0

Najczęściej popełniane błędy w kontekście cyberbezpieczeństwa

Ekran administratora
Ekran administratora
fot. mat. prasowy

Cyberzagrożenia to problem, z którym zmierzyć muszą się zarówno małe przedsiębiorstwa, jak i ogromne korporacje.

Piąta edycja Badania Stanu Bezpieczeństwa Informacji przeprowadzona przez PwC pokazuje, że blisko 44% firm poniosło straty finansowe związane z cyberprzestępczością.

Co więcej, ponad 20% przedsiębiorstw miało do czynienia z zaszyfrowanym dyskiem przez wirusa typu ransomware. Nadal jednak tylko co piąta z nich decyduje się na stworzenie stanowiska ds. cyberbezpieczeństwa.

Wyniki badań wskazują jednoznacznie, że powodem tak wielu strat wynikających z cyberataków, są nieodpowiednie zabezpieczenia oraz niedostateczna edukacja personelu. Wystarczy wspomnieć, że średnie kwoty przeznaczane na cyberbezpieczeństwo stanowią jedynie ok. 3% całkowitego budżetu IT. Te liczby są zdecydowanie zbyt małe. Szacuje się bowiem, że liczba ta powinna wynosić ok. 10%.

Jak zmienić ten stan rzeczy?
Warto zacząć od naprawy powszechnych błędów.

Brak specjalistów ds. cyberbezpieczeństwa

To jeden z najważniejszych błędów w przedsiębiorstwach.
Cyberbezpieczeństwo często jest marginalizowane i sprowadza się do zakupu oprogramowania antywirusowego. Tymczasem to złożony proces, który wymaga nadzoru i kontroli, dlatego też ważne jest, aby w każdej firmie powstało odrębne stanowisko. Co więcej, zdaniem specjalistów zespół cybersecurity powinien składać się min. z 2 osób.

Badanie Cisco Annual Cybersecurity Report wskazuje, że większość firm korzysta z usług nawet kilkunastu dostawców oprogramowania cybersecurity. Znaczny odsetek firm współpracuje z kilkudziesięcioma (20-50) podwykonawcami. Tak duże rozproszenie może wprowadzać zamęt, a w konsekwencji zwiększyć ryzyko cyberataku. Zarządzanie powiadomieniami od licznych dostawców bez wątpienia znacząco utrudnia pracę dla osób, które są odpowiedzialne za administrację systemu.

Niejasne zasady dotyczące cyberbezpieczeństwa

W wielu firmach brakuje jasno sprecyzowanych zasad dotyczących cyberbezpieczeństwa, przez co personel nie ma dostatecznej wiedzy odnośnie procedur i dobrych praktyk dotyczących korzystania z systemów, urządzeń czy aplikacji. Niezbędne jest wprowadzenie szkoleń w tym zakresie przeprowadzonych przez ekspertów w dziedzinie cyberbezpieczeństwa.

To właśnie pracownicy są najczęstszym celem hakerów, którzy stosują przeróżne socjotechniki. Zazwyczaj ich zadaniem jest przekonanie do kliknięcia w zainfekowany odnośnik, co pozwoli na przechwycenie ważnych danych. W ten sposób odbywa się znaczna część cyberataków. Warto zatem pamiętać, że odpowiednie oprogramowanie to nie wszystko. Na skuteczną strategię bezpieczeństwa składa się przynajmniej kilka, ważnych aspektów, w tym czynnik ludzki.

Brak nawyku tworzenia kopii zapasowych

Ataki hakerskie bardzo często prowadzą do utraty kluczowych danych.
Można je odzyskać, o ile firma wprowadzi efektywną politykę przywracania systemu. Znaczenie ma w tym przypadku systematycznie tworzenie kopii zapasowych. Wydawać się może to oczywiste, jak jednak pokazują statystyki nawet ⅓ firm nie ma w zwyczaju tworzenia kopii zapasowych, jest to więc istotny problem w razie awarii.

Co istotne, badania firmy Kroll Ontrack specjalizującej się w odzyskiwaniu informacji  pokazują, że nawet 12% osób nie jest w stanie odzyskać swoich danych, ponieważ posiada uszkodzone kopie zapasowe. Ważna jest zatem ich kontrola pod względem funkcjonalności, jak i kompletności.

Zadbaj o cyberbezpieczeństwo w firmie

To nie jedyne problemy odnoszące się do cyberbezpieczeństwa w firmach.
Mało które przedsiębiorstwo może pochwalić się uporządkowanym archiwum dotyczącym cyberataków, na które było narażone w przeszłości, a jest to kluczowe dla wprowadzania innowacji w zakresie ochrony systemów. Nadal brak także konkretnych procedur działania w sytuacji cyberataku.

Wszystkie te błędy można jednak naprawić.
Co więcej, trzeba to zrobić, jeśli chcemy chronić naszą firmę przed zagrożeniami wynikającymi z cyberprzestępczości.

 

13 stycznia 2020 18:14