5 trendów w bezpieczeństwie, które każda firma powinna rozważyć w 2017 roku

10 stycznia, 2017

Niedawne ataki DDoS przeprowadzone przy użyciu zainfekowanych urządzeń na firmę hostingową OVH są kolejnym przykładem na to, z jak ogromnym problemem musi sobie radzić obecnie biznes. Hakerzy stworzyli sieć botnet zawierającą 150,000 inteligentnych urządzeń w celu przeprowadzenia 1-terabitowego ataku, który miał być największą tego typu akcją w historii. Poprzedni rekord należał do hakerów, którzy tydzień wcześniej przeprowadzili atak o wielkości 620 gigabitów na stronę internetową amerykańskiego dziennikarza Briana Krebsa.

Oczywistym jest, że zagrożenia zwiększają się zarówno pod względem wielkości jak i poziomu skomplikowania. To sprawia, że również potencjalne szanse na bycie zaatakowanym stają się jeszcze bardziej prawdopodobne. Oto pięć najważniejszych trendów, na które każdy, kto prowadzi biznes powinien zwrócić uwagę w najbliższych miesiącach:

Ataki DDoS na urządzenia Internet of Things

Urządzenia powiązane z koncepcją Internet of Things (Internet Rzeczy) są obecnie na fali wznoszącej, co niekoniecznie przekłada się na ich bezpieczeństwo. Luki w zabezpieczeniach smart-urządzeń, które zalewają rynek, stają się łatwym celem dla cyberprzestępców wykorzystujących coraz częściej proste urządzenia, takie jak na przykład kamery przemysłowe. Wspomniany wcześniej przypadek firmy OVH stanowi instrukcję dla kolejnych hakerów, będących w stanie za pomocą kilku kliknięć wykorzystać moc tego typu urządzeń i spowodować ogromne spustoszenie, które mogą ograniczyć działanie firmowych stron internetowych i innych istotnych procesów.

Nadchodząca dyrektywa GDPR

Mimo, że rozporządzenie o ochronie danych wejdzie w życie w maju 2018 roku, każda firma już dzisiaj powinna je mieć na uwadze, zważywszy na fakt jak długo może zająć dostosowanie się do nowych wytycznych. Z uwagi na fakt, że kary są surowe (maksymalnie 4% globalnego rocznego przychodu), przedsiębiorcy muszą jak najszybciej doprowadzić do ładu swoją infrastrukturę.

Elementy związane z ochroną danych osobowych, które nie będą umieszczone w GDPR, takie jak prawo do bycia zapomnianym czy prawo przenoszalności danych, mogą spowodować spore utrudnienia. Dzieje się tak, gdyż dla wielu organizacji zakres w jakim posiadają one dane na temat swoich klientów jest nieznany, zarówno pod względem wolumenu, jak i lokalizacji. Największym wyzwaniem stojącym przed organizacjami jest zrozumienie, za jaki wolumen danych są one odpowiedzialne. W momencie, gdy w przyszłości doświadczą wycieku danych, będą narażone na straty finansowe oraz utratę budowanej przez wiele lat reputacji.

Wygoda działań w chmurze

Wiele organizacji wybiera chmurę i przenosi do niej całą swoją infrastrukturę, gdyż ma nadzieję na rozwój biznesu. Niestety wciąż istnieje wiele wątpliwości związanych z kwestiami bezpieczeństwa rozwiązań chmurowych.

  • Czy firmy korzystające z rozwiązań chmurowych wiedzą jak w bezpieczny sposób korzystać z tego rozwiązania?
  • Czy zdają sobie sprawę, kto tak naprawdę posiada dostęp do ich informacji, biorąc pod uwagę fakt, że dane nie leżą już na serwerach wewnętrznych?

Firmy technologiczne pomagają organizacjom w zabezpieczeniu procesu przenoszenia danych do chmury. Przykładem mogą być rozwiązania Cloud Access Security Broker (CASB). Wprowadzają one polityki bezpieczeństwa przedsiębiorstwa do usług zawartych w chmurze, dając zespołom IT kontrolę nad tym, kto może mieć do nich dostęp i zapewniając jednocześnie odpowiedni poziom zaszyfrowania firmowych danych.

Bezpieczeństwo aplikacji

Organizacje, które w wysokim stopniu opierają swoją działalność na aplikacjach, powinny zwrócić szczególną uwagę na użytkownika końcowego oraz ochronę jego danych logowania.

Obecnie coraz częściej mamy do czynienia z pracownikiem mobilnym, który korzysta z wielu aplikacji na różnych urządzeniach i w różnych miejscach. Każdy słaby punkt w tej układance, jak na przykład zainfekowany telefon komórkowy, może okazać się dla cyberprzestępców kluczem do wrót królestwa. Jeśli wspomniany przestępca będzie w stanie uzyskać informacje na temat poszczególnych pracowników i ich danych logowania, dostęp do wszystkich innych danych nie będzie dla niego problemem.

Przesuwając zainteresowanie i zasoby z trochę staromodnych zabezpieczeń firewallowych na zabezpieczenia na poziomie aplikacji i świadomości samych użytkowników organizacja może skutecznie zwiększyć swoje bezpieczeństwo.

Zarządzanie dostępem

Wzrost popularności chmury doprowadził do powstania nowego ekosystemu, tworzonego przez dostawców usług zewnętrznych. Obecnie, pracownicy mogą uzyskać dostęp do różnych portali online, od sprzedaży po usługi finansowe czy zarządzanie urlopami – wszędzie na podstawie tej samej autoryzacji użytkownika. Gdy pracownik opuszcza firmę, powstaje obawa, że będzie on miał nadal dostęp do wewnętrznych systemów organizacji na podstawie indywidualnych danych do logowania. Jeśli nie zostaną one wykasowane na czas.

W związku z tym przedsiębiorstwa powinny inwestować w technologie, które pozwalają na uwierzytelnianie użytkownika za każdym razem, gdy loguje się on do systemu wewnętrznego. Nakładając na siebie odpowiedzialność za dane pracowników, korporacje mogą wzmocnić swoją pozycję „stróża” i przyczynić się do lepszej ochrony przeciw różnego rodzaju oszustwom.

Podsumowanie

Każda pomyłka przy rozpoznaniu czy śledzeniu aktualnych zagrożeń, których przykłady wymienione zostały powyżej, może mieć negatywne skutki dla funkcjonowania firmy.

Lata stosowania dobrych praktyk i ciężko zdobytej lojalności klientów mogą być zniweczone przez jednego hakera kilkoma kliknięciami. Dzięki szybkiej identyfikacji zagrożeń, inwestycje w odpowiednią infrastrukturę oraz edukację swoich użytkowników w dziedzinie cyberbezpieczeństwa, przedsiębiorstwa mogą być o krok przed hakerami i zwiększyć prawdopodobieństwo, że rok 2017 będzie dla biznesu pomyślny.

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Średnia ocena: 0 / 5. Liczba głosów: 0

guest
0 komentarzy
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]