Bezpieczeństwo w sieci

XXI wiek i wszechobecna cyfryzacja ułatwiają nasze życie pod wieloma aspektami. Na każdym kroku korzystamy z rozwiązań, które mają sprawić, że życie jest łatwiejsze a praca efektywniejsza. Niestety „cyberświat” otwiera też szereg możliwości dla cyberprzestępców, z czego nie każdy niestety zdaje sobie jeszcze sprawę. Niebezpieczeństwa czyhają na użytkowników na każdym kroku i zarówno w życiu prywatnym, jak i zawodowym trzeba mieć tego świadomość.

Co nam grozi w sieci?

Poziom edukacji nt. cyberbezpieczeństwa w naszym społeczeństwie jest wciąż na bardzo niskim poziomie, dlatego, szczególnie firmy, przysłowie lepiej zapobiegać niż leczyć powinny sobie wziąć „do serca” jak nigdy wcześniej. Często pracownicy nawet największych korporacji nie zdają sobie sprawy z tego, jak wiele poufnych i wrażliwych danych znajduje się na ich służbowym komputerze lub e-mailu. Przez brak tej świadomości oraz wiedzy nt. cybersecurity są oni bardzo podatni na różnego rodzaju cyberataki. Wbrew pozorom, cyberprzestępczość wciąż rośnie w siłę. Według raportu „Barometr cyberbezpieczeństwa. Ochrona cyfrowej tożsamości” opracowanego przez KPMG¹, w 2021 roku aż 69% firm w Polsce odnotowało przynajmniej jeden incydent naruszenia bezpieczeństwa. To aż 5% więcej, niż w roku poprzedni. Ataków jest coraz więcej, przez które coraz większa liczba pracowników pada ofiarą chociażby malware lub phishingu. Co w konsekwencjach może być wręcz tragiczne, przede wszystkim dla ich firm. To dlatego tak ważne jest, żeby edukować pracowników, ale, przede wszystkim, dbać o najwyższy poziom bezpieczeństwa infrastruktury sieciowej.

Co to jest malware i phishing?

Wraz z postępem technologicznym i płynącymi z niego korzyściami „w sieci” pojawia się równie dużo nowych zagrożeń, są nimi m.in. malware oraz phishing.

Malware (skrót od ang. malicious software) jest to złośliwe, uciążliwe oprogramowanie, które powstało żeby niezauważenie przejąć dostęp nad urządzeniem i wyrządzić w nim szkody. Rodzajów malware jest wiele, tak samo jak szerokie jest spektrum ich działania. Do malware zaliczamy:

• mało szkodliwe, lecz uciążliwe wirusy, które mogą np. zamienić oś X i Y w myszce lub przestawić przypisane litery do klawiatury,
• bardzo groźne rootkity, które ukrywają szkodliwe procesy na komputerze,  
• spyware, które gromadzą dane o użytkowniku i potajemnie przesyłają je osobom trzecim,
• najgorsze i w ostatnim czasie najbardziej powszechne – ransomware, czyli oprogramowanie, które szyfruje i blokuje dostęp do plików, następnie żądając okup za odblokowanie ich.

Phishing jest metodą oszustwa polegającą na podszywaniu się pod inne osoby lub firmy w celu wyłudzenia poufnych danych. Jest to atak oparty na wiadomościach e-mail lub SMS. Cyberprzestępcy podszywając się pod różne firmy (m.in. sklepy, firmy kurierskie, banki) wysyłają do nas wiadomości z prośbą o wejście i zalogowanie się na spreparowanej, niemal identycznej stronie np. banku w celu wyłudzenia danych lub pobrania zainfekowanego załącznika.

Jak zabezpieczyć sieć firmową?

Edukacja

Wbrew pozorom, zadbanie o bezpieczeństwo w sieci nie jest aż tak ciężkie, jak by mogło się to wydawać. Przede wszystkim, bardzo ważnym aspektem jest edukacja pracowników nt. potencjalnych zagrożeń w sieci. Często firmy liczą na to, że takie „oczywiste rzeczy” każdy powinien wiedzieć. Zapominają jednak, że to w ich interesie leży bezpieczeństwo strategicznych i wrażliwych danych. Pracownik powinien mieć świadomość z jakimi zagrożeniami może mieć styczność oraz w jaki sposób może ich uniknąć. To już na samym początku pozwoli wyeliminować wiele niechcianych i potencjalnie groźnych sytuacji.

Administracja IT

Drugą kwestią jest odpowiednia administracja IT. Ograniczony dostęp do plików dla wybranych grup w organizacji to niewątpliwie nie jest brak zaufania do pracowników. Jest to po prostu minimalizowanie ryzyka wycieku poufnych informacji. Do danego pliku dostęp powinny mieć tylko grupy osób, których praca wymaga jego wykorzystania. Dobry administrator powinien również zadbać m.in. o backup danych (co najmniej jeden, ale obecnie standardem są minimum 2: jeden fizyczny (offline), a drugi w chmurze). Monitorowanie wszelkich anomalii również jest bardzo ważnym aspektem ochrony sieci danych. Im wcześniej zagrożenie lub luka w zabezpieczeniu zostaną wykryte, tym mniej szkód ono wyrządzi.

Eliminacja pomyłek

Trzeci punkt, najważniejszy, to eliminowanie pomyłek ludzkich. W obecnych czasach istnieje wiele rozwiązań do softwarowego oraz hardwarowego zabezpieczenia firmowej sieci. Dlaczego tak ważnym jest posiadanie obydwu rozwiązań? Softwarowe zabezpieczenie, czyli antywirus, pozwala zatrzymać ataki na poziomie systemu. Nie pozwoli on otworzyć podejrzanego pliku lub linku, ostrzegając użytkownika o potencjalnym zagrożeniu. Jest to jednak ostatnia linia obrony, która powinna być wdrożona, lecz nie jak jedyne zabezpieczenie. Istnieją bowiem rozwiązania, które już na poziomie sieci monitorują ruch oraz wykrywają potencjalne zagrożenia. Takim rozwiązaniem jest m.in. IBM Security QRadar SIEM. Systemy SIEM pozwalają wykryć wszelkiego rodzaju anomalie, zagrożenia lub próby ataku, zbierając dane w jednym miejscu. Po przeprowadzeniu analizy generują spójny raport z wnioskami i rekomendacjami „na jednym ekranie”.

Podsumowanie

Rozwiązań jest wiele i, jak pokazuje historia wielu firm, bardzo ważne jest ich wdrożenie. Zwyczajnie taniej jest zadbać o bezpieczeństwo niż naprawiać skutki jego braku. Jeśli chcesz dowiedzieć się więcej nt. bezpieczeństwa w sieci lub chcesz dowiedzieć się jak dokładnie w Twojej firmie można te bezpieczeństwo ulepszyć, zadzwoń do nas.

¹Źródło: Raport „Barometr cyberbezpieczeństwa. Ochrona cyfrowej tożsamości”, KPMG