Wraz z rozwojem nowoczesnych technologii rozwijają się również złośliwe schematy. Od niedawna do długiej listy oszustw dołączyła sztuczna inteligencja (Artificial Intelligence, AI). Wykorzystanie technologii sztucznej inteligencji i uczenia maszynowego (Machine Learning, ML) przenosi phishing i inne oszustwa cyb...
Środowiska IT stają się coraz bardziej rozbudowane. Firmy korzystają z infrastruktury on-premise jak również z rozwiązań chmurowych, często z wielu chmur (multicloud). W takiej sytuacji kluczem dla zapewnienia niezawodnego działania systemów IT jest monitoring infrastruktury. Właściwe rozwiązanie do monit...
Przed kilkoma tygodniami w skromnych progach naszej Virtual-nej redakcji pojawiła się przesyłka zawierająca router FRITZ!Box 6850 5G od firmy AVM. Router wprowadzony na rynek latem ubiegłego roku, za pomocą wbudowanego modemu obsługuje zakresy 5G w paśmie poniżej 6 GHz, a także LTE Advanced Pro we wszystkich obecnie wy...
W ciągu ostatnich dwóch lat firma VMware podejmowała wysiłki mające na celu uproszczenie swojego portfolio rozwiązań i przejście z modelu licencji wieczystych na model subskrypcji, który branża przyjęła już jako standard korzystania z chmury. Firma zaznaczyła, że takie zmiany przyniosą klientom większe ko...
Według opublikowanego przez Veeam raportu Data Protection Trends Report 2022, największym wyzwaniem dla firm związanym z cyfryzacją są braki wykwalifikowanej kadry IT i starzejące się systemy. Aż 1/3 przedsiębiorstw w razie awarii i braku dostępu do zasobów planuje przywracać działanie serwerów w trybie r...
Wyniki badania PMR dla Polskiej Chmury wskazują, że ponad 2/3 firm korzysta z rozwiązań chmurowych, a około 1/3 jest w trakcie ich wdrażania. Tym samym chmura to już stały element ekosystemu i działalności przedsiębiorstw w Polsce. Rynek ten dojrzał i firmy szukają w chmurze korzyści oraz rozwiązań dopasowanych wprost ...
Jasne określenie tego, co i w jakim stopniu ma podlegać ochronie, budowanie bezpieczeństwa opartego na warstwach, monitorowanie środowiska IT w czasie rzeczywistym i skrócenie czasu reakcji na incydenty. To tylko niektóre z kluczowych zasad nowoczesnego cyberbezpieczeństwa, które powinny być podstawą działania każdej firmy, a szczególnie dostawców usług zarządzanych (Managed Service Providers).
The Center for Strategic and International Studies (CSIS) szacuje, że globalne straty finansowe spowodowane cyberprzestępczością przekroczyły bilion dolarów, a całkowite szkody - wynikające m.in. z utraty zaufania do marki - wynoszą obecnie ponad 7 bilionów dolarów. Równie niepokojące są wyniki badań firmy Barracuda Networks - dostawcy rozwiązań bezpieczeństwa typu cloud-first - przedstawione w raporcie "2023 E-mail Security Trends". Pokazują, że aż 75% badanych organizacji zostało skutecznie zaatakowanych z wykorzystaniem poczty e-mail w ciągu ostatnich 12 miesięcy. Potencjalne koszty najdroższego z ataków przekroczyły milion dolarów.
"Aby faktycznie objąć firmę właściwą ochroną, nie wystarczy zainstalować kilku samodzielnie działających rozwiązań" - mówi Mateusz Ossowski, Channel Manager w Barracuda Networks. "Cyberbezpieczeństwo to nie produkt, a proces, który wymaga kompleksowego podejścia i przestrzegania w tym zakresie restrykcyjnych zasad cyfrowej higieny".
Dziś, w związku z rosnącą liczbą ataków cybernetycznych, potrzeba przestrzegania przemyślanych zasad cyfrowej higieny jest pilniejsza niż kiedykolwiek wcześniej. Wdrożenie kompleksowych rozwiązań w tym zakresie może pomóc organizacji uniknąć strat zarówno finansowych, jak i wizerunkowych, a także uchronić ją przed utratą danych czy zakłóceniami w działalności.
"Skala cyberataków stale się powiększa. Związane jest to m.in. z tym, że firmy korzystają coraz częściej z aplikacji webowych i przechowują dane w chmurze" - dodaje Mateusz Ossowski. "To oznacza także więcej wyzwań dla firm outsourcingowych, które zarządzają siecią, aplikacjami, infrastrukturą i oczywiście bezpieczeństwem przedsiębiorstw. W stawieniu czoła nowym zadaniom pomoże holistyczne podejście do budowania polityk bezpieczeństwa, oparte na świadomości tego, co chronimy, na widoczności, szybkiej reakcji na incydenty i na wielowarstwowej ochronie".
5 kroków do cyfrowej higieny
Dostawcy usług zarządzanych wraz ze swoimi klientami muszą przyjąć takie strategie bezpieczeństwa, które zapewnią jak największą ochronę danych i infrastruktury IT firm. Powinny się one opierać na kilku filarach:
• Ustalenie, co ma być chronione. Dostawcy usług IT muszą uświadomić klientów, że posiadanie wielu różnych urządzeń i aplikacji wymaga silnej ochrony. Są to nie tylko bazy danych, ale też systemy płatności, systemy zamówień, strony internetowe, narzędzia CRM, urządzenia mobilne, a nawet bezprzewodowa sieć LAN w magazynie.
• Ochrona danych za pomocą wielu warstw bezpieczeństwa. Firmy outsourcingowe, które kompleksowo świadczą usługi informatyczne, powinny wdrożyć strategię "defense-in-depth", która zakłada stosowanie ochrony na każdym poziomie systemów informatycznych. Począwszy od polityk i procedur, przez zabezpieczenia fizyczne, sieci brzegowej czy sieci wewnętrznej, aż do serwerów i zabezpieczeń aplikacji. Każda kolejna bariera ma za zadanie zatrzymanie intruza, by nie przeniknął głębiej do sieci.
• Widoczność. Każda firma korzystająca z dostawcy usług bezpieczeństwa IT powinna mieć włączone monitorowanie swojego środowiska IT w czasie rzeczywistym. Wykrywanie incydentów 24×7 za pomocą sprawdzonego centrum operacji bezpieczeństwa pozwala wyprzedzić potencjalne zagrożenia. Takie monitorowanie to podstawa, aby skutecznie zapobiegać zaawansowanym cyberzagrożeniom, w tym również atakom z wykorzystaniem złośliwego oprogramowania, np. ransomware.
• Skrócenie czasu reakcji. Wczesne wykrycie ataku to tylko jedna strona medalu. Drugą – nie mniej istotną – jest pewność, że firma odpowiednio zareaguje w momencie zauważenia zagrożenia, czyli uruchomi przewidziane procedury działania. Pomoże w tym automatyzacja w rozwiązaniach zabezpieczających lub monitorujących, ale też przemyślana struktura powiadomień i przygotowany plan działania.
• Zgodności ze standardami bezpieczeństwa. Dokumenty, takie jak m.in. NIST Cybersecurity Framework, CIS Benchmark czy ISO/IEC 27001 powinny być dla dostawców IT zawsze punktem odniesienia i motywacją do ciągłego doskonalenia oraz stosowania najlepszych praktyk.
Dobre, czyli skutecznie zapobiegające zaawansowanym cyberzagrożeniom, zarządzanie bezpieczeństwem IT jest dziś koniecznością. Tylko organizacje, które przestrzegają zasad cyberhigieny, są w stanie zapewnić swoim klientom bezpieczne środowisko pracy i wysoki poziom ochrony.
Źródło: Barracuda Networks
