Według szacunków światowa gospodarka przez cyberataki rocznie traci 600 mld dolarów. Mimo wiele przedsiębiorstw i instytucji wciąż nie rozumie, jak istotna jest ochrona przed cyberzagrożeniami. A jeśli nawet rozumie, to wciąż nie wie, jak się przed nimi bronić. Podpowiadamy.
Mając często pełną świadomość konsekwencji, jakie niesie za sobą włamanie się do systemu firmy lub organizacji i kradzież danych, wielu przedsiębiorców wciąż nie ma żadnej strategii działania na wypadek zaistnienia takiej sytuacji. Sporo firm inwestuje w najnowszy sprzęt, oprogramowanie i fachowe doradztwo w zakresie cyberbezpieczeństwa, wierząc, że to wystarczy. Jednak koncentracja na technicznych kwestiach nie wystarczy. Jak bowiem pokazują wszystkie statystyki – jednym z głównych zagrożeń dla firmy (i jej wrażliwych danych) jest zazwyczaj człowiek. I zwykły ludzki błąd.
W badaniu przeprowadzonym przez Apricorn prawie połowa ankietowanych przedstawicieli firm przyznała, że aż 44 proc. z nich spodziewa się narażenia wrażliwych danych swoich przedsiębiorstw na kradzież lub wyciek ze strony pracowników właśnie.
Ryzyko stanowią zarówno osoby zatrudnione wewnętrznie, jak i zewnętrzni kontrahenci. Nie można też zapominać o byłych pracownikach i współpracownikach, którzy po odejściu z organizacji nadal mogą mieć dostęp do sieci, konta mailowego i innych usług firmowych. W ostatecznym rozrachunku każdy, kto ma dostęp do jakichkolwiek danych korporacyjnych, stanowi zagrożenie dla ich bezpieczeństwa.
Jak więc chronić się przed potencjalnym zagrożeniem tworzonym przez pracowników?
Oczywiście dysponować aktualnym, rzetelnym oprogramowaniem zabezpieczającym. Ważne jest jednak, by posiadać w firmie przeszkolone osoby, które doskonale poruszają się w środowiskach tych systemów. Tylko przeszkolony pracownik będzie w stanie analizować i zgłaszać potencjalne niebezpieczeństwa. W przeciwnym razie można nieumyślnie narazić się kolejne zagrożenia związane z wyciekiem i naruszeniem naszych poufnych danych, otwierając furtkę do różnego rodzaju ataków, włamań i wycieków informacji. Bo żeby się chronić – to trzeba umieć.
Najlepszą ochroną dla wrażliwych danych firmy jest ich szyfrowanie. To – jak potwierdzają statystyki – najskuteczniejsza, jak dotąd, metoda zabezpieczania interesów firmy.
Jeśli dane nie są zaszyfrowane, nawet początkujący haker dostanie się do nich bez problemu. Innymi słowy: nieszyfrowane dane aż proszą się o włamanie. Gdy już do niego ważna jest możliwość natychmiastowego ustalenia, kto miał dostęp do jakich informacji i w jakiej lokalizacji oraz na jakich urządzeniach korzystał z przyznanych mu dostępów. Ta kwestia powinna być priorytetem dla wszystkich przedsiębiorstw i organizacji, które chcą należycie chronić ważne dla siebie dokumenty i informacje.
Dlatego wyposażenie pracowników w intuicyjne w obsłudze narzędzia z silnym szyfrowaniem zawsze jest dobrym rozwiązaniem. Dzięki takim urządzeniom firma może śledzić i namierzać potencjalne włamania oraz blokować dostęp do wszystkich istotnych strategicznie danych.
Ogólnie rzecz biorąc, sektor publiczny powinien zdecydowanie więcej czasu oraz wysiłku włożyć w zapewnienie bezpieczeństwa swoich danych zgodnie z najnowszymi przepisami prawnymi. Technologia rozwija się szybko i dynamicznie, więc potrzebne jest ciągłe monitorowanie sytuacji oraz szkolenie pracowników w tej kwestii. Dezaktywacja przestarzałych kont użytkowników, wdrażanie silnych haseł, ograniczanie uprawnień do kont, regularne ich aktualizowanie i kontrolowanie dostępu do systemów korporacyjnych – bez tego nie można ruszyć dalej. A reszta? I tak leży w rękach człowieka.
Sebastian Mikiel
Krótka historia o tym, jak dla mnie pracowałeś. Czyli jak dziennikarze zamienili się w sprzedawców