Bezpieczeństwo5 najczęstszych błędów związanych z cyberbezpieczeństwem firmy > redakcja Opublikowane 29 marca 20210 0 146 Podziel się Facebook Podziel się Twitter Podziel się Google+ Podziel się Reddit Podziel się Pinterest Podziel się Linkedin Podziel się Tumblr – Wpadki związane z przestrzeganiem firmowych polityk bezpieczeństwa zdarzają się każdemu pracownikowi, nawet takiemu z wieloletnim stażem. Wynikają one zwykle z pośpiechu i rutyny lub chęci ułatwienia sobie pracy. Wszystkie, bez wyjątku, stanowią łakomy kąsek dla cyberprzestępców dlatego tak ważne jest uświadamianie sobie potencjalnych zagrożeń, a także odpowiednie zabezpieczanie się przed nimi – podkreśla Tomasz Gębicki, ekspert z firmy DAGMA Bezpieczeństwo ITOto najczęstsze błędy popełniane przez firmy, na które zwracają uwagę eksperci z DAGMA Bezpieczeństwo IT:1. Hakerzy istnieją naprawdęWedług firmy Verizon ponad połowa wszystkich incydentów bezpieczeństwa IT jest skutkiem ataku hakerskiego. Atakujący najczęściej, by dostać się do firmowej sieci, stosują jedną z kilku sprawdzonych metod:phishing (metoda oszustwa, w której atakujący wykorzystując mail podszywa się pod znaną ofierze osobę lub instytucję w celu wyłudzenia danych,wywiad open source (lub inaczej biały wywiad, polegający na gromadzeniu informacji na temat ofiary z ogólnodostępnych źródeł takich jak: internet, prasa, opinie publiczne itd.socjotechnikę (to stosowanie manipulacji w celu zdobycia danych lub uzyskania do nich dostępu).Wiele małych i średnich firm mylnie uważa, że hakerzy biorą na cel wyłącznie duże firmy. Tymczasem także mniejsze przedsiębiorstwa są narażone na atak. Hakerzy wiedzą bowiem, że małe i średnie firmy nie inwestują w zabezpieczenia i mogą nie posiadać stosownych polityk bezpieczeństwa.2. Atak może nastąpić z wnętrza organizacjiWedług raportu Cybersecurity Insiders Insider Threat Report aż 90% organizacji obawia się cyberataku z wewnątrz. Kluczowe jest przygotowanie odpowiedniej strategii, która umożliwi ochronę przed tego typu incydentami. Tomasz Gębicki z DAGMA Bezpieczeństwo IT radzi, by wdrożyć w firmie narzędzia do monitowania pracy z danymi (DLP) oraz do zarządzania firmową flotą urządzeń mobilnych (MDM). Warto również zainwestować w rozwiązanie kontrolujące uprawnienia osób odpowiedzialnych za bezpieczeństwo IT danego przedsiębiorstwa – na rynku znajdują się specjalne programy PAM, umożliwiające tego typu ochronę.3. Same zasady nie wystarczą – postaw na szkolenia z zakresu bezpieczeństwa ITChoć niektóre ataki wewnętrzne są motywowane zemstą obecnego lub byłego pracownika, większość z nich wynika po prostu z ludzkich błędów. Przypadkowe kliknięcie w załącznik dodany do wiadomości phishingowe, angażując się w shadow IT (to zjawisko polegające na korzystaniu przez pracowników z niezatwierdzonych przez firmę programów i aplikacji, na urządzeniach, które są podpięte do firmowej sieci) lub niewłaściwie przechowując dane, pracownicy narażają firmę na ryzyko infekcji lub utraty danych. Szkolenia z zakresu bezpieczeństwa IT uzupełniają wiedzę pracowników i podnoszą ich świadomość istnienia cyberzagrożeń.– Wielu osobom cyberatak kojarzy się z wirusami, łamaniem haseł czy szukaniem luk w zabezpieczeniach sieci. Nie każdy ma świadomość, że cyberprzestępcy wcale nie muszą się nigdzie włamywać, a ich najskuteczniejszą bronią często okazują się proste sztuczki socjotechniczne. Najskuteczniejszym sposobem ochrony przed cyberatakami jest wyedukowanie pracowników w zakresie podstawowych zasad cyberbezpieczeństwa, tak aby umieli rozpoznać próbę wyłudzenia i nie dali się nabrać na sztuczki wykorzystywane przez cyberprzestępców. – dodaje Tomasz Gębicki z DAGMA Bezpieczeństwo IT.4. Brak lub zła strategia ochrony firmowych danychPrzy dużej ilości danych przedsiębiorstwa nie są w stanie zarządzać ich bezpieczeństwem samodzielnie. Więcej danych oznacza również większe ryzyko ich kradzieży lub uszkodzenia. Kluczem do sukcesu, tj. bezpiecznych danych, jest właściwe określenie, które dane są najbardziej zagrożone, a następnie zabezpieczenie ich w najlepszy możliwy sposób. Służą do tego przede wszystkich zabezpieczenia antywirusowe, chroniące przed atakami zagrożeń szyfrujących (ransomware) oraz dedykowane aplikacje do szyfrowania danych oraz ochrony przed wyciekiem (DLP).5. Mylne poczucie „mnie to nie dotknie” Firmy często myślą, że skoro podjęły działania związane z zabezpieczeniem sieci firmowej to są bezpieczne. Tymczasem nawet najlepsze rozwiązania i najlepiej wyszkolony zespół nie da 100% gwarancji bezpieczeństwa. Niezbędne jest śledzenie trendów zagrożeń IT, analiza zachowań pracowników, monitorowanie posiadanej infrastruktury i wdrażanie nowych rozwiązań i polityk bezpieczeństwa. We wszystkich tym może pomóc profesjonalny audyt bezpieczeństwa IT, wskazuje Tomasz Gębicki z firmy DAGMA.