Home Bezpieczeństwo Od czego zależy bezpieczeństwo w sieci

Od czego zależy bezpieczeństwo w sieci

8 min
0
0
305

O 1/3 cyberataków nic nie wiemy

Jak podaje raport „Cisco Annual Cybersecurity Report”, w 2017 roku 89% polskich firm odnotowało naruszenia cyberbezpieczeństwa. Dane te dotyczą oczywiście zdarzeń, które zostały dostrzeżone. Eksperci Cisco zwracają uwagę na fakt, że w Polsce ponad 1/3 (38%) alertów nie jest analizowana. Oznacza to, że wiele z nich pozostaje bez reakcji, a złośliwe oprogramowanie powoduje spustoszenie w zasobach firmowych lub, co gorsza wykorzystuje je, aby dotrzeć do danych klientów. Wtedy poza stratami finansowymi trzeba liczyć się z utratą wizerunku i spadkiem zaufania, co w konsekwencji może być dużo bardziej kosztowne. Eksperci Cisco podkreślają, że bezpieczeństwo w sieci wymaga holistycznego podejścia i współpracy zarówno użytkowników, biznesu, jak i władz odpowiedzialnych za ustawodawstwo i międzynarodowe standardy sieciowe.

Świadomość i właściwe nawyki użytkowników

Tworzenie kopii zapasowych danych, nieudostępnianie haseł ani loginów czy ostrożne korzystanie z publicznych sieci WiFi i unikanie logowania się za ich pośrednictwem np. do aplikacji płatności mobilnych. To kilka podstawowych zasad, które powinni stosować wszyscy użytkownicy sieci. Informacje o kolejnych cyberatakach czy wycieku danych osobowych wydają się być skutecznym motywatorem do wdrożenia ich w życie. Tymczasem, jak wynika z danych Polskiego Instytutu Cyberbezpieczeństwa, 21% Polaków deklaruje zmianę haseł do swoich kont internetowych rzadziej niż raz w roku. 28% robi to raz w roku, a tylko 9% raz w miesiącu. Te dane pokazują, że przed polskimi użytkownikami Internetu wciąż daleka droga do pełnej świadomości jak wiele zależy od ich właściwych nawyków poruszania się w sieci. Specjaliści Cisco zwracają uwagę na fakt, że najsłabszym ogniwem systemu cyberbezpieczeństwa zazwyczaj jest człowiek.

RODO mobilizuje biznes

Istotnym bodźcem do podniesienia standardów cyberbezpieczeństwa było ogłoszenie wejścia w życie Rozporządzenia o Ochronie Danych Osobowych. Firmy musiały zrewidować dotychczasową politykę bezpieczeństwa i zadbać o informacje, którymi zarządzają. Wpłynęło to na ogólny poziom cyberbezpieczeństwa co potwierdzają wyniki badania Cisco „Data Privacy Benchmark Study”. Choć większość firm doświadczyła w minionym roku przynajmniej jednego incydentu związanego z bezpieczeństwem danych, to w przypadku firm, które zadeklarowały zgodność z RODO, jego prawdopodobieństwo było mniejsze w porównaniu do firm, które takiej gotowości nie deklarowały (74% vs 89%). Co więcej, w przypadku ich wystąpienia ataki te dotykały mniejszej liczby danych (79 000 rekordów w przypadku gotowości na RODO i 212 000 w przypadku braku gotowości) oraz wiązały się z mniejszym przestojem spowodowanym brakiem dostępu do zasobów firmowych (6,4 godz. w przypadku gotowości na RODO i 9,4 godz. w przypadku braku gotowości).

Upowszechnienie standardów bezpieczeństwa sieci

Zarówno biznes, jak i użytkownicy nie będą w stanie zapewnić bezpieczeństwa w sieci bez odpowiednich regulacji prawnych (takich jak wspomniane wyżej RODO) oraz upowszechnienia dobrych praktyk związanych z cyberbezpieczeństwem. Przykład stanowi popularyzacja szyfrowanego ruchu sieciowego. Od lipca 2018 roku każda witryna, która nie posługuje się protokołem HTTPS jest oznaczana w przeglądarce Google Chrome jako niebezpieczna. Należy jednak pamiętać, że szyfrowany ruch sieciowy wykorzystują również cyberprzestępcy. W minionym roku eksperci Cisco zaobserwowali trzykrotny wzrost wykorzystania szyfrowanej komunikacji sieciowej w sprawdzanych plikach malware.

„Sieć łączy wszystkie elementy infrastruktury IT, a także użytkowników biznesowych i prywatnych. Aby zagwarantować wysoki poziom bezpieczeństwa, niezbędne jest zapewnienie widoczności ruchu co pozwala wykrywać różnego rodzaju zagrożenia. Z pomocą przychodzą mechanizmy uczenia maszynowego i sztuczna inteligencja, które analizują terabajty danych ruchu sieciowego w poszukiwaniu anomalii, charakterystycznych dla złośliwego kodu. Automatyzacja procesów pozwala efektywniej lokalizować zagrożenia i znacznie skraca czas reakcji w przypadku wystąpienia cyberataku. Technologia jest wciąż nowa, nie zawsze doskonała, ale jak wynika z raportu Cisco 2018 Annual Cybersecurity Report, już teraz 77% organizacji opiera swoje działania związane z bezpieczeństwem IT na machine learning, a 73% na AI” – mówi Łukasz Bromirski, dyrektor ds. technologii w Cisco.

Pobierz więcej artykułów
Pobierz więcej  redakcja
Pobierz więcej z Bezpieczeństwo

Dodaj komentarz

Przeczytaj również

Do 2024 roku dwie trzecie firm przeniesie się do chmury. Tylko co czwarta ma plan, jak to zrobić

Gartner prognozuje, że do końca 2024 roku dwie trzecie zasobów firmowych znajdować się będ…