Słabe ogniwo bezpieczeństwa informatycznego firm

Indywidualna odpowiedzialność pracownika jednym z trendów na 2022 rok wg. Stormshield

Nawet dobrze chroniona stacja robocza pozostaje podatna na ataki, ponieważ z definicji jest połączona z firmowym Active Directory (najpopularniejszym na rynku narzędziem katalogowym). To rozwiązanie, mimo wysiłków programistów, nadal pozostaje narażone na liczne luki umożliwiające zdalny dostęp i podnoszenie uprawnień z konta użytkownika, co otwiera włamywaczom drzwi do „Dostępu administracyjnego” i w efekcie wszystkich danych firmy. Powszechna praca zdalna i korzystanie ze sprzętu służbowego także do celów prywatnych, przyczyniają się do wzrostu ryzyka. To wciąż bowiem dający złapać się na phishing ludzie stanowią najłatwiejszą drogę wniknięcia do systemu IT organizacji.

Jak wskazują eksperci ds. bezpieczeństwa IT ze Stromshield, rozwiązaniem chroniącym przed tym zagrożeniem może być zwrócenie większej uwagi na indywidualną odpowiedzialność pracownika, w tym wprowadzenie ograniczeń w korzystaniu ze służbowego sprzętu komputerowego jedynie do celów zawodowych. To jeden z przewidywanych przez Stormshield trendów na 2022 rok.

Proaktywne i przejrzyste cyberbezpieczeństwo dla użytkownika

Poza kilkoma branżami zajmującymi się wrażliwymi danymi, w których stacje robocze są mocno blokowane, a ich użycie ograniczone jedynie do celów zawodowych, wielu pracowników innych sektorów gospodarki wykorzystuje firmowy sprzęt komputerowy do celów osobistych. Często pozwalając nawet korzystać z niego swoim dzieciom, które bawią się nim w sieci. Wpływ na to zjawisko, które rodzi liczne i często bardzo poważne konsekwencje, ma upowszechnienie pracy zdalnej.

Według badania IDG*, w 2021 roku 44 proc. dużych firm (500-999 pracowników) doświadczyło za sprawą ataków phishingowych przerw w pracy trwających dłużej niż jeden dzień, a wśród małych przedsiębiorstw (25-100 zatrudnionych) ten odsetek kształtował się na poziomie 14 proc. Dodatkowo dostępne dane pokazują, że właśnie phishing był źródłem 22 proc. zgłoszonych w ubiegłym roku naruszeń danych.

Pracownicy wykorzystują swoje urządzenia służbowe do celów osobistych, zwiększając w ten sposób liczbę potencjalnych punktów wejścia dla przestępców. Świadomość higieny cyfrowej i cyberbezpieczeństwa jest wciąż dalece niewystarczająca. Według raportu amerykańskiej firmy KnowBe4 z 2021 r. jedna czwarta pracowników uważa, że klikanie podejrzanych linków lub załączników wiąże się z niewielkim ryzykiem lub w ogóle jest go pozbawione

Aleksander Kostuch

ekspert firmy Stormshield, europejskiego lidera branży bezpieczeństwa IT

Stacje robocze jedynie do profesjonalnego użytkowania

Cyberprzestępcy działają metodami przemysłowymi, zapewniając sobie w ten sposób skuteczność i powtarzalność ataków. Mogą one dawać zróżnicowany efekt i wiążą się z pewnymi wymogami: włamanie do niechronionych sieci Wi-Fi jest skuteczne, ale niezbędny jest fizyczny dostęp; ataki na słabo chronione serwery mogą spowodować szkody, które jednak często pozostają ograniczone do środowisk ich aplikacji. Jednak nic nie przynosi sukcesu takiego jak atak za pomocą poczty e-mail (phishing) lub umieszczania złośliwego oprogramowania na komputerach z wykorzystaniem na przykład fałszywych stron internetowych.

Aby jak najlepiej chronić się przed tymi zagrożeniami, oprócz dedykowanego oprogramowania do cyberbezpieczeństwa wystarczyłoby aktualizować stacje robocze, aby uniknąć wykorzystywania znanych luk. Narzędzia chroniące sprzęt muszą być jak najbardziej przejrzyste dla użytkownika, aby mógł on spokojnie wykonywać swoje codzienne zadania i nie tracił produktywności z powodu trwałych blokad.

Niestety to rozwiązanie nie uwzględnia luk „Zero Day”, które są coraz częściej wykorzystywane przez cyberprzestępców. Aby przeciwdziałać tym zagrożeniom, skuteczną, proaktywną praktyką pozostaje wdrażanie rozwiązań zdolnych do blokowania nierutynowych działań aplikacji lub systemu. Zasadniczo złośliwe oprogramowanie zachowuje się bardzo specyficznie, szukając wszelkiego rodzaju możliwości wejścia i modyfikacji systemów

Aleksander Kostuch

ekspert firmy Stormshield, europejskiego lidera branży bezpieczeństwa IT

Nowa rzeczywistość - indywidualny ranking cybergrzechów?

W swoich przewidywaniach na 2022 rok eksperci Stormshield ujmują wzrost znaczenia odpowiedzialności pracowników. Jak wskazują, w ostatnim czasie niektóre firmy zdecydowały się na wprowadzenie systemu oceny zachowań naruszających zasady bezpieczeństwa, który ma podnieść świadomość pracowników o znaczeniu ich indywidualnych działań dla cyberbezpieczeństwa całej firmy. Jak mógłby on wyglądać w praktyce?

W praktyce niewielu pracodawców zdecydowało się, aby wprowadzić konsekwencje w przypadku incydentów będących efektem nieostrożności pracowników. Nawet jeśli skutkiem są problemy dla całej firmy, takie jak kradzież danych lub infekcja oprogramowaniem ransomware. Jednak skala zagrożeń cyfrowych jest coraz większa i być może nadszedł czas, aby wdrażać mechanizmy indywidualnej odpowiedzialności pracowników w tym obszarze. Realizacji tego celu służyć będzie obligatoryjne ograniczenie użytkowania narzędzi cyfrowych jedynie do zastosowań zawodowych czy wspomniany ranking. Choć nie rozwiąże to wszystkich problemów to z pewnością pomoże zwiększyć poziom cyberbezpieczeństwa przedsiębiorstwa.

 

*https://www.idg.com/tools-for-marketers/research-security-priorities