Człowiek vs. technologia

Rozwój nowych technologii jest jednym z pięciu wiodących megatrendów kształtujących dzisiejszą rzeczywistość. Jego dynamika to dla firm również nowe zagrożenia m.in. dla bezpieczeństwa kluczowych zasobów.
Zdaniem 81% CSO uczestniczących w badaniu Security Trends (Microsoft & EY, 2015) – najsłabszym ogniwem są użytkownicy końcowi nie przestrzegający zasad bezpieczeństwa. Trudno powiedzieć, czy głównym powodem jest ich niewiedza, lekceważenie problemu, czy też brak umiejętności dostosowania się do dynamicznych zmian. Istnieją jednak sposoby na zminimalizowanie rosnącej przewagi technologii.

Skala problemu 
Wg raportu „W obronie cyfrowych granic” (PWC, 2016) średni czas uzyskania nieautoryzowanego dostępu do systemów i danych to ok. 4 godzin. Co więcej zaledwie jedno na sto poddanych testom przedsiębiorstw zauważyło, że jest obiektem ataku.  A tych nieustannie przybywa. Według G Data tylko w pierwszej połowie zeszłego roku pojawiły się 3 mln nowych złośliwych programów.

Wyraźnie istnieje grupa ludzi, która potrafi doskonale wykorzystać szanse pojawiające się wraz z rozwojem nowych technologii. Jednak nie są to osoby działające na korzyść Twojej firmy.  Za ataki odpowiedzialne są coraz lepiej przygotowane i zorganizowane grupy przestępcze, które potrafią doskonale wykorzystać niewiedzę pracowników lub niedostateczne zabezpieczenia.

Czy możesz czuć się bezpiecznie?
„Mnie to nie dotyczy, prowadzę małą firmę” czy „ Nie wiem po co ktoś miałby atakować akurat moje przedsiębiorstwo” -  to nadal częste poglądy wśród reprezentantów MŚP. Jednak jak wskazują np. badania firmy Symantec, aż 40% wszystkich ataków wymierzonych jest właśnie w małe i średnie przedsiębiorstwa. A niski poziom wiedzy pracowników tylko ułatwia ich przeprowadzenie.

Mamy tendencje do pozytywnego postrzegania swoich kompetencji i wiedzy. Także w  kontekście bezpieczeństwa firmowych zasobów. Jednak jak można przeczytać w raporcie Security Trends -„Brak wiedzy personelu na temat zagrożeń jest niewspółmierny z postępem technologicznym, który odbywa się na tym polu”. Najczęstsze problemy to m.in.: korzystanie z firmowych zasobów przez nieautoryzowany sprzęt, przekazywanie niezabezpieczonych danych między programami używanymi do celów firmowych lub prywatnych oraz wykorzystanie mediów społecznościowych do komunikacji wewnątrz firmy.

Dla kogo polityka bezpieczeństwa?
Sposobem na rozwiązanie problemu ograniczonej wiedzy pracowników względem rozwoju technologii jest wprowadzenie firmowej polityki bezpieczeństwa wspartej przez zastosowanie odpowiednich narzędzi. Niestety wg raportu Microsoft i EY, zaledwie co trzecia polska firma planuje zainwestować we wdrożenie programu zwiększającego świadomość odnośnie cyberzagrożeń. Co więcej wg Vipre Security, blisko 80% małych firm uważa, że mogą się obyć bez polityki bezpieczeństwa.

Nie każdy przedsiębiorca zdaje sobie sprawę, że obowiązek opracowania polityki bezpieczeństwa dotyczy wszystkich administratorów danych osobowych. W praktyce każda firma zatrudniający przynajmniej jednego pracownika lub przetwarzająca w jakikolwiek sposób dane osób fizycznych (swoich klientów) powinna posiadać taką politykę.  Co więcej aby była ona skuteczna, powinna być wsparta przez specjalistyczne oprogramowanie.

Ustrzeż się przed katastrofą
Co może oznaczać dla Twojej firmy brak przemyślanej strategii i edukacji pracowników w ramach bezpieczeństwa? Przerwa w działaniu sklepu internetowego czy platformy zamówień, które dla wielu firm stanowią dziś podstawę biznesu to istna katastrofa. Zarówno pod kątem wizerunkowym, jak i finansowym.

Problemy ze stroną mogą pojawić się z wielu powodów: od awarii, przekazania niezabezpieczonych danych, po ataki DDoS, podczas których przestępcy mogą zablokować firmową stronę, np. „zapychając” ją milionami fikcyjnych prób logowania. Wielu z tych problemów można uniknąć, stosując np. tarczę chroniąca przed atakami DDoS. Trzeba mieć tylko świadomość istnienia takich rozwiązań i znaleźć odpowiednie narzędzie.

W końcu nikt nie mówi, że musisz być alfą i omegą i wiedzieć wszystko na temat nowych technologii. Dziś za ich tempem naprawdę trudno nadążyć. Są jednak firmy które się w tym specjalizują.  Ważne aby wykonać pierwsze krok i uświadomić sobie, że już dziś jest niemal pewne, że każde przedsiębiorstwo wcześniej czy później doświadczy cyberataku.



Źródła:
W obronie Cyfrowych Granic 2016, PWC
Security Trends 2015, EY & Microsoft
Niezbędnik DI „Firma bezpieczna w Internecie”, 1/2016

Brak komentarzy :

Prześlij komentarz