Środowiska IT stają się coraz bardziej rozbudowane. Firmy korzystają z infrastruktury on-premise jak również z rozwiązań chmurowych, często z wielu chmur (multicloud). W takiej sytuacji kluczem dla zapewnienia niezawodnego działania systemów IT jest monitoring infrastruktury. Właściwe rozwiązanie do monit...
Według opublikowanego przez Veeam raportu Data Protection Trends Report 2022, największym wyzwaniem dla firm związanym z cyfryzacją są braki wykwalifikowanej kadry IT i starzejące się systemy. Aż 1/3 przedsiębiorstw w razie awarii i braku dostępu do zasobów planuje przywracać działanie serwerów w trybie r...
W ciągu ostatnich dwóch lat firma VMware podejmowała wysiłki mające na celu uproszczenie swojego portfolio rozwiązań i przejście z modelu licencji wieczystych na model subskrypcji, który branża przyjęła już jako standard korzystania z chmury. Firma zaznaczyła, że takie zmiany przyniosą klientom większe ko...
Wyniki badania PMR dla Polskiej Chmury wskazują, że ponad 2/3 firm korzysta z rozwiązań chmurowych, a około 1/3 jest w trakcie ich wdrażania. Tym samym chmura to już stały element ekosystemu i działalności przedsiębiorstw w Polsce. Rynek ten dojrzał i firmy szukają w chmurze korzyści oraz rozwiązań dopasowanych wprost ...
Przed kilkoma tygodniami w skromnych progach naszej Virtual-nej redakcji pojawiła się przesyłka zawierająca router FRITZ!Box 6850 5G od firmy AVM. Router wprowadzony na rynek latem ubiegłego roku, za pomocą wbudowanego modemu obsługuje zakresy 5G w paśmie poniżej 6 GHz, a także LTE Advanced Pro we wszystkich obecnie wy...
Wraz z rozwojem nowoczesnych technologii rozwijają się również złośliwe schematy. Od niedawna do długiej listy oszustw dołączyła sztuczna inteligencja (Artificial Intelligence, AI). Wykorzystanie technologii sztucznej inteligencji i uczenia maszynowego (Machine Learning, ML) przenosi phishing i inne oszustwa cyb...
30 listopada przypada Computer Security Day. To dobra okazja, aby przypomnieć sobie, jak dbać o bezpieczeństwo sprzętu komputerowego, z którego korzystamy - nawet tych najbardziej niepozornych elementów. Eksperci Kingston zwracają uwagę na bezpieczeństwo przenośnych pamięci, które mogą ulec wielu różnym atakom.
Wzrost znaczenia cyberbezpieczeństwa i świadomości zagrożeń cybernetycznych przekłada się na coraz dokładniejszą weryfikację urządzeń podłączonych do sieci. Dotyczy to oprogramowania, ale również sprzętu, na jakim prowadzone są operacje w organizacjach - zarówno w prywatnych biznesach, dużych korporacjach, jak i w instytucjach rządowych. Istotna jest weryfikacja każdego sprzętu - na przykład pamięci przenośnych. A możliwe jest to, korzystając ze urządzeń, które fabrycznie są cyber-zabezpieczone.
Rozwój technologiczny ma ogromny wpływ na rozwój funkcjonowania firm, biznesów, a także instytucji publicznych czy całych państw. Informacje są przekazywane szybciej, a procesy są usprawniane. Firmy i instytucje przenoszone są w związku z tym do cyberprzestrzeni, a transformacja cyfrowa postępuje. Nie jest więc tajemnicą, że jednym z największych wyzwań XXI wieku jest cyberbezpieczeństwo. Nie bez powodu powołano Krajowy System Bezpieczeństwa, na podstawie ustawy z 2018 roku, a odsetek firm, które mają wdrożone sformalizowane polityki i procedury bezpieczeństwa sieciowego, wynosi 60% - tak wskazują dane Monitora Transformacji Cyfrowej z 2023 roku. Nie oznacza to jednak, że to koniec wyzwań na tym polu.
Cybernetyczne szanse i zagrożenia
Im wyższy współczynnik digitalizacji, tym wyższe powinny być nakłady na cyberbezpieczeństwo. A zagrożenia stale się rozwijają. Tylko w ciągu 3 lat, od 2019 do 2021 roku współczynnik incydentów związanych z cyberbezpieczeństwem w firmach w Polsce zwiększył się o 10 punktów procentowych . Chcąc być w czołówce swojej branży, należy zdecydowanie rozwijać się w świecie cyfrowym. Za tym jednak idzie bardzo duża odpowiedzialność i przygotowanie firmy tak, aby mogła ona sprostać każdemu rodzajowi zagrożeń.
Podobnie jak przedsiębiorstwa prywatne i korporacje, instytucje publiczne również przenoszą się do sieci, a coraz większa liczba procesów i ilość danych gromadzona jest w świecie cyfrowym. Proces ten znacznie przyspiesza administrowanie Państwem, a także jest ułatwieniem dla obywateli. Niemniej jednak nawet najmniejszy atak i zagrożenie mogą spowodować utratę zaufania do procesów sieciowych, nie mówiąc już o dużych wyciekach danych, których skutki powodują straty zarówno społeczne, jak i finansowe.
Bezpieczeństwo nawet najmniejszych sprzętów
Jasne jest, że cyberbezpieczeństwo powinno być zapewnione w obszarze software wykorzystywanego w organizacji oraz na poziomie hardware. Mówiąc o tym ostatnim, musimy mieć na uwadze każdy element sprzętowy. Wybrane dane mogą być przechowywane fizycznie - na dyskach i pamięciach przenośnych - oraz przekazywane bezpośrednio do rąk osób upoważnionych. Użytkownicy tych sprzętów muszą mieć na uwadze ich osobistą odpowiedzialność za powierzone dane. Jednym z rozwiązań stosowanych przez niektóre organizacje jest ogólna zasada blokowania wszystkich portów. Chociaż jest to rozsądny sposób na przeciwdziałanie zagrożeniom, może on przyczynić się do niezamierzonej i mniej zauważalnej utraty danych. Brak odpowiednich zabezpieczeń sprzętu, powoduje bardzo duże ryzyko upublicznienia danych, nawet jeśli dostęp do nośnika ma tylko kilka zaufanych osób. Taka pamięć nadal może zostać zagubiona, przejęta czy przechwycona. Może być także narażona na atak typu BadUSB, który może przejąć kontrolę nad sprzętem, do którego podłączana jest pamięć. Utrata takich danych i zajęcie systemów przez hakerów to ogromne koszty dla każdej organizacji. W przypadku instytucji i organizacji państwowych, to także zagrożenie dla ogólnego bezpieczeństwa kraju i niemal pewna utrata zaufania. A przecież mówimy tu tylko o niepozornej, przenośnej pamięci USB.
Produkty szyfrowane dla bezpieczeństwa organizacji
Rozwiązaniem na to jest wdrożenie produktów szyfrowanych z wbudowanymi zabezpieczeniami. Przed wdrożeniem należy się zastanowić nad tym, do jakich zastosowań będzie wykorzystywany dysk, jakie są odgórne wytyczne bezpieczeństwa w firmie czy organizacji - może się okazać, że w przypadku naszej firmy nie potrzebujemy pendrive z zabezpieczeniami klasy militarnej. Niemniej jednak, w każdym przypadku ważne jest, aby dokładnie zweryfikować, że wybrany sprzęt posiada aktualne certyfikaty bezpieczeństwa w wybranej klasie. Co więcej, do stosowania takich urządzeń winny być także opracowane specjalne zasady i wytyczne, dobrym pomysłem jest także wdrożenie programu szkoleń na temat prawidłowego korzystania z urządzeń typu USB w organizacji.
"Aby mieć pewność, że dane przekazywane mobilnie są dobrze zabezpieczone, należy zdecydować się na sprzęt z wbudowanym szyfrowaniem sprzętowym. Przykładowo, pamięci przenośne serii Kingston Iron Key od USB po dyski SSD obsługują 256-bitowe szyfrowanie XTS-AES, poświadczone certyfikatem IPS 140-2 Level 3 i FIPS 197 - najnowszym, czterostopniowym standardem tego typu. Wszystkie dyski Kingston IronKey chronione są przed atakami Brute Force, a liczba prób wprowadzenia poprawnego hasła jest domyślnie ograniczona do 10, co praktycznie uniemożliwia atakującym odblokowanie dysku i uzyskanie dostępu do cennych danych. Co więcej, urządzenia z tej serii są zróżnicowane - każde z nich cechuje się inną klasą ochrony, biznesowej, a nawet wojskowej. Dzięki temu można precyzyjnie dopasować produkt do potrzeb organizacji, a także wykorzystać go w placówkach o znaczeniu strategicznym dla państwa" - podkreśla Robert Sepeta, Business Development Manager, Kingston Technology.
Kompleksowe podejście do cyberbezpieczeństwa
Zadbanie o bezpieczeństwo cybernetyczne to kluczowe wyzwanie dla firm i instytucji publicznych. Do zagadnienia należy podejść kompleksowo: zapewniając odpowiednie szkolenia, powołując odpowiednie działy, a także dbać o to, czy oprogramowanie i sprzęt (nawet ten najbardziej niepozorny) jest zgodny ze standardami cyberbezpieczeństwa. Inwestycja w bezpieczeństwo to najważniejsza inwestycja, która może uchronić firmy przed ogromnymi stratami finansowymi oraz społecznymi. Co więcej, dzięki współpracy firm technologicznych z instytucjami publicznymi można utorować drogę do kompleksowego, cyberbezpieczeństwa państwowego, które nie tylko jest zgodne ze standardowymi ramami regulacyjnymi, ale nawet je przewyższa.
Źródło: Kingston
