25.07.2024 
Zapraszamy na krótki materiał o zagrożeniach, które czyhają na każdego bywalca Internetu, a które w szczególności dla firm potrafią być, a wręcz są bardzo bolesne – wizerunkowo, organizacyjnie, finansowo. Cyberbezpieczeństwo w firmie jest niezwykle istotne. Praktycznie każda firma korzysta z technologii komputerowej i internetowej, narażając się w ten sposób na ryzyko ataków cybernetycznych. Pracownicy działu IT firmy Delkom dali szerszy obraz na cyberbezpieczeństwo w życiu firmy. Wywiad ten jedynie muśnie kwestię bezpieczeństwa w sieci, ale nawet ta krótka forma powinna otworzyć oczy na istotę problemu i potrzebę działania.
Wywiad z Sewerynem Kędziora (CIO) oraz Dawidem Krutul (Product Engineer - Servers, Storage & Networking)
Dawid Krutul: Cyberbezpieczeństwo to praktyki i technologie mające na celu ochronę systemów komputerowych, sieci oraz danych przed nieuprawnionym dostępem, atakami i szkodami przez nie spowodowanymi. Cyberbezpieczeństwo w środowisku firmowym obejmuje ochronę poufności, integralności i dostępności informacji. Jest to kluczowe, aby chronić dane osobowe, konta, pliki, zdjęcia, a nawet pieniądze. Warto zrozumieć, że cyberbezpieczeństwo dotyczy nie tylko dużych korporacji, ale także mniejszych firm. Dlatego ważne jest, aby przedsiębiorstwa i pracownicy byli świadomi rodzajów zagrożeń i podejmowali odpowiednie środki ostrożności.
Seweryn Kędziora: Cyberbezpieczeństwo w firmie powinniśmy rozpatrywać na kilku płaszczyznach. Zacznijmy od kwestii formalnych, czyli polityki bezpieczeństwa. Firma powinna mieć jasno określoną politykę bezpieczeństwa, która obejmuje zasady dostępu, zarządzania hasłami, korzystania z systemów i ochrony danych. Kolejny, bardzo ważny aspekt, to zabezpieczenia sieci i urządzeń końcowych. Obejmuje to stosowanie firewalli, monitorowanie ruchu sieciowego i zabezpieczanie punktów dostępu do sieci. Należy pamiętać również o ochronie informacji. Firma powinna stosować szyfrowanie danych, regularne kopie zapasowe i kontrolować dostęp do poufnych plików. Konieczne są także regularne aktualizacje oprogramowania, w tym systemów operacyjnych i aplikacji. Na koniec: edukacja pracowników. Powinni oni być świadomi zagrożeń, takich jak phishing, malware i socjotechnika. Cyberbezpieczeństwo to proces ciągły, który wymaga zaangażowania zarówno kierownictwa, jak i pracowników. Współpraca wszystkich w firmie jest kluczowa dla skutecznej ochrony przed zagrożeniami.
Dawid Krutul: Hakerzy często próbują wykradać loginy i hasła użytkowników, aby uzyskać dostęp do ich kont, systemów lub danych. Mogą to zrobić poprzez podszywanie się pod wiarygodne źródła, np. kurierów, banki lub portale społecznościowe, wysyłając sfałszowane wiadomości e-mail z zainfekowanymi załącznikami lub linkami. Paradoksalnie stosowanie długich i skomplikowanych haseł oraz wymuszenie ich częstej zmiany odnosi odwrotny skutek od zamierzonego. Tu lepiej sprawdzi się stosowanie MFA, czyli uwierzytelnianie wieloskładnikowe. Działa tu prosta zasada, czyli aby się zalogować muszę podać coś, co znam - hasło oraz coś, co mam np. telefon komórkowy z zainstalowaną aplikacją do uwierzytelniania.
Seweryn Kędziora: Jest z tym różnie. Duże korporacje coraz częściej organizują szkolenia, kampanie edukacyjne i przekazują informacje na temat zagrożeń cyfrowych. Dodatkowo taka wiedza jest sprawdzana później w praktyce poprzez testowanie czujności pracowników. Dokonuje się tego przez podsyłanie im spreparowanych, testowych wiadomości, weryfikujących, który z pracowników dał się na nie nabrać. Niestety zawsze najsłabszym ogniwem jest człowiek. Pomimo prowadzenia kampanii uświadamiających, z przeprowadzanych testów wynika, że zawsze ktoś straci czujność i przysłowiowo kliknie. W mniejszych firmach zazwyczaj jest już tylko gorzej.
Dawid Krutul: To zależy z jak świadomą informatycznie firmą mamy do czynienia. W niektórych przypadkach trzeba by zacząć od początku, czyli od inwentaryzacji zasobów oraz audytu infrastruktury IT - w prostych słowach co, gdzie i jak 😊. Pomocne tu będzie także przygotowanie wspominanej już wcześniej polityki bezpieczeństwa.
Seweryn Kędziora: Zgadzam się. W kolejnym kroku powinniśmy zastanowić się, jak te zasoby i infrastrukturę zabezpieczyć. Dla przykładu, aby zabezpieczyć sieć, możemy zastosować urządzenia Next Generation Firewall. Oferują one wiele warstw zabezpieczeń takich jak firewall, antywirus, antyspam, antybot, IPS, kontrola aplikacji oraz URL. Są też doskonałą ochroną przed zagrożeniami typu Zero Day, wykorzystując technologię Sandboxingu. Przykładem takowych są produkty firmy Check Point.
Dawid Krutul: Sewerynie nie zapominaj o urządzeniach końcowych. Teraz bardzo często pracujemy zdalnie, a poza firmą bylibyśmy bezbronni. Tu idealnie sprawdzą się narzędzia do ciągłego monitorowania urządzeń końcowych, czyli aplikacje EDR. EDR umożliwiają wykrywanie podejrzanych aktywności i potencjalnych incydentów bezpieczeństwa na urządzeniach takich jak laptopy, komputery stacjonarne i urządzenia mobilne.
Seweryn Kędziora: Idąc dalej, pomyślmy o ochronie danych. Dobra polityka backupu danych albo szerzej disaster recovery plan może być ostatnią deską ratunku, kiedy dojdzie do skutecznego ataku hackerskiego. Backup pozwoli nam otworzyć np. zaszyfrowane cryptolockerem dane. Disater recovery plan z kolei w szybki sposób przywróci firmę do działania w zapasowym centrum danych.
Dawid Krutul: Na koniec powinniśmy to wszystko jakoś monitorować. Służą do tego systemy typu SIEM. Zbierają one informacje z wielu źródeł i pomagają w przejrzysty sposób znaleźć w nich krytyczne ze względu bezpieczeństwa informacje. Coraz częściej mówimy o sztucznej inteligencji. Sztuczna inteligencja (AI) odgrywa coraz większą rolę w cyberbezpieczeństwie. Szczególnie dotyczy to wykrywania zagrożeń, przewidywania potencjalnych ataków i automatyzacji zadań związanych z bezpieczeństwem. AI analizuje ogromne ilości danych w celu identyfikacji wzorców i anomalii. Pozwala to na szybsze reagowanie na incydenty w czasie rzeczywistym.
Seweryn Kędziora: Nie dba, bo to nie rola państwa. Jednak w Unii Europejskiej obowiązują różne przepisy dotyczące cyberbezpieczeństwa. Przykładem może być RODO, które nakłada na firmy obowiązek ochrony danych osobowych. Dyrektywa NIS2 dotyczy z kolei usług kluczowych dla społeczeństwa i gospodarki, takich jak energetyka, transport, zdrowie czy finanse. Firmy muszą spełniać wymagania techniczne i organizacyjne, zgłaszać incydenty bezpieczeństwa i współpracować z władzami krajowymi i europejskimi.
Dawid Krutul: Cyberbezpieczeństwo jest niezwykle ważne i nie można go zbagatelizować. Z przeprowadzonych badań wynika, że cyberataki są coraz bardziej powszechne. Rosnąca zależność od technologii i Internetu sprawia, że firmy stają przed coraz większym ryzykiem doświadczenia cyberataku. Ignorowanie cyberbezpieczeństwa lub niekompletne podejście do niego jest porównywalne z ignorowaniem fizycznych środków bezpieczeństwa. Przecież każdy z nas zamyka na klucz swój dom, czy samochód.
Seweryn Kędziora: Podsumowując, cyberbezpieczeństwo jest podstawową koniecznością i kluczowym elementem ochrony przed cyberatakami, kradzieżą lub utratą wrażliwych i poufnych informacji. Jest to szczególnie ważne w obliczu rosnącej liczby i złożoności cyberataków.
Wywiad przeprowadziła: Weronika Pinkowska
