13 kwietnia 2021

Pięć najczęstszych błędów związanych z cyberbezpieczeństwem popełnianych przez firmy

Ataki cyberprzestępców na firmy stają się coraz częstsze. Metody, za pomocą których dochodzi do naruszenia bezpieczeństwa firmowych sieci są podobne na całym świecie. Poznanie ich może pomóc firmie przygotować się na potencjalny atak i wyeliminować lub ograniczyć ewentualne straty z nim związane.

Wpadki związane z przestrzeganiem firmowych polityk bezpieczeństwa zdarzają się każdemu pracownikowi, nawet takiemu z wieloletnim stażem. Wynikają one zwykle z pośpiechu i rutyny lub chęci ułatwienia sobie pracy. Wszystkie, bez wyjątku, stanowią łakomy kąsek dla cyberprzestępców dlatego tak ważne jest uświadamianie sobie potencjalnych zagrożeń, a także odpowiednie zabezpieczanie się przed nimi.

Oto najczęstsze błędy popełniane przez firmy, na które trzeba zwrócić uwagę:

1. Hakerzy istnieją naprawdę

Według firmy Verizon ponad połowa wszystkich incydentów bezpieczeństwa IT jest skutkiem ataku hakerskiego. Atakujący najczęściej, by dostać się do firmowej sieci, stosują jedną z kilku sprawdzonych metod:

  • phishing (metoda oszustwa, w której atakujący wykorzystując mail podszywa się pod znaną ofierze osobę lub instytucję w celu wyłudzenia danych,
  • wywiad open source (lub inaczej biały wywiad, polegający na gromadzeniu informacji na temat ofiary z ogólnodostępnych źródeł takich jak: internet, prasa, opinie publiczne itd.
  • socjotechnikę (to stosowanie manipulacji w celu zdobycia danych lub uzyskania do nich dostępu).

Wiele małych i średnich firm mylnie uważa, że hakerzy biorą na cel wyłącznie duże firmy. Tymczasem także mniejsze przedsiębiorstwa są narażone na atak. Hakerzy wiedzą bowiem, że małe i średnie firmy nie inwestują w zabezpieczenia i mogą nie posiadać stosownych polityk bezpieczeństwa.

2. Atak może nastąpić z wnętrza organizacji

Według raportu Cybersecurity Insiders Insider Threat Report aż 90% organizacji obawia się cyberataku z wewnątrz. Kluczowe jest przygotowanie odpowiedniej strategii, która umożliwi ochronę przed tego typu incydentami. Radzimy, by wdrożyć w firmie narzędzia do monitowania pracy z danymi (DLP) oraz do zarządzania firmową flotą urządzeń mobilnych (MDM). Warto również zainwestować w rozwiązanie kontrolujące uprawnienia osób odpowiedzialnych za bezpieczeństwo IT danego przedsiębiorstwa – na rynku znajdują się specjalne programy PAM, umożliwiające tego typu ochronę.

3. Same zasady nie wystarczą – postaw na szkolenia z zakresu bezpieczeństwa IT

Choć niektóre ataki wewnętrzne są motywowane zemstą obecnego lub byłego pracownika, większość z nich wynika po prostu z ludzkich błędów. Przypadkowe kliknięcie w załącznik dodany do wiadomości phishingowe, angażując się w shadow IT (to zjawisko polegające na korzystaniu przez pracowników z niezatwierdzonych przez firmę programów i aplikacji, na urządzeniach, które są podpięte do firmowej sieci) lub niewłaściwie przechowując dane, pracownicy narażają firmę na ryzyko infekcji lub utraty danych. Szkolenia z zakresu bezpieczeństwa IT uzupełniają wiedzę pracowników i podnoszą ich świadomość istnienia cyberzagrożeń.

Wielu osobom cyberatak kojarzy się z wirusami, łamaniem haseł czy szukaniem luk w zabezpieczeniach sieci. Nie każdy ma świadomość, że cyberprzestępcy wcale nie muszą się nigdzie włamywać, a ich najskuteczniejszą bronią często okazują się proste sztuczki socjotechniczne. Najskuteczniejszym sposobem ochrony przed cyberatakami jest wyedukowanie pracowników w zakresie podstawowych zasad cyberbezpieczeństwa, tak aby umieli rozpoznać próbę wyłudzenia i nie dali się nabrać na sztuczki wykorzystywane przez cyberprzestępców.

4. Brak lub zła strategia ochrony firmowych danych

Przy dużej ilości danych przedsiębiorstwa nie są w stanie zarządzać ich bezpieczeństwem samodzielnie. Więcej danych oznacza również większe ryzyko ich kradzieży lub uszkodzenia. Kluczem do sukcesu, tj. bezpiecznych danych, jest właściwe określenie, które dane są najbardziej zagrożone, a następnie zabezpieczenie ich w najlepszy możliwy sposób. Służą do tego przede wszystkich zabezpieczenia antywirusowe, chroniące przed atakami zagrożeń szyfrujących (ransomware) oraz dedykowane aplikacje do szyfrowania danych oraz ochrony przed wyciekiem (DLP).

5. Mylne poczucie „mnie to nie dotknie”

Firmy często myślą, że skoro podjęły działania związane z zabezpieczeniem sieci firmowej to są bezpieczne. Tymczasem nawet najlepsze rozwiązania i najlepiej wyszkolony zespół nie da 100% gwarancji bezpieczeństwa. Niezbędne jest śledzenie trendów zagrożeń IT, analiza zachowań pracowników, monitorowanie posiadanej infrastruktury i wdrażanie nowych rozwiązań i polityk bezpieczeństwa. We wszystkich tym może pomóc profesjonalny audyt bezpieczeństwa IT!

Autorem tekstu jest Maurycy Sklorz

Tomasz Gębicki

Tomasz Gębicki
presales engineers team leader

Masz pytania?
Skontaktuj się ze mną:
[email protected]
32 259 11 00