niedziela 29 maj 2016 | Robert Kamiński

Polskie firmy spodziewają się cyberataku

Według zapewnień rządu możemy czuć się bezpiecznie, jednak 1/3 dużych firm spodziewa się cyberataku w ciągu najbliższych trzech miesięcy. To bardziej realne zagrożenie, niż atak terrorystów.

Pomimo tego, że prawie trzy czwarte (71 proc.) pracowników uważa, że firmowe działy IT nie są w stanie zapewnić skutecznej ochrony przed cyberatakami, jedynie 4 proc. decydentów IT jest świadomych konieczności utworzenia stanowiska Administratora Bezpieczeństwa Informacji (Data Protection Officer). Jednocześnie 18 proc. badanych decydentów IT jest przekonanych, że takie stanowisko już funkcjonuje w ich organizacjach – wynika z badań przeprowadzonych w marcu 2016 roku przez TNS Polska na zlecenie firmy Vmware.

Potrzeba nowego podejścia do kwestii bezpieczeństwa

Polskie firmy w coraz większym stopniu są narażone na poważne naruszenia prywatności oraz wyciek informacji. Obecne metody zabezpieczeń coraz częściej okazują się nieskuteczne wobec stale zmieniających się, oraz coraz bardziej złożonych zagrożeń istniejących w cyfrowym świecie biznesu.  70 proc. decydentów IT w Polsce jest zdania, że jedną z największych słabości ich organizacji (z perspektywy możliwego ataku cybernetycznego) jest fakt, że zagrożenia ewoluują i rozprzestrzeniają się znaczenie szybciej niż mechanizmy obrony.  

„Rozbieżność między opiniami pracowników i decydentów IT stanowi wyzwanie dla organizacji, które stoją w obliczu zmian, które niesie ze sobą cyfrowa transformacja biznesu” ­– mówi Paweł Korzec, Systems Engineering Manager – Eastern Europe, VMware. „Przedsiębiorstwa muszą zacząć kłaść nacisk na wypracowanie odpowiednich mechanizmów, które pozwolą im na skuteczną ochronę reputacji i które umożliwią utrzymanie zaufania klientów. Aktualnie pracownicy mają dostęp do danych i aplikacji z każdego miejsca i z poziomu wielu różnych urządzeń, a to wymaga zerwania z tradycyjnym podejściem do kwestii bezpieczeństwa IT, które dziś już nie wystarcza do zapewnienia skutecznej ochrony” – dodaje Paweł Korzec.

Pracownicy muszą być zaangażowani w kwestie utrzymania cyberbezpieczeństwa

Przebadani decydenci IT wśród najbardziej znaczących wewnętrznych przyczyn istniejących trudności w utrzymaniu wysokiego poziomu cyberbezpieczeństwa uznali pracowników, którzy lekceważą procedury bezpieczeństwa lub nie są odpowiednio przeszkoleni (55 proc.). Badanie pokazuje także działania, które podejmują pracownicy w celu zwiększenia produktywności. Ponad połowa (56 proc.) badanych pracowników używa własnego urządzenia do uzyskania dostępu do danych służbowych, ponieważ jest lepsze niż to, które zostało zapewnione przez dział IT. Jednocześnie trzy czwarte (75 proc.) otwarcie przyznaje, że byliby gotowi na świadome podjęcie ryzyka związanego z naruszeniem bezpieczeństwa organizacji na rzecz zwiększenia efektywności wykonywanej pracy.

Bezpieczna chmura dzięki VMware

W czasach szybkiej cyfryzacji trudno jest zapanować nad bezpieczeństwem firmy zapewniając jednocześnie jej sprawne działanie. Dlatego istotne jest wykorzystanie sprawdzonych rozwiązań, które redukują zagrożenia i upraszczają zarządzanie infrastrukturą.

Przykładem praktycznego wykorzystania zaawansowanych rozwiązań Vmware w dziedzinie data center jest Poznańsko Park Naukowo Technologiczny, który stanowi połączenie nauki z biznesem. Ośrodek tworzy doskonałe warunki do komercjalizacji wyników badań naukowych i technologicznych, zapewnia także wsparcie startupom. Dzięki rozwiązaniom firmy VMware, DataCenter PPNT oferuje swoim klientom usługi IT, również w modelu IaaS (infrastruktura jako usługa). Kluczową usługą w ramach nowej oferty stała się możliwość samoobsługi wirtualnej infrastruktury, co oznacza oddanie klientom pełnej kontroli nad wykupionymi zasobami. Dzięki temu pracownicy DataCenter PPNT nie muszą wspierać klientów w bieżącym  zarządzaniu serwerami, pamięcią i systemami sieciowymi. Umożliwia to skrócenie czasu realizacji takich potrzeb nawet do kilku minut.

Działalność DataCenter PPNT bazuje na idei centrów danych definiowanych programowo. DataCenter PPNT wykorzystuje VMware vSphere do wirtualizacji serwerów, VMware NSX do wirtualizacji sieci oraz rozwiązanie VMware vCloud Director, które umożliwia budowę zróżnicowanych usług w chmurze.

NSX zapewnia zintegrowane funkcje zabezpieczeń chroniące usługi w chmurze. Aktualnie klienci mogą zarządzać wirtualnym środowiskiem, tworzyć i usuwać wirtualne maszyny lub kontrolować usługi związane z VMware NSX,  mają też możliwość konfigurowania różnorodnych zasad bezpieczeństwa oraz korzystania z mikrosegmentacji, która zapewnia izolację systemów krytycznych. Dzięki temu DataCenter PPNT w sprawny i szybki sposób dostosowuje ustawienia zabezpieczeń do zmieniających się wymagań klientów