W bezpieczeństwo IT warto inwestować

Jak potwierdzają dane PwC, w ubiegłym roku światowe firmy straciły z powodu ataków hakerskich nawet do 575 mld dol. Brak odpowiedniego zabezpieczenia systemów informatycznych wiąże się jednak nie tylko ze szkodami materialnymi, lecz także np. utratą reputacji. Polscy przedsiębiorcy są coraz bardziej świadomi takich konsekwencji i starają się im skutecznie zapobiegać – inwestując w ochronę swoich danych.

Testy bezpieczeństwa to podstawa

Największą wartością w firmie są ludzie. To oni wytwarzają codziennie ogrom informacji, które przechowywane są w systemach informatycznych, dyskach sieciowych czy portalach. Te dane to skutek ich pracy oraz wiedzy, a ich utrata stanowi dla każdego biznesu ogromne zagrożenie. Dlatego tak ważne jest przeprowadzanie regularnych testów bezpieczeństwa, które polegają na procesie zbierania i oceniania dowodów na to, że majątek informacyjny firmy jest chroniony w odpowiedni sposób. Dzięki nim jesteśmy w stanie określić, czy infrastruktura techniczna, system informatyczny oraz związane z nim zasoby właściwie utrzymują integralność danych. Informacja o tym, czy osiągane są cele operacyjne i kontrolne oraz pewność, że są one chronione przed niepożądanymi zdarzeniami lub wykrywa się je i zwalcza na czas, to fundament bezpieczeństwa IT w firmie. W przypadku prostych systemów wystarczy jedynie 1–2 dni na przeprowadzenie tego typu działań oraz dodatkowa doba na weryfikację. Bardziej skomplikowane testy mogą z kolei zająć nawet kilka miesięcy, dlatego dobrze jest zaplanować je z odpowiednim wyprzedzeniem czasowym.

Następstwa braku ochrony cyberprzestrzeni

Skutki wycieku lub utraty danych mogą mieć charakter wewnętrzny i zewnętrzny. W pierwszym przypadku mowa o upublicznieniu informacji w obrębie firmy, np. danych płacowych, które mogą znacząco wpłynąć na demotywację pracowników, jeżeli wynagrodzenia są zróżnicowane. Wiąże się to także ze spadkiem zaufania wobec firmy jako pracodawcy. Konsekwencje zewnętrzne z kolei, najczęściej dotyczą klientów i dostawców danego przedsiębiorstwa. To poważny problem, szczególnie jeżeli mamy do czynienia z kontrahentami, którym zależy na anonimowości. Inne zagrożenie, które o wiele ciężej jest monitorować, to ataki na systemy informatyczne. Motywy ich występowania mogą być bardzo różne: chęć zdobycia tajnych informacji, zaszkodzenia firmie, czy wykradnięcia technologii. Wiąże się to oczywiście najczęściej ze znacznymi korzyściami materialnymi dla hakerów, ale w niektórych przypadkach to również kwestia udowodnienia, że dane zabezpieczenia można złamać. Każdy sektor jest zagrożony takimi działaniami, ale na pewno można wyróżnić kilka, w których straty będą szczególnie duże. Należą do nich przede wszystkim instytucje finansowe (banki), systemy transakcyjne/płatnicze, importerzy i eksporterzy produktów oraz przemysł wojskowy. Ci ostatni najczęściej nie zdają sobie sprawy z tego, że ochrona danych w ich przypadku powinna być wręcz dwukrotnie wzmocniona. Na szczęście ta tendencja powoli się zmienia.

Najczęstsze błędy

Niestety, trzeba przyznać, że w większości przypadków wynikają one po prostu z niewiedzy. Kompetencje wykonawców systemów lub służb informatycznych są niekiedy nieadekwatne do stopnia trudności zadania. Firmy dość chętnie wynajmują takich „specjalistów”, ponieważ wiąże się to z mniejszymi kosztami i pozwala na uzyskanie spokoju, że zrobiło się coś na rzecz bezpieczeństwa IT w firmie. Jednak rozsądny i odpowiedzialny przedsiębiorca zdaje sobie sprawę z tego, że warto inwestować w takie procesy. W dobie częstego korzystania z internetu i jego zasobów to szczególnie ważne. Wcześniej pracownicy IT mieli dużo prostsze cele – wszystkie dane były przechowywane wyłącznie w infrastrukturze firmy. Obecnie do ich obowiązku należy ochrona nie tylko zasobów wewnętrznych, lecz także zewnętrznych. Mowa tu o korzystaniu z coraz popularniejszych rozwiązań chmurowych, np. OneDrive, Dropbox czy Google Drive. Nie można także zapomnieć o roli czynnika ludzkiego na rzecz bezpieczeństwa systemów informatycznych, bowiem większość problemów związanych z zagrożeniem danych zaczyna się od prostego błędu człowieka. Dlatego tak ważna jest rola edukacji w kwestii ochrony cyberprzestrzeni. Taką wiedzę powinien posiadać każdy pracownik firmy, niezależnie od wykonywanych obowiązków.

Światełko w tunelu

Wartość polskiego rynku związanego z bezpieczeństwem IT w ubiegłym roku zwiększyła się o 8 proc. Do 2019 r. trend ma się utrzymać na poziomie siedmioprocentowego wzrostu rocznie. Zarówno w kraju, jak i w innych państwach widać, że przedsiębiorcy przywiązują coraz większą wagę do dbania o bezpieczeństwo swoich danych. W parze ze zwiększeniem świadomości idą także konkretne działania. W niektórych firmach wydatki na odpowiednie oprogramowania i usługi wynoszą nawet 30 proc. całego budżetu IT. Nie bez znaczenia są także zdarzenia z obecnego roku, które zostały mocno nagłośnione przez media. Należy do nich m.in. przypadek włamania się na skrzynkę pocztową szefa CIA, którego dokonał amerykański nastolatek! Udało mu się to za pomocą… odpowiednio skonstruowanych pytań, dzięki którym uzyskał informacje na temat numeru telefonu dyrektora, adresu e–mail czy nawet czterech ostatnich cyfr jego karty płatniczej. Inne przykłady to upublicznienie danych internautów zarejestrowanych na portalu randkowym Ashley Madison, czy atak rosyjskich hakerów na amerykańskie Ministerstwo Obrony. Takim sytuacjom da się zapobiec, jeżeli tylko skorzystamy z usług odpowiednich fachowców z dziedziny bezpieczeństwa IT. Na szczęście firm oferujących takie rozwiązania w Polsce jest coraz więcej.

Autor jest dyrektorem operacyjnym TenderHut

——

 
Avatar

Robert Strzelecki

dyrektor operacyjny TenderHut