Grupa JT Weston
Grupa JT Weston:
JT WESTON ADVISORS
JT WESTON LEGAL
Projekty UE
Projekty UE
Formularz kontaktowy
Wyszukaj

Blog

HomeDoradztwo ITCovid a cyberbezpieczeństwo
security

Covid a cyberbezpieczeństwo

by on 30 maja 2021in Doradztwo IT, Zarządzanie bezpieczeństwem No comment

Pandemia COVID-19 okazała się dla przedsiębiorstw sporym wyzwaniem. Pracownicy z dnia na dzień byli zmuszeni przenieść całość pracy do domu. Otworzyło to nowe możliwości cyberataków, których ofiarą padały zarówno urządzenia prywatne, jak i służbowe. TechRepublic jest zdania, że w 2021 oraz kolejnych latach liczba ataków ransomware wzrośnie. Zabezpieczenia wielu firm mogą okazać się niewystarczające[1]. Wskazują na to również badania prowadzone z udziałem polskich przedsiębiorców. 55% z nich potwierdziło, że w ostatnim roku zwiększyła się ich ekspozycja na ryzyko wystąpienia cyberataków, a 64% firm przyznało, że w 2020 doszło do co najmniej jednego cyberincydentu w ich organizacji. Na ataki  częściej narażone są średniej wielkości przedsiębiorstwa, zatrudniające mniej niż 250 pracowników, które mają problemy, aby zwerbować odpowiednio wykwalifikowanych specjalistów. Najbardziej obawiają się[2]:

  • wycieków danych za pośrednictwem złośliwego oprogramowania,
  • wyłudzeń danych uwierzytelniających dostęp do danych poufnych,
  • wycieku danych w wyniku kradzieży lub zgubienia urządzeń mobilnych.

Siatka bezpieczeństwa

Zmiana modelu pracy wielu firm oraz świadomość pojawienia się nowych zagrożeń zwiększyły zapotrzebowanie na bardziej elastyczne rozwiązania. Zdaniem ekspertów Gartnera, Siatka bezpieczeństwa (ang. Cyber Mesh), czyli rozproszone podejście do architektury zabezpieczeń, jest obecnie jednym z najszybciej rozwijających się obszarów technologicznych[3]. To rozwiązanie skupia się na tworzeniu ochrony punktowo wokół tożsamości osób, urządzeń oraz miejsca. Dzięki temu pracownicy mają możliwość dostępu do zasobów przedsiębiorstwa z dowolnego miejsca oraz urządzenia, z zachowaniem należytego poziomu bezpieczeństwa.

Chociaż Siatka bezpieczeństwa oferuje spore korzyści, to wiąże się również z pewnymi wyzwaniami. Wprowadzając ją, firmy muszą zadbać o odpowiednie przeszkolenie pracowników. Wybrane rozwiązanie powinno być na tyle proste, żeby nie rozpraszało uwagi pracowników. Przykładowo, wieloetapowy proces logowania się i autoryzacji dostępu, w momencie, kiedy pracownik jest już spóźniony na spotkanie, może wywoływać sporą frustrację. Należy również przewidzieć nietypowe sytuacje (np. pracownik zablokował służbowego smartfona i problemem jest skontaktowanie się z działem wsparcia w celu zresetowania urządzenia).

Działy IT powinny również pomyśleć o wprowadzeniu rozwiązań analitycznych opartych na lokalizacji i aktywności użytkowników, które wychwytują nietypowe zachowania użytkowników oraz wysyłają alerty ostrzegające. Jeżeli rano użytkownik logował się z Krakowa, natomiast kilka godzin później odnotowano logowanie z Chin, to bardzo prawdopodobne jest działanie osób trzecich. Jeżeli dotychczas pracownik korzystał jedynie z bazy CRM w celu pobierania danych do kontaktu z klientami, natomiast teraz hurtowo pobiera je z innej bazy, to pojawia się niebezpieczeństwo wycieku danych poza firmę. Dzięki skutecznym rozwiązaniom monitorowania aktywności użytkowników w czasie rzeczywistym, niebezpieczne i nietypowe zachowania mogą zostać namierzone. Użytkownicy do czasu wyjaśnienia sprawy utracą dostęp do sieci, dzięki czemu poufne dane będą nadal bezpieczne.     

Zwiększ bezpieczeństwo w swojej organizacji

Rozwiązania zapewniające bezpieczeństwo przedsiębiorstwa powinny być skrojone na miarę indywidualnych potrzeb. Ochrona powinna być dostosowana do:

  • wielkości organizacji,
  • sektora w której działa,
  • działań operacyjnych, które wykonują pracownicy,
  • trybu pracy (praca zdalna, hybrydowa, stacjonarna)
  • stosowanych programów i systemów.

Dla poprawy bezpieczeństwa możesz wykonać następujące czynności:

  1. Przeprowadź audyt bezpieczeństwa informatycznego swojej firmy. Postaraj się zidentyfikować luki w obecnych zabezpieczeniach, które zwiększają podatność na zagrożenia. Jeżeli pracownicy wykonują pracę z różnych miejsc, to upewnij się, że zabezpieczenia są rozmieszczone punktowo.
  2. Sprawdź, czy twoja organizacja stosuje odpowiednią „higienę bezpieczeństwa”. Jeśli pracownicy przetwarzają dane poufne oraz wrażliwe, zadbaj o wprowadzenie odpowiedniej polityki w firmie. W miarę możliwości zastosuj uwierzytelnianie dwuetapowe. Zadbaj również o zwiększenie świadomości wśród załogi. Niezwykle ważne jest, aby pracownicy stosowali złożone, trudne do odgadnięcia hasła dostępu. Możesz również przeprowadzić szkolenie, podczas którego wyjaśnisz jak ustrzec się przed utratą danych w wyniku ataków phishingowych.
  3. Kiedy uda Ci się wdrożyć dobre praktyki w organizacji, możesz przystąpić do układania strategii bezpieczeństwa. W tym celu zdefiniuj cele krótko i długoterminowe. W krótkim terminie powinieneś skupić się na przygotowaniu białej listy zatwierdzonych programów (np. oprogramowanie antywirusowe). Zadbaj o to, żeby wszyscy pracownicy regularnie aktualizowali oprogramowanie oraz wykorzystywali w pracy te same bezpieczne narzędzia. W długim terminie możesz zaplanować wprowadzenie rozwiązania klasy SIEM (ang. Security Information and Event Management). Takie narzędzie pomoże wykrywać zagrożenia oraz zarządzać pojawiającymi się incydentami. Jeżeli nadal nie czujesz się bezpiecznie, to zastanów się nad wykupieniem dodatkowego ubezpieczenia od ryzyk cybernetycznych. W razie wystąpienia wypadku pokryje ono koszty związane z naprawą szkód spowodowanych naruszeniem danych lub zagrożeniem bezpieczeństwa sieci.

[1]  https://www.techrepublic.com/article/hackers-have-only-just-wet-their-whistle-expect-more-ransomware-and-data-breaches-in-2021/)

[2] https://home.kpmg/pl/pl/home/insights/2021/04/raport-barometr-cyberbezpieczenstwa-2020-covid-19-przyspiesza-cyfryzacje-firm.html

[3] https://www.gartner.com/smarterwithgartner/gartner-top-strategic-technology-trends-for-2021/ 

Share this article
0
Tags: ,

Written by

The author didnt add any Information to his profile yet

Leave a Comment

Formularz kontaktowy
Imię i nazwisko:
Firma / Instytucja:
 Stanowisko:
Adres email (wymagane):
 Numer telefonu:

Treść wiadomości (wymagane):

Informujemy, że podane przez Panią/Pana w formularzu kontaktowym dane osobowe będą przetwarzane przez JT Weston sp. z o.o. (JT Weston), jako administratora danych osobowych, zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych). Informacje dotyczące przetwarzania przez JT Weston Pani/Pana danych osobowych:
Administrator danych Administratorem Pani/Pana danych osobowych jest JT Weston sp. z o.o. z siedzibą w Warszawie, przy al. Jana Pawła II 29 (00-867 Warszawa). Z JT Weston można skontaktować się poprzez e-mail: daneosobowe@jtweston.pl lub pisemnie wysyłając korespondencję na adres wskazany powyżej.
Cele przetwarzania oraz podstawa prawna przetwarzania Pani/Pana dane będą przetwarzane przez JT Weston w ramach realizacji uzasadnionego interesu administratora danych tj. w celu podjęcia czynności niezbędnych do udzielenia odpowiedzi na otrzymane zapytanie oraz archiwizacji wzajemnej korespondencji.
Okres, przez który dane będą przechowywane Pani/Pana dane osobowe będą przetwarzane przez okres niezbędny do udzielenia odpowiedzi i archiwizowane przez okres nie dłuższy niż 3 miesiące od dnia jej udzielenia.
Odbiorcy danych Pani/Pana dane osobowe mogą być udostępniane przez JT Weston dostawcom usług informatycznych oraz - w uzasadnionych przypadkach - w ramach współpracy organizacyjnej Kancelarii JT Weston Legal Bartosik i Wspólnicy sp.k.
Prawa osoby, której dane dotyczą Przysługuje Pani/Panu prawo do żądania od administratora dostępu danych, w tym uzyskania ich kopii, sprostowania, usunięcia, ograniczenia przetwarzania oraz prawo do przenoszenia danych osobowych. Przysługuje Pani/Panu prawo wniesienia sprzeciwu wobec przetwarzania danych osobowych. Posiada Pani/Pan prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
Dobrowolność podania danych Podanie danych osobowych jest dobrowolne, lecz konieczne do przesłania formularza i udzielenia przez JT Weston odpowiedzi na otrzymaną korespondencję. Skutkiem ich niepodania będzie brak możliwości przesłania formularza.

Zamknij
Formularz kontaktowy
Imię i nazwisko:
Firma / Instytucja:
 Stanowisko:
Adres email (wymagane):
 Numer telefonu:

Treść wiadomości (wymagane):

Informujemy, że podane przez Panią/Pana w formularzu kontaktowym dane osobowe będą przetwarzane przez JT Weston sp. z o.o. (JT Weston), jako administratora danych osobowych, zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych). Informacje dotyczące przetwarzania przez JT Weston Pani/Pana danych osobowych:
Administrator danych Administratorem Pani/Pana danych osobowych jest JT Weston sp. z o.o. z siedzibą w Warszawie, przy al. Jana Pawła II 29 (00-867 Warszawa). Z JT Weston można skontaktować się poprzez e-mail: daneosobowe@jtweston.pl lub pisemnie wysyłając korespondencję na adres wskazany powyżej.
Cele przetwarzania oraz podstawa prawna przetwarzania Pani/Pana dane będą przetwarzane przez JT Weston w ramach realizacji uzasadnionego interesu administratora danych tj. w celu podjęcia czynności niezbędnych do udzielenia odpowiedzi na otrzymane zapytanie oraz archiwizacji wzajemnej korespondencji.
Okres, przez który dane będą przechowywane Pani/Pana dane osobowe będą przetwarzane przez okres niezbędny do udzielenia odpowiedzi i archiwizowane przez okres nie dłuższy niż 3 miesiące od dnia jej udzielenia.
Odbiorcy danych Pani/Pana dane osobowe mogą być udostępniane przez JT Weston dostawcom usług informatycznych oraz - w uzasadnionych przypadkach - w ramach współpracy organizacyjnej Kancelarii JT Weston Legal Bartosik i Wspólnicy sp.k.
Prawa osoby, której dane dotyczą Przysługuje Pani/Panu prawo do żądania od administratora dostępu danych, w tym uzyskania ich kopii, sprostowania, usunięcia, ograniczenia przetwarzania oraz prawo do przenoszenia danych osobowych. Przysługuje Pani/Panu prawo wniesienia sprzeciwu wobec przetwarzania danych osobowych. Posiada Pani/Pan prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
Dobrowolność podania danych Podanie danych osobowych jest dobrowolne, lecz konieczne do przesłania formularza i udzielenia przez JT Weston odpowiedzi na otrzymaną korespondencję. Skutkiem ich niepodania będzie brak możliwości przesłania formularza.

Zamknij