środa 06 luty 2019 | Robert Kamiński

Od czego zależy bezpieczeństwo w sieci

Zdaniem ekspertów Cisco, bezpieczeństwo w sieci zależy od trzech czynników: wyrobienia właściwych nawyków wśród użytkowników, odpowiedniej dbałości o dane w biznesie i ciągłego podnoszenia standardów cyberbezpieczeństwa.

O 1/3 cyberataków nic nie wiemy

Jak podaje raport „Cisco Annual Cybersecurity Report”, w 2017 roku 89% polskich firm odnotowało naruszenia cyberbezpieczeństwa. Dane te dotyczą oczywiście zdarzeń, które zostały dostrzeżone. Eksperci Cisco zwracają uwagę na fakt, że w Polsce ponad 1/3 (38%) alertów nie jest analizowana. Oznacza to, że wiele z nich pozostaje bez reakcji, a złośliwe oprogramowanie powoduje spustoszenie w zasobach firmowych lub, co gorsza wykorzystuje je, aby dotrzeć do danych klientów. Wtedy poza stratami finansowymi trzeba liczyć się z utratą wizerunku i spadkiem zaufania, co w konsekwencji może być dużo bardziej kosztowne. Eksperci Cisco podkreślają, że bezpieczeństwo w sieci wymaga holistycznego podejścia i współpracy zarówno użytkowników, biznesu, jak i władz odpowiedzialnych za ustawodawstwo i międzynarodowe standardy sieciowe.

Świadomość i właściwe nawyki użytkowników

Tworzenie kopii zapasowych danych, nieudostępnianie haseł ani loginów czy ostrożne korzystanie z publicznych sieci WiFi i unikanie logowania się za ich pośrednictwem np. do aplikacji płatności mobilnych. To kilka podstawowych zasad, które powinni stosować wszyscy użytkownicy sieci. Informacje o kolejnych cyberatakach czy wycieku danych osobowych wydają się być skutecznym motywatorem do wdrożenia ich w życie. Tymczasem, jak wynika z danych Polskiego Instytutu Cyberbezpieczeństwa, 21% Polaków deklaruje zmianę haseł do swoich kont internetowych rzadziej niż raz w roku. 28% robi to raz w roku, a tylko 9% raz w miesiącu. Te dane pokazują, że przed polskimi użytkownikami Internetu wciąż daleka droga do pełnej świadomości jak wiele zależy od ich właściwych nawyków poruszania się w sieci. Specjaliści Cisco zwracają uwagę na fakt, że najsłabszym ogniwem systemu cyberbezpieczeństwa zazwyczaj jest człowiek.

RODO mobilizuje biznes

Istotnym bodźcem do podniesienia standardów cyberbezpieczeństwa było ogłoszenie wejścia w życie Rozporządzenia o Ochronie Danych Osobowych. Firmy musiały zrewidować dotychczasową politykę bezpieczeństwa i zadbać o informacje, którymi zarządzają. Wpłynęło to na ogólny poziom cyberbezpieczeństwa co potwierdzają wyniki badania Cisco „Data Privacy Benchmark Study”. Choć większość firm doświadczyła w minionym roku przynajmniej jednego incydentu związanego z bezpieczeństwem danych, to w przypadku firm, które zadeklarowały zgodność z RODO, jego prawdopodobieństwo było mniejsze w porównaniu do firm, które takiej gotowości nie deklarowały (74% vs 89%). Co więcej, w przypadku ich wystąpienia ataki te dotykały mniejszej liczby danych (79 000 rekordów w przypadku gotowości na RODO i 212 000 w przypadku braku gotowości) oraz wiązały się z mniejszym przestojem spowodowanym brakiem dostępu do zasobów firmowych (6,4 godz. w przypadku gotowości na RODO i 9,4 godz. w przypadku braku gotowości).

Upowszechnienie standardów bezpieczeństwa sieci

Zarówno biznes, jak i użytkownicy nie będą w stanie zapewnić bezpieczeństwa w sieci bez odpowiednich regulacji prawnych (takich jak wspomniane wyżej RODO) oraz upowszechnienia dobrych praktyk związanych z cyberbezpieczeństwem. Przykład stanowi popularyzacja szyfrowanego ruchu sieciowego. Od lipca 2018 roku każda witryna, która nie posługuje się protokołem HTTPS jest oznaczana w przeglądarce Google Chrome jako niebezpieczna. Należy jednak pamiętać, że szyfrowany ruch sieciowy wykorzystują również cyberprzestępcy. W minionym roku eksperci Cisco zaobserwowali trzykrotny wzrost wykorzystania szyfrowanej komunikacji sieciowej w sprawdzanych plikach malware.

„Sieć łączy wszystkie elementy infrastruktury IT, a także użytkowników biznesowych i prywatnych. Aby zagwarantować wysoki poziom bezpieczeństwa, niezbędne jest zapewnienie widoczności ruchu co pozwala wykrywać różnego rodzaju zagrożenia. Z pomocą przychodzą mechanizmy uczenia maszynowego i sztuczna inteligencja, które analizują terabajty danych ruchu sieciowego w poszukiwaniu anomalii, charakterystycznych dla złośliwego kodu. Automatyzacja procesów pozwala efektywniej lokalizować zagrożenia i znacznie skraca czas reakcji w przypadku wystąpienia cyberataku. Technologia jest wciąż nowa, nie zawsze doskonała, ale jak wynika z raportu Cisco 2018 Annual Cybersecurity Report, już teraz 77% organizacji opiera swoje działania związane z bezpieczeństwem IT na machine learning, a 73% na AI” – mówi Łukasz Bromirski, dyrektor ds. technologii w Cisco.

CISCO