5 porad dla firm – bezpieczeństwo danych w nowej rzeczywistości

Jeśli prowadzisz obecnie firmę − zwłaszcza w sieci − to bardzo możliwe, że wkrótce będziesz na celowniku cyberprzestępców. Niepokojące statystyki pokazują, że w ciągu ostatnich dwóch lat ponad połowa firm padła ofiarą ataku cyberprzestępców. Z mediów dowiadujemy się tylko o najgłośniejszych przypadkach wycieków danych czy ataków hakerów żądających okupu. Rzeczywistość pokazuje jednak, że narażone są wszystkie przedsiębiorstwa − niezależnie od branży czy wielkości. Poufne dane oraz informacje dotyczące pracowników czy klientów stały się w ostatnich latach jednym z najcenniejszych zasobów każdej firmy i należy je chronić w sposób szczególny. Zwłaszcza że realne kary za niedostateczną ochronę danych (a tym samym złamanie przepisów RODO) sięgały w Polsce nawet 2,8 mln złotych.

Ochrona danych oraz systemów przedsiębiorstwa przed ingerencją z zewnątrz jest o tyle trudna, że przestępcy stosują przemyślane i zróżnicowane metody ataku. Poczynając od klasycznych ataków ransomware (hakerzy mogą zablokować Twoją stronę lub system i żądać okupu za odzyskanie dostępu), przez ataki drive-by (dostęp do informacji przez niezabezpieczoną witrynę) po ataki bezplikowe (różne sposoby oszukiwania zabezpieczeń, które nie wymagają od użytkownika pobrania złośliwego pliku). W wyniku ataku zakończonego sukcesem cyberprzestępca może odczytać i, co gorsza, zmodyfikować poufne dane. Dla firmy oznacza to konsekwencje finansowe związane z przestojem, kosztami odzyskania dostępu czy karami za niedostateczne zabezpieczenia, ale także straty wizerunkowe − klienci tracą zaufanie, że ich dane są bezpieczne.

Osobną kategorią ataków hakerskich na przedsiębiorstwa są ataki na hasła dostępu. Od brute force, który polega na sprawdzaniu wszystkich możliwych kombinacji, po wymyślne socjotechniki − np. sytuacje, gdzie cyberprzestępca podszywa się pod kontrahenta w mailu i udostępnia link, który uruchamia złośliwe oprogramowanie wykradające dane dostępu. W twierdzeniu, że człowiek jest najsłabszym ogniwem zabezpieczeń, jest niestety dużo prawdy. Głośne w mediach przypadki włamań na skrzynki mailowe czy do serwisów społecznościowych również mogą mieć swoje źródła w nieuwadze lub oszukaniu użytkownika końcowego.

Niezwykle ważne w ochronie przed nawet najprostszymi zagrożeniami są regularne aktualizacje oprogramowania. Według danych F-Secure, fińskiego producenta cyberzabezpieczeń, aż 42% wycieków danych w 2020 roku miało miejsce, ponieważ łatka oprogramowania z dostępem do systemu nie została zainstalowana mimo dostępności.

Jak zatem chronić przedsiębiorstwa przed zagrożeniami, narażającymi je nie tylko na poważne straty wizerunkowe, ale również finansowe? Szereg prostych, skutecznych działań minimalizuje ryzyko wycieku danych i zwiększa bezpieczeństwo organizacji:

• Dobór odpowiedniego oprogramowania: Dostosowane do wymagań przedsiębiorstwa, uwzględniające specyfikę jego działania oprogramowanie jest fundamentem bezpieczeństwa informatycznego firmy.

• Ochrona haseł: Hasło „admin1” znane z memów pojawia w życiu codziennym się przerażająco często. Należy dbać, by hasła było odpowiednio długie i zróżnicowane (idealnie losowe kombinacje dużych i małych liter, cyfr i znaków specjalnych) i różne dla różnych usług.

• Kopie zapasowe: Zabezpieczające nie tyle przed samym atakiem, co jego skutkami. W przypadku np. ataku ransomware, gdzie przestępcy blokują dostęp do danych i żądają za nie okupu, kopia zapasowa pozwala na odtworzenie zasobów i nieprzerwaną działalność organizacji.

• Szkolenia: Budowanie wśród pracowników świadomości zagrożeń oraz zwiększanie poziomu ich wiedzy z zakresu bezpieczeństwa jest jednym z kluczowych elementów. Cały czas pojawia się nowe złośliwe oprogramowanie, a przestępcy doskonalą swój warsztat i technologię. Szkolenia powinny mieć charakter ciągły i obejmować wszystkich pracowników.

• Regularne aktualizacje: Producenci oprogramowania zabezpieczającego uważnie monitorują działania przestępcze i udostępniają aktualizacje oraz łatki dla programów mających chronić firmę. Niektóre rozwiązania posiadają funkcje automatycznej aktualizacji innych programów. Jak pokazują statystyki, połowy wycieków danych można by uniknąć przy zadbaniu o aktualne zabezpieczenia.

Biorąc pod uwagę rzeczywistość pracy zdalnej, szczególny nacisk powinien być położony na zabezpieczenia informatyczne. Przedsiębiorcy często, w myśl zasady, by nie trzymać wszystkich jajek w jednym koszyku, powierzają różne elementy cyberbezpieczeństwa różnym dostawcom. Specjaliści są jednak zdania, że na ochronę firmy należy patrzeć holistycznie. Szereg rozwiązań od jednego dostawcy gwarantuje efekt synergii oraz spójność zarządzania i aktualizacji.

Analizując najpowszechniejsze zagrożenia, powinniśmy szukać kompletnego rozwiązania, które zapewnia automatyczne aktualizacje, natychmiastowe reakcje w przypadku próby ataku, proaktywną ochronę przed najnowszymi wersjami malware i ransomware oraz zaawansowane zabezpieczenia naszej chmury.

Jednym z ciekawszych rozwiązań na polskim rynku jest F-Secure Elements, pakiet kompleksowo zabezpieczający obecność organizacji w sieci. W przeciwieństwie do drogich zabezpieczeń wdrażanych przez korporacje z zasobnymi portfelami, zapewnia − oprócz standardowej licencji − model subskrypcji jako usługi. Dla firm chcących wypróbować produkt dostępna jest też darmowa, 30-dniowa wersja próbna.

F-Secure Elements składa się z rozwiązania monitoringu i ochrony punktów końcowych (ang. endpoint protection), takich jak służbowe laptopy, tablety i komórki. Drugą składową jest zabezpieczenie chmury Microsoft 365 i zaawansowana ochrona przed phishingiem w mailach i zaproszeniach. Produkt obejmuje także system do monitorowania i zarządzania podatnościami w systemie (np. niezaktualizowanymi aplikacjami), które mogą narazić firmę na ataki. Kolejnym składnikiem platformy F-Secure Elements jest system EDR, mający na celu wskazanie użytkownikowi potencjalnych, niebezpiecznych zdarzeń na urządzeniach wraz z możliwością ustawienia zautomatyzowanej odpowiedzi na pojawiające się niebezpieczeństwo (np. izolacja urządzenia).

Pakiet F-Secure Elements umożliwia zautomatyzowaną, opartą o algorytmy ochronę danych. To monitoring serwerów, witryn, urządzeń i ruchu w firmowej sieci, jak również wykrywanie wszelkich zagrożeń i raportowanie w czasie rzeczywistym. Oprogramowanie blokuje potencjalnie niebezpieczne elementy (od maili po aplikacje) Przeprowadza też automatycznie aktualizacje, wymagając minimum zaangażowania administratorów – wszystko w ujęciu holistycznym, zgodnym z wymogami i standardami rynku.