Wraz ze wzrostem użytkowników Internetu zwiększa się ilość cyberprzestępstw. Jak się przed nimi zabezpieczyć? Jak wzmocnić cyberbezpieczeństwo w firmie?
Internetowe wykroczenia bardzo często są one opłakane w skutkach ze względu na niską świadomość społeczeństwa w zakresie bezpieczeństwa w sieci i stosowanie niewystarczających środków ostrożności. Według raportu o stanie cyberprzestrzeni RP liczba incydentów teleinformatycznych ciągle wzrasta. Chcielibyśmy zwrócić uwagę na fakt, iż również w przestrzeni biznesowej, rozwiązania chroniące firmy przed atakami hackerskimi wciąż są niewystarczające.
Wszyscy wiemy, że niestosowanie się do rozporządzenia RODO może grozić prawnymi i finansowymi konsekwencjami i zwracamy większą uwagę na sposób w jaki przetwarzamy dane osobowe. Co jednak z ich właściwym przechowywaniem i ochroną przed niepożądanym wyciekiem? W tym aspekcie mamy jeszcze wiele do poprawienia!
Jak dbać o cyberbezpieczeństwo w firmie i czym ono właściwie jest?
Bezpieczeństwo w sieci to praktyki i metody mające ochronić użytkowników Internetu przed wszelkimi zagrożeniami czyhającymi na nich w świecie wirtualnym. Cyberbezpieczeństwo w firmie opiera się głównie na uwierzytelnianiu tożsamości i autoryzacji dostępu do treści znajdujących się w sieci oraz, od czego powinniśmy zacząć, na stosowaniu programów antywirusowych.
Uwierzytelnienie to proces polegający na potwierdzeniu zgodności danych, które zostały zadeklarowane przez podmiot biorący udział w komunikacji. Celem uwierzytelnienia jest uzyskanie pewności, że dana osoba jest tą, za którą się podaje. Autoryzacja to proces nadawania podmiotowi dostępu do zasobów sieci, co oznacza, że zatwierdzona i upoważniona persona dostaje określone możliwości w ramach pełnionej przez siebie funkcji.
Warto o tym mówić, ponieważ sieć firmowa powinna być pozbawiona punktów niewymagających uwierzytelnienia tożsamości pracownika. Zwykły router bez hasła lub z hasłem, lecz banalnie prostym, może być przepustką do danych osobowych pracowników oraz klientów.
Rozwiązania w firmach, które obniżają bezpieczeństwo informacji.
Bardzo niebezpieczny jest model BYOD (Bring your own device) – czyli popularne w firmach korzystanie z prywatnych urządzeń do wykonywania służbowych obowiązków. Sprzęty te, w przeważającej większości, pozbawione są odpowiedniej ochrony, uwierzytelnienie jest na niskim poziomie, a autoryzowany dostęp z takich urządzeń często, zbyt szeroki. Jeżeli firma funkcjonuje zgodnie z wyżej opisanym modelem, dział IT zmaga się z dodatkowymi wyzwaniami, by odpowiednio zabezpieczyć zasoby przedsiębiorstwa. Mamy na myśli przede wszystkim wypracowanie systemu przyznawania i pozbawiania uprawnień pracowniczych, nie tylko w przypadku cyberataku, ale również zakończenia współpracy.
Określenie poziomów dostępu powinno być uzależnione od stanowiska i zadań realizowanych przez konkretnego pracownika. Co to oznacza?
W praktyce, zaleca się, by każdy członek zespołu korzystał wyłącznie z tych zasobów, które są mu niezbędne do sprawnego wypełniania bieżących zadań. Właśnie ze względu na bezpieczeństwo danych i zminimalizowanie potencjalnych cyberataków, nie należy udostępniać „wszystkiego i wszystkim” w ramach organizacji. To dobra praktyka, która powinna stać się standardem w każdej firmie. Wypracowanie polityki dostępowej bez wątpienia poprawi cyberbezpieczeństwo w firmie.
Kolejny istotny aspekt to…
Widoczność sieci i zasobów wykorzystywanych w firmie powinna być powszechna, aby Zespół IT, miał wiedzę o tym z jakich punktów i w jakich lokalizacjach logują się pracownicy. To umożliwi specjalistom od zabezpieczeń na szybszą reakcję w razie niepożądanych zachowań.
Wyobraźmy sobie sytuację, w której cały zespół pracuje stacjonarnie w biurze i nagle dochodzi do nieznanego logowania z innego miasta, bądź odległego zakątka świata. Dostęp ten wymaga natychmiastowego zakończenia i dokładnego zbadania. Prawdopodobnie doszło do nieautoryzowanego wejścia do sieci, który udało się wychwycić dzięki stałemu nadzorowi nad firmową siecią.
Najczęstsze ataki cyberprzestępców.
Zdecydowanie najczęstszym rodzajem ataku jest próba wgrania złośliwego oprogramowania na urządzenie końcowe jednego z pracowników. Trojany, wirusy i wszelkie aplikacje szpiegujące, zazwyczaj próbuje się zaaplikować na komputer atakowanej osoby poprzez odpowiednio spreparowane e-maile bądź fikcyjne strony internetowe.
Oczywiście, ataki te rozpatrujemy na płaszczyźnie biznesowej, ponieważ takie niosą daleko idące konsekwencje, dla dużej grupy ludzi. Nie zapominajmy jednak, iż hackerzy na swoim celowniku mają również osoby prywatne.
Złośliwe oprogramowania mogą przez wiele godzin, a nawet dni zbierać wszelkie niezbędne dane do wykradnięcia np. danych do konta bankowego bądź haseł do aplikacji firmowych. A stąd już krótka droga do pobrania całej bazy klientów lub w przypadku konta bankowego – jego wyczyszczenia. O ile sieci firmowe zazwyczaj monitorują przepływ emaili oraz strony internetowe odwiedzane przez pracowników, o tyle osoby prywatne nie mające świadomości o czyhających zagrożeniach są znacznie bardziej narażone na ataki.
Cyberbezpieczeństwo w firmie a profesjonalne niszczenie danych.
Wykraść wrażliwe dane można w znacznie prostszy sposób, a mianowicie poprzez nieumiejętne usunięcie danych z dysku. Niszczenie bądź programowe nadpisywanie danych na nośnikach powinno zostać powierzone wyspecjalizowanym firmom. Często jednak zajmują się tym niedoświadczeni pracownicy, którzy na własną rękę niszczą dyski metodami domowymi. Brak odpowiedniego podejścia do zagadnienia usuwania danych powoduje, że dane z dysków, które wpadną w nieodpowiednie ręce, można bardzo łatwo odzyskać.
Edukacja o cyberbezpieczeństwie na pierwszym miejscu!
W związku z rosnącą ilością tego typu przestępstw, logicznym wydaje się, że głównym działaniem powinno być edukowanie społeczeństwa. Niestety wiedza na temat bezpieczeństwa w sieci nie jest powszechnie znana. Co więcej, problem ten dotyczy nie tylko osób prywatnych, które korzystają z niezabezpieczonych skrzynek mailowych, bądź klikają w podejrzane linki, ale również małych, średnich oraz dużych przedsiębiorstw, a nawet członków rządu polskiego. Dlatego tak cenny jest każdy głos uświadamiający jak ważne jest bezpieczne korzystanie z sieci, zwłaszcza cyberbezpieczeństwo w firmie, Twojej firmie!