Rosnące znaczenie zagrożeń bezpieczeństwa firmowych danych skutkuje presją działów IT i bezpieczeństwa na pracowników biznesu. Mają oni zachowywać szczególną ostrożność, nie otwierać załączników pochodzących z niepewnych źródeł czy wyczulić się na ataki socjotechniczne.

Otwartość lub bezpieczeństwo

Wieland Alge, wiceprezes i dyrektor generalny Barracuda Networks w regionie EMEA przedstawia dwa powody, dla których jego zdaniem rozwijanie świadomości znaczenia bezpieczeństwa IT wśród pracowników to szkodliwy mit. Po pierwsze - tłumaczy - chodzi o działanie wbrew kulturze przyjaznej firmy. W jaki sposób pracownicy mają być naraz pomocni i nieufni w stosunku do klientów? W jaki sposób specjaliści HR mają nie otwierać załączników z CV kandydatów do pracy? Postawę otwartości ciężko przecież połączyć z nieufnym podejściem. Po drugie, podkreśla Alge, uświadamianie ludzi nie przynosiło dotąd efektów w innych dziedzinach. Przykład? Malejąca liczba wypadków drogowych nie jest efektem zmiany zachowania kierowców - ci są tak samo nierozważni, jak kiedyś - ale przede wszystkim usprawnieniami technicznymi aut, lepszą infrastrukturą drogową czy zmianami organizacji ruchu.

Zobacz również:

• IBM Security QRadar SIEM pomoże zarządzić globalną strukturą odpowiedzialną za bezpieczeństwo

Profesjonalizacja cyberprzestępczości

Wywiad gospodarczy, kradzieże dokumentów, danych czy patentów to zjawiska znane nie od dziś. Tego rodzaju działania coraz częściej prowadzone są przez zorganizowaną cyberprzestępczość. W ciągu ostatnich pięciu lat nastąpił wysyp nowych form działania cyberprzestępców.

Wzrosła liczba szantaży wobec firm czy ich pracowników, często w skutek uprzedniej kradzieży danych i dotarcie do niewygodnych faktów. Popularność zyskało oprogramowanie typu ransomware. W efekcie przedsiębiorstwa stykają się z koniecznością „odkupienia” od przestępców danych, które ci zaszyfrowali na jej serwerach po przełamaniu firmowych zabezpieczeń.

Analogowe zagrożenia

Mimo istotnych zagrożeń związanych z cyberprzestępczością, pamiętać należy, że ogrom naruszeń jest efektem celowych uszkodzeń mechanicznych bądź zdarzeń losowych. Wciąż częste są przypadki, gdzie przerwa w świadczeniu usług jest wynikiem przecięcia kabla, wypadku podczas robót budowlanych czy np. pożaru lub zalania.

Całościowe podejście do bezpieczeństwa danych oraz ciągłości usług powinno zatem być - zdaniem Wielanda Alge - wynikiem rzetelnej analizy top-down. Analiza musi odpowiadać na szereg istotnych pytań, m. in: jakie dane są dla firmy najważniejsze? Gdzie i w jaki sposób przebiegają linie komunikacji? Co się stanie, jeśli któreś z nich przestaną funkcjonować?