Cyberbezpieczeństwo firmy – co należy wiedzieć?

Żeby móc podnieść poziom bezpieczeństwa firmy, na początku warto być świadomym, jak działają internetowi złodzieje. W 2020 roku ponad 73% wszystkich incydentów stanowił phishing, czyli wyłudzanie danych. Określenie to powstało ze zbitki słów – password harvesting fishing – czyli „łowienie haseł”.

Kolejnym, bardzo popularnym sposobem działania przestępców, jest rozsyłanie złośliwego oprogramowania („malware”). Wirusy, robaki czy też programy szpiegujące mogą kryć się w załącznikach mailowych, ściąganych plikach lub dokumentach czy też na niezabezpieczonych stronach internetowych. Liczba ataków z użyciem takich narzędzi w 2021 roku, w porównaniu do roku 2020 wzrosła aż o 281%!

Często wyżej wymienionym atakom towarzyszą oszustwa (zwane „scam”) nawet wychodzące poza sieć, które mają uśpić twoją czujność, jak np. telefony podszywające się pod służby, instytucje, zaufane firmy.

Cyberbezpieczeństwo jest niezwykle ważne, ponieważ w bardzo krótkim czasie internetowi przestępcy mogą wykraść twoje pieniądze, technologię, patenty lub dane twoich kontrahentów. Te ostatnie wcale nie są mniej istotne niż twój stan konta czy nowinki technologiczne. Oprócz oczywistej kary za niedopilnowanie danych, możesz utracić coś jeszcze: prestiż i zaufanie kontrahentów, a takie straty mogą być o wiele wyższe niż nawet nałożona kara przez UODO.

Optymalnym rozwiązaniem będzie zatem sytuacja, w której w sposób świadomy zarządzasz swoimi danymi i to ty decydujesz, które z nich i komu ujawnić. Ponadto skutecznie odpierasz ataki cyberprzestępców lub posiadasz wystarczającą ochronę zewnętrzną. Nie jest to proste! Według raportu “State of Cyber Resilience 2021” Accenture, aż 55% dużych firm na świecie nie powstrzymuje skutecznie cyberataków, nie potrafi ich zidentyfikować i szybko usunąć powodowanych przez nie naruszeń, a także ograniczyć ich negatywnych skutków. Jak widzisz, to temat, na który naprawdę warto zwrócić szczególną uwagę.

Zobacz także: Ubezpieczenie firmy – co obejmuje i jakie warto wybrać dla swojej działalności gospodarczej?

Większość incydentów dotyczących bezpieczeństwa w sieci pokazuje jasno: błędy najczęściej spowodowane są ludzką niewiedzą lub nieuwagą. To dlatego tak ważne jest prowadzenie szkoleń i poszerzanie świadomości co do bezpiecznego korzystania z Internetu w firmie.

Być może warto zacząć od audytu albo po prostu krótkiej rozmowy ze swoim zespołem: w jaki sposób korzystają z elektronicznej bankowości? W jaki sposób porozumiewają się przy podejmowaniu decyzji? Z jakich narzędzi korzystają? Jak potwierdzają autentyczność drugiej osoby? Pomimo rosnącej świadomości nadal zdarza się, że pracownicy popełniają podstawowe błędy i nabierają się na phishing. Dlatego szkolenie z obrony przed tą formą ataku powinno zawierać wskazówki takie jak:

• Sprawdź dokładnie adres nadawcy, nawet kiedy mail wydaje się być wiadomością od kolegi z innego działu. Być może w nazwie Twojej firmy przekręcono literkę, aby uśpić twoją czujność?
• Nie otwieraj załączników niewiadomego pochodzenia.
• Pamiętaj o komunikatach służb i instytucji, które najczęściej nie proszą o twoje dane wrażliwe za pomocą telefonu lub maila, a już na pewno nie w trybie nadzwyczajnie szybkim.
• Sprawdź czy strona, na którą wchodzisz ma połączenie szyfrowane czyli posiada oznaczenie https://

Wieloletni dyrektor bezpieczeństwa IT, Przemysław Bańko, który był gościem odcinka podcastu Przyspiesz biznes pt. Jak chronić swoją firmę w Internecie, proponuje rozpocząć budowę swojego bezpieczeństwa w Internecie od wypracowania podstawowych procedur:
One nawet nie muszą być udokumentowane. Na przykład umawiamy się w firmie i wiem, że dział IT występuje zawsze za pomocą maila przy dodatkowym kontakcie telefonicznym. Jeżeli występuje jakieś odstępstwo albo czynnik każący przyspieszyć i nie trzymać się tej procedury, to nawet mail podszywający się pod prezesa firmy wzbudzi czujność. Wtedy mogę zadzwonić lub podejść do nadawcy i poprosić o potwierdzenie – tłumaczy Przemysław Bańko.

Dodatkowo, firmowe komputery i inne sprzęty elektroniczne powinny być wyposażone w systemy antywirusowe. Każdy producent posiada inne funkcje i pakiety, ale łatwo wyszukasz interesujące cię możliwości w Internecie. Takie rozwiązania nie są drogie, chociaż w zależności od wielkości i złożoności firmy, wydatki na cyberbezpieczeństwo mogą być sporymi inwestycjami.

W większości niedużych firm nie ma jednak potrzeby budowania pełnego centrum bezpieczeństwa i zatrudniania wielu specjalistów z zakresu IT. W takich przypadkach można skorzystać z usług zewnętrznego eksperta IT lub rozwiązań chmurowych, które oferują również pełen zakres wsparcia i monitoring bezpieczeństwa. „Chmura”, czyli usługa przechowywania danych na zewnętrznych serwerach być może w pierwszej chwili wydaje się być niezbyt roztropnym rozwiązaniem, ale obawy mijają wraz ze zgłębieniem tematu.

Usługa chmurowa w renomowanej firmie IT pozwala oszczędzić nam tworzenia i konserwacji swoich serwerów, daje dostęp do danych z wielu urządzeń i miejsc, przy jednoczesnej nieustannej kontroli zasobów. „Chmura” może nas nawet ostrzec przed pewnymi działaniami lub poinformować o próbach ataku na nasze dane. Wszystko to możliwe jest dzięki temu, że po drugiej stronie ekranu siedzą specjaliści z zakresu bezpieczeństwa IT.

Źródła:

• RODO: Pierwsza kara za wyciek danych w następstwie ataku z zewnątrz (https://www2.deloitte.com/pl/pl/pages/doradztwo-prawne/articles/ochrona-danych-osobowych/newsletter-rodo0/RODO-pierwsza-kara-za-wyciek-danych-w-nastepstwie-ataku-z-zewnatrz.html)
• Raport “State of Cyber Resilience 2021” Accenture
• CERT POLSKA: CORAZ CZĘSTSZE PRÓBY WYŁUDZENIA DANYCH (https://www.nask.pl/pl/aktualnosci/5005,CERT-Polska-coraz-czestsze-proby-wyludzenia-danych.html)
• Cyberbezpieczeństwo w Polsce w 2021 r.: cyberataki na urządzenia końcowe (https://cyfrowapolska.org/wp-content/uploads/2022/01/Cyfrowa_Polska-Raport_Cyberzagrozenia2021.pdf)