Aktualności

Nie ma wątpliwości, że w ostatnich latach cyberbezpieczeństwo stało się głównym wyzwaniem zarówno na poziomie krajowym, jak i biznesowym. Sprzyjały temu zarówno czynniki regulacyjne (takie jak unijna dyrektywa NIS (2016/1148) i rozporządzenie o ogólnej ochronie danych [lub RODO] (2016/679)) oraz stały przepływ negatywnych danych o incydentach wycieku danych. W ten sposób firmy podlegające zestawowi wymagań określonych w tych przepisach są zmuszone do działania, podczas gdy inne patrzą na negatywne tło i rozważają podjęcie działań w celu ochrony ich biznesu.

Ale co konkretnie można zrobić, aby chronić swój biznes przed nieprzyjemnymi stratami? Od czego zacząć i gdzie jechać? Nie ma jednoznacznych odpowiedzi, ale postaramy się uporządkować te kwestie w logicznych krokach z praktycznymi zaleceniami działania.

Ale zanim porozmawiamy o rozwiązaniach, ważne jest, aby zrozumieć, gdzie jest uszkodzenie. Podsumujmy główne:

Phishing to praktyka polegająca na wysyłaniu fałszywych wiadomości, które wydają się pochodzić z renomowanego źródła. Odbywa się to zwykle za pośrednictwem poczty e-mail i ma na celu kradzież poufnych danych, takich jak dotyczących kart kredytowych i/lub wszelkich danych logowania, lub chodzi o zainstalowanie złośliwego oprogramowania na komputerze ofiary. Wyłudzanie informacji jest obecnie powszechną formą cyberataku, o której każdy musi wiedzieć, aby się chronić. Phishing zaczyna się od fałszywej wiadomości e-mail lub innej komunikacji mającej na celu wciągnięcie ofiary do gry. Wiadomość zawsze wygląda, jakby pochodziła od zaufanego nadawcy i zachęca do podania poufnych informacji, często już przekierowując na fałszywą stronę. Czasami złośliwe oprogramowanie jest również pobierane na komputer docelowy. Cyberprzestępcy najpierw identyfikują grupę osób, do których chcą dotrzeć. Następnie tworzą wiadomości e-mail i wiadomości tekstowe, które wydają się wiarygodne, ale zawierają niebezpieczne łącza, załączniki lub pokusy, które kuszą ofiary.

Cyberbezpieczeństwo odgrywa dziś ważną rolę w różnych organizacjach oraz firmach, a tym złożonym zadaniem najczęściej zajmują się specjaliści ds. bezpieczeństwa IT. Nie mniej ważną rolę odgrywa jednak także każdy inny pracownik w firmie, niezależnie od zajmowanego stanowiska czy obowiązków zawodowych. To pracownicy mogą być najbardziej wrażliwym ogniwem w ogólnej ochronie cyberbezpieczeństwa organizacji, którą atakujący mogą umiejętnie wykorzystać w celu uzyskania dostępu do danych firmy i innych poufnych informacji.

W miarę jak rośnie rola technologii w codziennym prowadzeniu działalności biznesowej, rośnie także wachlarz zagrożeń i sprytnych ataków wykorzystywanych przez oszustów. Regularne szkolenia w zakresie cyberbezpieczeństwa wspierają więc kulturę cyberbezpieczeństwa, która z kolei ma przełożenie na zdolność organizacji do obrony.

Pandemia miała znaczący wpływ na życie codzienne użytkowników korporacyjnych, przemieszczając spore ilości pracowników do ich domów. Jaki miało to wpływ na cyberbezpieczeństwo? Z jednej strony oczywistym jest, że okoliczności takie zaowocowały jeszcze szerszym zastosowaniem urządzeń osobistych w pracy, co zdecydowanie nie jest na korzyść cyber bezpieczeństwa. Jaka jest jednak rzeczywistość? Prawda jest dosyć straszna.

Kiedy mówi się o procesach cyber bezpieczeństwa w organizacji, pierwsza rzecz, jaka przychodzi na myśl zwykle utożsamiana jest z rozmaitymi rozwiązaniami i urządzeniami reagowania na cyber zagrożenia (takimi, jak firewalle, programy antywirusowe, filtry spamu, narzędzia monitorowania bezpieczeństwa, narzędzia kontroli dostępu itp.), lecz niestety bardzo istotne ryzyko stwarzane przez rozmaite błędy personelu jest często pomijane, co w wielu przypadkach wiedzie do incydentów wycieku danych. Jak istotny jest ów czynnik błędu pracownika? Postaramy się to przeanalizować w niniejszym poście blogowym.