Według opublikowanego przez Veeam raportu Data Protection Trends Report 2022, największym wyzwaniem dla firm związanym z cyfryzacją są braki wykwalifikowanej kadry IT i starzejące się systemy. Aż 1/3 przedsiębiorstw w razie awarii i braku dostępu do zasobów planuje przywracać działanie serwerów w trybie r...
Przed kilkoma tygodniami w skromnych progach naszej Virtual-nej redakcji pojawiła się przesyłka zawierająca router FRITZ!Box 6850 5G od firmy AVM. Router wprowadzony na rynek latem ubiegłego roku, za pomocą wbudowanego modemu obsługuje zakresy 5G w paśmie poniżej 6 GHz, a także LTE Advanced Pro we wszystkich obecnie wy...
W ciągu ostatnich dwóch lat firma VMware podejmowała wysiłki mające na celu uproszczenie swojego portfolio rozwiązań i przejście z modelu licencji wieczystych na model subskrypcji, który branża przyjęła już jako standard korzystania z chmury. Firma zaznaczyła, że takie zmiany przyniosą klientom większe ko...
Wyniki badania PMR dla Polskiej Chmury wskazują, że ponad 2/3 firm korzysta z rozwiązań chmurowych, a około 1/3 jest w trakcie ich wdrażania. Tym samym chmura to już stały element ekosystemu i działalności przedsiębiorstw w Polsce. Rynek ten dojrzał i firmy szukają w chmurze korzyści oraz rozwiązań dopasowanych wprost ...
Środowiska IT stają się coraz bardziej rozbudowane. Firmy korzystają z infrastruktury on-premise jak również z rozwiązań chmurowych, często z wielu chmur (multicloud). W takiej sytuacji kluczem dla zapewnienia niezawodnego działania systemów IT jest monitoring infrastruktury. Właściwe rozwiązanie do monit...
Wraz z rozwojem nowoczesnych technologii rozwijają się również złośliwe schematy. Od niedawna do długiej listy oszustw dołączyła sztuczna inteligencja (Artificial Intelligence, AI). Wykorzystanie technologii sztucznej inteligencji i uczenia maszynowego (Machine Learning, ML) przenosi phishing i inne oszustwa cyb...
Firmy z branży finansowej są narażone na cyberataki 300 razy częściej niż przedsiębiorstwa działające w innych obszarach. Instytucje finansowe przetwarzają cenne dane dotyczące m.in. aktywów i transakcji, dlatego cyberprzestępczość jest dla nich poważnym zagrożeniem. Zapobieganie atakom utrudnia też złożoność systemów informatycznych stosowanych w instytucjach finansowych.
Naruszenia systemów bezpieczeństwa w firmach z branży finansowej stają się coraz bardziej powszechne, a ich skutki - coraz bardziej poważne. Hakerzy biorą na celownik w szczególności amerykańskie firmy finansowe - 27% globalnych cyberataków jest wymierzona właśnie w przedsiębiorstwa z USA. W następnej kolejności atakowane są instytucje finansowe z Wielkiej Brytanii, Japonii i Rosji. Również polskie instytucje finansowe narażone są na niebezpieczeństwo. Według danych Komisji Nadzoru Finansowego z lutego zeszłego roku, przeciętne polskie przedsiębiorstwo z sektora bankowego jest atakowane około tysiąc razy w tygodniu. Wprost proporcjonalnie do liczby cyberataków rosną też koszty związane z usuwaniem ich skutków. Badanie Accenture wykazało, że średni roczny koszt związany z naruszeniem danych w firmach z sektora usług finansowych wynosi już 18,5 miliona dolarów. Jednocześnie trudno oszacować wpływ, jaki cyberataki mają na reputację organizacji.
"Ryzyko związane z bezpieczeństwem danych dotyczy całego procesu obsługi klienta - od korzystania z aplikacji, poprzez obsługę w placówkach finansowych, po procedurę udzielania kredytu. Wraz z rozpowszechnieniem się bankowości mobilnej klienci oczekują całodobowego dostępu do swojego konta. Dodatkowo w Polsce bardzo prężnie działają fintechy, które oferują np. wygodne opcje płatności w internecie. Tymczasem według danych ImmuniWeb, 92% mobilnych aplikacji bankowych zawiera co najmniej jedną lukę bezpieczeństwa średniego ryzyka" - mówi Niklas Enge, Dyrektor Regionalny, Nordics i Polska w firmie Progress.
Monitorowanie sieci ułatwia zarządzanie bezpieczeństwem
"Odpowiedzią firm na coraz częstsze i bardziej niebezpieczne cyberataki jest zwiększanie działań w zakresie bezpieczeństwa danych. Inwestują w rozszerzony monitoring infrastruktury IT, aby skanować dane w poszukiwaniu przypadków naruszeń bezpieczeństwa, awarii, złośliwego oprogramowania i innych anomalii systemowych. Co więcej, firmy wprowadzają narzędzia, które mogą zautomatyzować procesy bezpieczeństwa. Biorąc pod uwagę zwiększającą się liczbę ataków na systemy finansowe, automatyzacja to niezbędna funkcja. Hakerzy nie przestaną wprowadzać innowacji i szukać nowych dróg dostępu do sieci finansowych" - dodaje Niklas Enge.
Dostępne są jednak rozwiązania eliminujące problemy, z którymi zespoły IT w sektorze usług finansowych borykają się najczęściej. Należy do nich kompleksowy monitoring IT, czyli jedno, dobrze dobrane narzędzie, które pozwala na szczegółową obserwację infrastruktury IT, czyli serwerów, routerów, rozwiązań w chmurze, aplikacji i systemów pamięci masowej. Kolejne rozwiązanie to inteligentne powiadomienia, czyli system alertów, który natychmiast sygnalizuje każdą niepokojącą aktywność. Należy pamiętać, że zbyt duża liczba alertów może przytłoczyć zespół IT. Według badań przeprowadzonych przez Ovum, ponad jedna trzecia (37%) banków dziennie otrzymuje średnio 200 tys. powiadomień związanych z bezpieczeństwem. Ważne jest także szczegółowe monitorowanie ruchu sieciowego, aby sprawdzić, którzy użytkownicy, aplikacje i urządzenia zużywają najwięcej pasma. Nietypowe wykorzystanie i skoki aktywności mogą wskazywać na problem z bezpieczeństwem. Instytucje finansowe nie mogą zapomnieć o konfiguracji sieci w celu zabezpieczenia się przed przypadkowymi lub złośliwymi zmianami konfiguracji urządzeń sieciowych. Istotne jest również zarządzanie logami - monitorowanie ich i ustawianie alertów dla meta trendów, takich jak zmiany objętości oraz filtrowanie i archiwizowanie logów przez dowolny okres przechowywania, aby spełnić wymagania prawne.
Dodatkowe środki bezpieczeństwa
"Monitorowanie infrastruktury IT to podstawowa linia obrony instytucji finansowej przed cyberatakami. Firmy mogą korzystać z własnych polityki alertów w połączeniu z możliwościami AI i uczenia maszynowego, aby zobaczyć skąd pochodzą ataki i przewidzieć problemy zanim się pojawią. Innym rodzajem monitoringu jest rozwiązanie Network Detection and Response (NDR), które bada przepływ ruchu w sieci. NDR to wielowarstwowe podejście do bezpieczeństwa, wykorzystujące analizę zachowań, algorytmy, uczenie maszynowe, czy dane dotyczące reputacji firmy. Może być używane do przewidywania i automatyzacji reakcji na wykryte zagrożenia, które ominęły ochronę obwodową i zaczęły się rozprzestrzeniać w sieci. Oczywiście, sam monitoring sieci nie jest jedynym rozwiązaniem. Ważną rolę odgrywają zaktualizowane zasady dotyczące haseł, dwuskładnikowe uwierzytelnianie oraz kampanie edukacyjne dla użytkowników" - podsumowuje ekspert firmy Progress.
Szkolenia dla pracowników i weryfikowanie ich wiedzy związanej z bezpieczeństwem są równie istotne, aby mieć pewność, że zespoły specjalistów mają bieżące informacje na temat zagrożeń i sposobów ich zapobiegania.
Źródło: Progress
