Bezpieczeństwo danych to kwestia wizerunku firmy
Incydent hakerski dezorganizuje funkcjonowanie firmy, nie tylko od strony technicznej. Godzi w jej wizerunek, jest poważnym zagrożeniem dla reputacji, podważeniem zaufania klientów i partnerów, pożywką dla internetowych kryzysów. Firmy coraz częściej boleśnie przekonują się o tym, że ryzyko jest bardzo realne. Wg. danych Check Point Research polskie firmy atakowane są średnio 938 razy tygodniowo (dane z przełomu maja i czerwca br.). Wiele z nich skutecznie.
Jednym z najbardziej newralgicznych zasobów przedsiębiorstw są dziś dane – bazy klientów, pracowników, partnerów, inwestorów. To one bardzo często są celami ataków hakerskich, bo ich wartość ma niebagatelne znaczenie biznesowe. W 2019 roku UOKiK nałożył gigantyczną karę 2,8 mln zł na jeden ze sklepów internetowych, kiedy to w wyniku cyberataku doszło do wycieku danych. Straty finansowe i te związane z wewnętrznym paraliżem to wierzchołek góry lodowej, bo wokół marek, które doświadczają skutecznych ataków hakerskich, rośnie kryzys wizerunkowy.
Dziennikarze śledczy skupieni wokół tego tematu drążą każdy pojedynczy wypadek, odsłaniają kulisy incydentu i nierzadko dyskredytują wewnętrzne procedury bezpieczeństwa tych firm. Nakręca to spiralę społecznych wątpliwości wokół marek, uruchamia falę hejtu i niestety bardzo ciężko potem odbudować te straty w otoczeniu biznesowym.
Świadomość zagrożeń
Rosnąca świadomość zagrożeń biznesowych w dobie zwiększonych aktywności hakerskich jest już bardzo pozytywnym trendem. – Wydatki na cyberbezpieczeństwo powinny być traktowane dziś jak inwestycja, nie jak jednorazowy koszt – tłumaczy Karol Mondry, Security Product Manager w firmie Senetic – Obserwując dynamikę, skalę oraz kreatywność cyberataków, nie na miejscu jest pytanie „czy moja firma padnie ofiarą cyberprzestępstwa”, tylko „kiedy”. Cena, jaką trzeba będzie zapłacić za konsekwencje udanej akcji hakerów, jest nie do porównania z kosztami profesjonalnych zabezpieczeń. I tu nie tylko mówimy o wartości finansowej, ale także wizerunkowej, na którą przedsiębiorstwa pracują latami. – dodaje ekspert.
Cyberzagrożenia zmieniają się w tempie dzisiejszych przemian technologicznych. Hakerzy są dziś świetnymi ekspertami od marketingu i psychomanipulacji. Potrafią wysyłać atrakcyjne maile i bezbłędnie kopiować strony internetowe firm, żeby wyłudzić dane. Mimo wszystko świadomość zagrożenia, budowanie jej wśród pracowników i pakiet dopasowych do potrzeb konkretnej firmy zabezpieczeń z dużym prawodobieństwem ochroni firmę przed poważnym kryzysem.
Człowiek – najsłabsze ogniwo
Punktem wyjścia powinien być wewnętrzny audyt firmy oraz opracowanie procedur bezpieczeństwa. Często dotyczy to najbardziej podstawowych obszarów, jak zarządzanie hasłami do firmowych aplikacji. Najsłabszym ogniwem bezpieczeństwa w organizacji jest człowiek, to właśnie w błędach ludzkich hakerzy bardzo często szukają sposobu na przedostanie się do sieci. - Brak procedur związanych z bezpieczeństwem haseł w firmach często daje cyberbeprzestępcom duże możliwości ataku – mówi Olga Guz, Microsoft Senior Solution Product Manager w firmie Senetic.
- Banalne hasła, przechowywane w plikach, przekazywane innym osobom i zapisywane w przeglądarkach, wykorzystywanie tych samych danych do rejestracji na różnych platformach z wątpliwymi ustawieniami bezpieczeństwa - to tylko niektóre z podstawowych błędów. Dzisiejsze narzędzia, między innymi te z pakietu Microsoft Business Premium, pozwalają na zwiększenie bezpieczeństwa w tym newralgicznym obszarze. – dodaje Olga Guz. Zagrożeniem dla bezpieczeństwa danych firmy mogą być nie tylko czynniki zewnętrzne, ale także wewnętrzne, czyli pracownicy. Ważna jest odpowiednia segmentacja danych firmowych oraz przypisanie właściwych dostępów dla pracowników na różnych szczeblach.
W dobie pracy hybrydowej często zaciera się także różnica między sferą zawodową a prywatną. Dotyczy to zwłaszcza korzystania z urządzeń prywatnych do pracy, co rodzi poważne zagrożenie dla procedur bezpieczeństwa w firmie. Urządzenia mobilne, które zawierają zarówno zasoby prywatne, jak i służbowe, pozwalają przestępcom w łatwy sposób wejść w posiadanie ważnych danych biznesowych.
Osoby, które dziś nazywamy hakerami, już dawno temu zostały ekspertami w dziedzinie socjotechniki. Wysyłają atrakcyjne e-maile, tworzą doskonałe kopie witryn i wykorzystują ludzkie emocje. Kliknięcie linku w wiadomości e-mail może spowodować utratę wszystkich danych korporacyjnych. Phishing to tylko wierzchołek góry lodowej i jeden z wielu sposobów na wykradnięcie danych organizacji. - Tak naprawdę bardzo wiele z tych obszarów możemy wspierać z pakietem Microsoft Business Premium - podkreśla Olga Guz. - Po więcej informacji na temat tych możliwości zapraszamy na naszą stronę internetową www.senetic.pl oraz do bezpośredniego kontaktu z nami - dodaje.
Na froncie cyberwojny
Według badań Check Point Research w ciągu 2021 roku globalne cyberataki na sieci korporacyjne wzrosły o 50%. Ransomware, spyware, phishing to tylko niektóre z budzących trwogę nazw ataków. Punktem wyjścia do stworzenia strategii bezpieczeństwa sieci komputerowej dla konkretnej organizacji jest audyt i profesjonalne doradztwo firmy posiadającej szerokie portfolio usług i produktów w tym obszarze. - Potocznie uznaje się, że w organizacji wystarcza antywirus i firewall, plus czasami backup (na wszelki wypadek...). - mówi Karol Mondry z firmy Senetic .
-I o ile są one faktycznie niezbędne, to daleko im do standardu. Tak jak i hakerzy szukają różnych wektorów ataku, tak my powinniśmy za nimi podążać ślad w ślad i nie liczyć, że antywirus i firewall są “od wszystkiego”. Chrońmy więc nasze dane przed wyciekiem systemami DLP, minimalizujmy skalę i wektor ataków informacjami z systemów EDR/XDR, chrońmy nasze skrzynki pocztowe przed spamem czy spoofingiem. Miejmy pod kontrolą urządzenia, które się mogą lub nie mogą łączyć z siecią (system NAC). Dla dostępu do najbardziej kluczowych miejsc i zasobów stosujmy wielokrotną autoryzację (MFA) np. używając haseł jednorazowych wysyłanych jako SMS (tak jak na co dzień potwierdzamy przelewy bankowe). - tłumaczy ekspert od cyberbezpieczeństwa w Senetic.
Dzisiejsza, w dużej mierze cyfrowa rzeczywistość biznesowa, rzuca przedsiębiorcom i specjalistom od PR czy marketingu zupełnie nowe wyzwania i pytania. Co zrobisz, jeśli pewnego dnia nie zastaniesz na swoim komputerze ani jednego pliku? Co zrobisz, kiedy będziesz musiał stanąć przed swoim otoczeniem biznesowym i wytłumaczyć, że dane zniknęły lub co gorsza - zostały skradzione? Lepiej już dziś zainwestować w ochronę tego, co mamy najcenniejsze - firmowych danych i reputacji firmy.