Czy świadomość wagi bezpieczeństwa IT to mit?

Czy świadomość wagi bezpieczeństwa IT to mit?

Ostatnie lata przyniosły znaczny wzrost skali zagrożeń ze strony cyberprzestępców, w szczególności tych wykorzystujących ataki socjotechniczne. Cyberprzestępczość się sprofesjonalizowała. Mimo tego, nie ma co łudzić się, że rozwijanie świadomości zagrożeń wśród pracowników cokolwiek zmieni - twierdzi Wieland Alge, wiceprezes Barracuda Networks.

Zachęcamy do skorzystania z bezpłatnej prenumeraty
elektronicznej magazynu Computerworld!
Zagrożenia z "ciemnej sieci" – raport IBM

Zagrożenia z "ciemnej sieci" – raport IBM

Jednym z największych zagrożeń współczesnego świata wirtualnego jest ransomware – oprogramowanie, które szyfruje dysk twardy użytkownika, a ponowny dostęp do jego zawartości oferuje za opłatą. Poniższa publikacja wskazuje, że ataki tego typu są obecnie niezwykle dochodową...

Bezpieczeństwo infrastruktury IT w polskich organizacjach

Bezpieczeństwo infrastruktury IT w polskich organizacjach

Wielkie i małe firmy, poszczególne branże i cała gospodarka, a także kolejne instytucje państwowe i samorządowe poprawiają swoją efektywność i konkurencyjność przy wsparciu nowoczesnych technologii informacyjnych. Ceną postępującego wzrostu znaczenia infrastruktury teleinformatycznej...

Bezpieczeństwo IT – specjalistyczne szkolenia Global Knowledge

Bezpieczeństwo IT – specjalistyczne szkolenia Global Knowledge

W dobie coraz bardziej skomplikowanej i zaawansowanej technologii wiedza z zakresu bezpieczeństwa IT, staje się złożona jak nigdy dotąd. Wiedza z zakresu bezpieczeństwa sieci bezprzewodowych, kopii zapasowych czy disaster recovery, staje się nieodzowna w codziennej pracy eksperta IT. Co...

Rosnące znaczenie zagrożeń bezpieczeństwa firmowych danych skutkuje presją działów IT i bezpieczeństwa na pracowników biznesu. Mają oni zachowywać szczególną ostrożność, nie otwierać załączników pochodzących z niepewnych źródeł czy wyczulić się na ataki socjotechniczne.

Otwartość lub bezpieczeństwo

Wieland Alge, wiceprezes i dyrektor generalny Barracuda Networks w regionie EMEA przedstawia dwa powody, dla których jego zdaniem rozwijanie świadomości znaczenia bezpieczeństwa IT wśród pracowników to szkodliwy mit. Po pierwsze - tłumaczy - chodzi o działanie wbrew kulturze przyjaznej firmy. W jaki sposób pracownicy mają być naraz pomocni i nieufni w stosunku do klientów? W jaki sposób specjaliści HR mają nie otwierać załączników z CV kandydatów do pracy? Postawę otwartości ciężko przecież połączyć z nieufnym podejściem. Po drugie, podkreśla Alge, uświadamianie ludzi nie przynosiło dotąd efektów w innych dziedzinach. Przykład? Malejąca liczba wypadków drogowych nie jest efektem zmiany zachowania kierowców - ci są tak samo nierozważni, jak kiedyś - ale przede wszystkim usprawnieniami technicznymi aut, lepszą infrastrukturą drogową czy zmianami organizacji ruchu.

Zobacz również:

;

Profesjonalizacja cyberprzestępczości

Wywiad gospodarczy, kradzieże dokumentów, danych czy patentów to zjawiska znane nie od dziś. Tego rodzaju działania coraz częściej prowadzone są przez zorganizowaną cyberprzestępczość. W ciągu ostatnich pięciu lat nastąpił wysyp nowych form działania cyberprzestępców.

Wzrosła liczba szantaży wobec firm czy ich pracowników, często w skutek uprzedniej kradzieży danych i dotarcie do niewygodnych faktów. Popularność zyskało oprogramowanie typu ransomware. W efekcie przedsiębiorstwa stykają się z koniecznością „odkupienia” od przestępców danych, które ci zaszyfrowali na jej serwerach po przełamaniu firmowych zabezpieczeń.

;

Analogowe zagrożenia

Mimo istotnych zagrożeń związanych z cyberprzestępczością, pamiętać należy, że ogrom naruszeń jest efektem celowych uszkodzeń mechanicznych bądź zdarzeń losowych. Wciąż częste są przypadki, gdzie przerwa w świadczeniu usług jest wynikiem przecięcia kabla, wypadku podczas robót budowlanych czy np. pożaru lub zalania.

Całościowe podejście do bezpieczeństwa danych oraz ciągłości usług powinno zatem być - zdaniem Wielanda Alge - wynikiem rzetelnej analizy top-down. Analiza musi odpowiadać na szereg istotnych pytań, m. in: jakie dane są dla firmy najważniejsze? Gdzie i w jaki sposób przebiegają linie komunikacji? Co się stanie, jeśli któreś z nich przestaną funkcjonować?

;

Prenumerata Computerworld Zamów teraz bezpłatnie »
Dołącz do dyskusji
Bądź pierwszy i zostaw komentarz.