zdarzeń o charakterze cyberterrorystycznym. Dotyczy też głównie podmiotów publicznych i nie wiąże się z bezpośrednimi zobowiązaniami dla spółek prywatnych, jednak jego znaczenie to podwyższone ryzyko cyberataków w całej Polsce – dlatego warto być świadomym jego istnienia i faktu, że zadbanie o strefę cyberbezpieczeństwa jest teraz ważniejsze niż kiedykolwiek.

 

Jakie są zasady cyberbezpieczeństwa, na które warto zwrócić szczególną uwagę? Na dobry początek należy wprowadzić zabezpieczenia firewall, VPN, dwuskładnikowe uwierzytelnienie czy szyfrowanie transmisji danych. Trzeba także regularnie weryfikować stan wykonywanych kopii bezpieczeństwa, zdolność przywracania systemów z tych kopii, a także upewnić się, że połączenia pomiędzy sieciami są sprawdzane i filtrowane. Jeśli korzystamy z systemów ERP, w których znajdują się niezwykle istotne, a w zasadzie często najistotniejsze firmowe dane, należy pamiętać o ich wielowarstwowej architekturze oraz polityce wykonywania odpowiednich kopii dla każdej z tych warstw. Cyberbezpieczeństwo to najważniejsza kwestia między innymi dla dostawców systemów w chmurze, dlatego ich inwestycja w ten obszar jest ogromna i pozwala na maksymalną możliwą ochronę w infrastrukturze Cloudowej, na przykład w przypadku nowoczesnego oprogramowania Cloud Native.

 

 

Cyberbezpieczeństwo a wyciek danych firmowych

 

Najczęstszymi problemami obniżającymi jakość cyberbezpieczeństwa w biznesie są luki w oprogramowaniu (które, na przykład, nie jest wystarczająco często aktualizowane i nie nadąża przez to za aktualnymi zagrożeniami) i wycieki danych spowodowane przez pracowników. Cyberzagrożenia korzystające z tych słabych punktów firmy to najczęściej malware – złośliwe oprogramowanie – i phishing, co oznacza wyłudzenie danych uwierzytelniających. Często zdarza się to przez nieuwagę pracownika, na przykład poprzez nieumyślne kliknięcie niebezpiecznego linka z wiadomości w skrzynce mailowej.

 

Co jeszcze zagraża wyciekowi danych? Badanie KPMG dotyczące cyberbezpieczeństwa w Polsce wykazało, że prócz malwarephishing firmy obawiają się zaawansowanych ataków ze strony zorganizowanych grup profesjonalistów, ale także umyślnej kradzieży danych przez pracowników. Coraz bardziej świadome podejście firm do tematu cyberbezpieczeństwa i powagi sytuacji w przypadku wycieku danych sprawia, że w porównaniu do poprzedniego badania KPMG w tej edycji zdecydowanie mniej przedsiębiorstw czuje się przygotowane na cyberataki – nie oznacza to, że firmy są słabiej przygotowane niż ostatnio, ale podchodzą do tematu bardziej dojrzale i widzą, ile jeszcze można zrobić, a czego wcześniej nie brały pod uwagę.

 

 

Jak administratorzy powinni zabezpieczyć przedsiębiorstwo?

 

Fundamentem cyberbezpieczeństwa staje się świadome podejście do tego, ile i jakie cyberzagrożenia czyhają na dane przechowywane w naszych firmach. Wojna i zwiększone ryzyko ataków powodują, że widzimy tych zagrożeń więcej i zaczynamy zdawać sobie sprawę, że nasze zabezpieczenia często nie są tak dobre, jak byśmy tego chcieli. Bardzo ważne jest więc inwestowanie w monitorowanie bezpieczeństwa i reagowanie na cyberataki – skutki takich incydentów powinny zostać jak najbardziej zminimalizowane.

 

Dobrym sposobem na zwiększenie cyberbezpieczeństwa jest na przykład wdrożenie systemu zarządzania bezpieczeństwem informacji ISO 27001 i uzyskanie certyfikatu zgodności dzięki specjalnemu audytowi, który sprawdzi wszystkie możliwe systemy pod względem bezpieczeństwa. Możemy także zabezpieczyć się cyberpolisą – polisą od ryzyka cybernetycznego – czy skorzystać z testów penetracyjnych (pentestów), które są kontrolowanym atakiem na systemy. Przeprowadza je doświadczony specjalista IT, który wykrywa w ten sposób luki w naszych zabezpieczeniach, zanim zrobi to prawdziwy haker. Nie możemy zapominać także o inteligentnej automatyzacji procesów, która zaoszczędzi czas, ale także wyeliminuje ewentualne błędy ludzkie i przez to znacznie zwiększy poziom cyberbezpieczeństwa.

 

 

Jakich zasad bezpieczeństwa powinni trzymać się pracownicy firmy?

 

W artykule o bezpieczeństwie danych w systemach ERP spisaliśmy dekalog pracownika – jak wspominaliśmy wcześniej, najsłabszym ogniwem przy zachowaniu najwyższego poziomu cyberbezpieczeństwa w biznesie jest zawsze człowiek, dlatego pracownicy muszą być edukowani w tym temacie i zasady cyberbezpieczeństwa powinny być stale przypominane i widoczne dla każdego w firmie. Zapotrzebowanie na specjalistów IT – data specialist, data engineer, big data engineer czy security specialist jest coraz większe, jednak sam specjalista nie podoła zadaniu zachowania wysokiego poziomu cyberbezpieczeństwa firmy, jeśli pozostali pracownicy nie będą przestrzegać podstawowych zasad.

 

Najważniejsze zasady obejmują między innymi:

  • zmienianie haseł dostępowych w regularnych odstępach czasu;
  • wymaganie, żeby hasła zawsze były trudne do odgadnięcia, zawierające różne typy znaków (jak mała litera, wielka litera, cyfra czy znak specjalny);
  • zachowanie szczególnej czujności w przypadku wiadomości mailowych pochodzących spoza firmy, zawierających nieznane linki czy załączniki;
  • wykonywanie kopii zapasowych regularnie i na różnych nośnikach;
  • wykonywanie aktualizacji systemów i aplikacji;
  • zakaz udostępniania swoich dostępów czy haseł firmowych osobom trzecim;
  • zakaz udostępniania poufnych informacji o firmie osobom trzecim czy nieznanym – ataki mogą być także przeprowadzane przez fałszywe konta w social mediach, które podają się za, na przykład, nowych pracowników, którzy zapomnieli swoich haseł i proszą o pomoc;
  • niepozostawianie urządzeń – laptopa, smartfonu, komputera stacjonarnego – bez wylogowania się;
  • nielogowanie się na swoje firmowe konta dostępowe z niezabezpieczonych punktów Wi-Fi.

 

Po więcej informacji zapraszamy do tego artykułu oraz do kontaktu z MindBox – pomożemy z zarządzaniem inteligentnymi systemami i chmurą w taki sposób, żeby zapewnić jak największy poziom cyberbezpieczeństwa w Twojej organizacji.