Jak zadbać o cyberbezpieczeństwo?

Publish date:

Przedstawiamy kilka zasad i wskazówek jak zabezpieczyć się przed cyberatakami

Michał Sosinka
manager działu cyberbezpieczeństwa w Capgemini

Ostatni atak hakerski na CD Project wywołał wiele pytań dotyczących zasad cyberbezpieczeństwa, a szczególnie zabezpieczenia biznesu przed cyberatakami, bo tam szkody mogą być szczególnie dotkliwe. Pamiętajmy, że w dobie zdalnej pracy i  coraz częstszego przebywania w cyberprzestrzeni wiedzę o cyberzagrożeniach powinien posiadać każdy użytkownik.  Podstawowe zasady cyberbezpieczeństwa podsumowuje Michał Sosinka, który został poproszony o komentarz  na temat cyberataku na CD Project przez redakcję Rzeczpospolitej >>>

Na co firmy powinny zwrócić uwagę pod kątem bezpieczeństwa w cyberprzestrzeni?

Przede wszystkim należy zaznaczyć, że każdemu obecnie grozi naruszenie bezpieczeństwa cybernetycznego, więc firmy powinny przyjąć długofalową, często aktualizowaną strategię utrzymania bezpieczeństwa w środowisku cyfrowym. Przedsiębiorcy powinni na bieżąco analizować co dzieje się w zakresie cyberataków w kontekście ich biznesu, przeprowadzać analizę ryzyka i krajobrazu zagrożeń zależnych od specyfiki działalności i danego środowiska biznesowego.

Bardzo ważnym elementem jest przygotowanie analizy wpływu na biznes oraz stworzenie planu ciągłości działania, zakładającego możliwość odtworzenia infrastruktury w razie ataku. Te plany powinny zakładać kilka scenariuszy sytuacji kryzysowych, analizy prawdopodobnych wektorów ataku i w dużej mierze pomóc firmie wyjść z problemu obronną ręką w razie cyberzagrożenia.

Z pewnością jednymi z najbardziej zagrożonych firm są te, które swój model biznesowy opierają w całości na systemach informatycznych, czyli np. tworzą oprogramowanie – ich specyfika różni się od organizacji, dla których systemy IT są wsparciem dla funkcjonowania biznesu. Jeśli miałbym jednak dać ogólne wytyczne dla wszystkich, to kluczowa jest podstawowa higiena IT – aktualizacja oprogramowania i infrastruktury IT, dwuetapowe uwierzytelnienie kont, a w przypadku dużych firm także ochrona tożsamości osób, które mają konta uprzywilejowane i administracyjne – wektor ataku jest tym większy, im więcej jest publicznie dostępnych danych na temat danego użytkownika, również jeśli chodzi o osoby prywatne.

Ważne jest też zwiększanie świadomości cyberzagrożeń u wszystkich użytkowników sieci w firmie, ważne, aby pracodawcy organizowali swoim pracownikom szkolenia z zakresu cybersecurity, które będą edukować w zakresie najczęściej przeprowadzanych form cyberataków i jak się przed nimi ochronić.

Jak przed cyberatakami mogą chronić się indywidualni użytkownicy?

Aby zapewnić sobie cyberbezpieczeństwo, powinniśmy pamiętać o aktualizacji oprogramowania na komputerach i smartfonach, nie klikać w linki z niezaufanych źródeł, a w przypadku potencjalnego ataku telefonicznego, zawsze powinniśmy weryfikować kto dzwoni i nigdy nie podawać przez telefon czy w odpowiedzi mailowej do nieznanej osoby wrażliwych danych. Do posiadanych kont powinniśmy stosować unikalne i silne hasła, jak również wysoce wskazane jest dwuetapowe uwierzytelnianie dostępu. Nie bez znaczenia jest też korzystanie z legalnego oprogramowania i sprawdzonych programów antywirusowych. Co istotne – ilość informacji, którą osoby prywatne udostępniają w sieci również powinna być możliwie ograniczona, celem zachowania bezpieczeństwa.

Czy cyberataki będą się powtarzać?

Z uwagi na poziom skomplikowania i pośpiech, które stały się częścią naszej rzeczywistości, coraz częściej zdarza się, że w systemie czy oprogramowaniu pojawiają się luki. Ilość systemów, które się ze sobą komunikują stale rośnie, stają się one coraz bardziej skomplikowane, istnieje coraz więcej użytkowników i urządzeń końcowych (smartfon, laptop, tablet) a co za tym idzie, coraz trudniej jest nadążyć za zapewnieniem bezpieczeństwa. Hakerzy działają często w dużych organizacjach, funkcjonują niemal jak tradycyjne firmy, z bardzo dużymi budżetami. Szacuje się, że w najbliższych latach cyberprzestępcy będą zyskiwać łupy o wartości 6 bln dol. w skali roku. Pomocą dla każdej ze stron jest AI, ale hakerom wystarczy jeden słaby punkt, aby przeprowadzić atak, dlatego musimy kłaść dziś szczególny nacisk na rozwiązania zapewniające bezpieczeństwo i edukację użytkowników.

Chcesz rozwijać swoją karierę w zespole cybersecurity w Capgemini?
Sprawdź aktualne oferty pracy!

Powiązane posty

Projects & Consulting

Wyzwania projektowania zorientowanego na użytkowników

Date icon 2021-04-08

Jak zapewnić wartość dodaną projektując UX w oparciu o opinie użytkowników?

Projects & Consulting

Winning is a team sport – how to effectively build bid teams

Date icon 2021-03-25

Tips on how to harmonize bid teams when selling IT services

Projects & Consulting

Efektywne zarządzanie kosztami infrastruktury chmury hybrydowej

Date icon 2021-03-16

Monitorowanie i optymalizacja kosztów infrastruktury hybrydowej są istotne