Po przejściu na pracę zdalną walka z hakerami przybrała na sile

Przedsiębiorstwa od lat zgodnie wskazują cyberbezpieczeństwo jako jeden z priorytetów, ale nie zawsze idą za tym wydatki i konkretne inwestycje. Słabym punktem są m.in. przestarzałe mechanizmy bezpieczeństwa przepływu danych i informacji firmowych, architektura systemów oraz człowiek – czyli tradycyjnie najsłabsze ogniwo w łańcuchu cyberbezpieczeństwa. Ma to niebagatelne znaczenie w obecnej rzeczywistości, bo pracownicy zdalni są o wiele bardziej narażeni na ataki socjotechniczne, a po wybuchu pandemii odsetek osób pracujących spoza biur bardzo mocno wzrósł.

Przełomowy rok

Nic więc dziwnego, że rośnie popyt na rozwiązania mające chronić pracowników przed hakerami. W szczególności mowa tu o ochronie poczty elektronicznej.

– Warto podkreślić, że dobre tego typu rozwiązanie nie służy wyłącznie do weryfikowania przychodzących wiadomości, ale też monitoruje wychodzące, aby zapewnić zgodność z polityką bezpieczeństwa firmy i uniknąć sytuacji, w której dochodzi do nieautoryzowanej wysyłki ważnych danych – podkreśla Agnieszka Szarek, szef kanału sprzedaży firmy Fortinet w Polsce. Dodaje, że rośnie też zainteresowanie rozwiązaniami typu VPN, które zapewniają bezpieczną, szyfrowaną łączność, narzędziami do dwuetapowej weryfikacji dostępu do danych czy oprogramowaniem chroniącym urządzenia końcowe i instalowane na nich aplikacje sieciowe.

Pandemia sprawiła, że wielu użytkowników zaczęło wykorzystywać prywatne urządzenia w celach zawodowych, a to dodatkowo ułatwia hakerom zadanie.

Według instytutu badawczego Gartner globalnie wydatki związane z ochroną danych z roku na rok rosną. W 2020 r. mają pójść w górę o ponad 2 proc., do niespełna 124 mld dolarów. Dynamika ta nie wydaje się wprawdzie imponująca, ale trzeba mieć na uwadze tegoroczne cięcia budżetowe wielu przedsiębiorstw, spowodowane trwającą pandemią.

Firmy świadczące usługi cyberzabezpieczeń twierdzą jednak zgodnie, że cyberbezpieczeństwo to już nie jest zagadnienie niszowe.

– To przedmiot troski kierownictwa i zarządów. Przejście na masową pracę zdalną w związku z trwającą pandemią jeszcze bardziej przyspieszyło zmiany w tym obszarze – potwierdza Bartosz Różański, ekspert ds. cyberzabezpieczeń z firmy 7N. Dodaje, że wbrew pozorom, wraz z szybkim i niejednokrotnie awaryjnym wprowadzeniem pracy zdalnej, nie zawieszono ani nie poluzowano wymogów dotyczących bezpiecznego logowania się do różnych systemów. Wręcz przeciwnie: wiele firm narzuciło sobie jeszcze bardziej restrykcyjną politykę bezpieczeństwa.

– Rosnąca świadomość w kręgach decyzyjnych sprawia, że przedsiębiorstwa nie ograniczają się już tylko do przeprowadzenia rutynowych szkoleń, ale też same zatrudniają specjalistów, którzy zajmują się wdrażaniem polityk bezpieczeństwa i pilnują ich przestrzegania – dodaje.

Banki wiodą prym

Polityki bezpieczeństwa w poszczególnych firmach bywają mocno zróżnicowane. Zależą nie tylko od podejścia kierownictwa i wysokości budżetu na wydatki informatyczne, ale również od branży.

– Najbardziej rygorystyczne regulacje posiada sektor bankowy, gdzie poziom zabezpieczeń równy jest niemal temu, jaki spotykamy w wojsku i organizacjach rządowych – mówi Różański.

Sektor usług finansowych jest atrakcyjnym celem dla cyberprzestępców. Mogą tu bardzo dużo „ugrać", z uwagi na szeroką paletę możliwości wyłudzeń środków i naruszeń bezpieczeństwa danych. Sprzyja temu nadal niska świadomość społeczna dotycząca bezpieczeństwa w sieci. Niewystarczająca ochrona danych, nieintencjonalne udostępnianie loginów i haseł oraz inne nieostrożne zachowania ułatwiają oszustom przeprowadzanie ataków.

Coraz bardziej wymagające stają się też przepisy dotyczące branży medycznej, która w ostatnich latach przechodzi szybką transformację cyfrową.

– W wielu przypadkach skrupulatna dbałość firm o bezpieczeństwo danych klientów jest efektem zasad określanych przez państwowe przepisy dotyczące np. obsługi płatności czy obsługi danych zdrowotnych. Nierzadko jednak firmy same narzucają sobie wysokie standardy, widząc w bezpieczeństwie systemów IT źródło swej przewagi konkurencyjnej – twierdzi przedstawiciel 7N.

Przyszłość pod lupą

Cyberprzestępcy wykorzystują pandemię, szukając nowych możliwości przeprowadzenia ataków. Według Cisco powiązanych z tym będzie kilka trendów, które każą spojrzeć nieco inaczej na kwestie cyberbezpieczeństwa w realiach nowej „normalności". Pierwszy trend dotyczy haseł – czyli podstawowego sposobu zabezpieczenia się w sieci. Jak pokazuje praktyka, często zawodnego. Według badań Verizon DBIR aż w 81 proc. przypadków naruszeń bezpieczeństwa doszło do kradzieży hasła lub jego odgadnięcia, gdyż okazało się one zbyt słabe. Zdaniem ekspertów w przyszłości coraz rzadziej będziemy stosowali tradycyjne hasła. Zastąpią je zabezpieczenia biometryczne.

Coraz większym wsparciem w walce z hakerami będzie też sztuczna inteligencja. Kolejna istotna kwestia to współpraca zamiast kontroli: pracownicy powinni zostać włączeni w proces tworzenia procedur z zakresu cyberbezpieczeństwa, a nie być tylko biernymi odbiorcami odgórnie narzuconej polityki przez działy IT.

Pozostało 89% artykułu