Rosnące znaczenie zagrożeń bezpieczeństwa firmowych danych skutkuje presją działów IT i bezpieczeństwa na pracowników biznesu. Mają oni zachowywać szczególną ostrożność, nie otwierać załączników pochodzących z niepewnych źródeł czy wyczulić się na ataki socjotechniczne.

Otwartość lub bezpieczeństwo

Wieland Alge, wiceprezes i dyrektor generalny Barracuda Networks w regionie EMEA przedstawia dwa powody, dla których jego zdaniem rozwijanie świadomości znaczenia bezpieczeństwa IT wśród pracowników to szkodliwy mit. Po pierwsze - tłumaczy - chodzi o działanie wbrew kulturze przyjaznej firmy. W jaki sposób pracownicy mają być naraz pomocni i nieufni w stosunku do klientów? W jaki sposób specjaliści HR mają nie otwierać załączników z CV kandydatów do pracy? Postawę otwartości ciężko przecież połączyć z nieufnym podejściem. Po drugie, podkreśla Alge, uświadamianie ludzi nie przynosiło dotąd efektów w innych dziedzinach. Przykład? Malejąca liczba wypadków drogowych nie jest efektem zmiany zachowania kierowców - ci są tak samo nierozważni, jak kiedyś - ale przede wszystkim usprawnieniami technicznymi aut, lepszą infrastrukturą drogową czy zmianami organizacji ruchu.

Zobacz również:

• Cyberobrona? Mamy w planach

Profesjonalizacja cyberprzestępczości

Wywiad gospodarczy, kradzieże dokumentów, danych czy patentów to zjawiska znane nie od dziś. Tego rodzaju działania coraz częściej prowadzone są przez zorganizowaną cyberprzestępczość. W ciągu ostatnich pięciu lat nastąpił wysyp nowych form działania cyberprzestępców.

Wzrosła liczba szantaży wobec firm czy ich pracowników, często w skutek uprzedniej kradzieży danych i dotarcie do niewygodnych faktów. Popularność zyskało oprogramowanie typu ransomware. W efekcie przedsiębiorstwa stykają się z koniecznością „odkupienia” od przestępców danych, które ci zaszyfrowali na jej serwerach po przełamaniu firmowych zabezpieczeń.

Analogowe zagrożenia

Mimo istotnych zagrożeń związanych z cyberprzestępczością, pamiętać należy, że ogrom naruszeń jest efektem celowych uszkodzeń mechanicznych bądź zdarzeń losowych. Wciąż częste są przypadki, gdzie przerwa w świadczeniu usług jest wynikiem przecięcia kabla, wypadku podczas robót budowlanych czy np. pożaru lub zalania.

Całościowe podejście do bezpieczeństwa danych oraz ciągłości usług powinno zatem być - zdaniem Wielanda Alge - wynikiem rzetelnej analizy top-down. Analiza musi odpowiadać na szereg istotnych pytań, m. in: jakie dane są dla firmy najważniejsze? Gdzie i w jaki sposób przebiegają linie komunikacji? Co się stanie, jeśli któreś z nich przestaną funkcjonować?