W najnowszym wywiadzie opublikowanym na kanale Portfel Polaka Marek Klapa, redaktor Telewizji Biznesowej, porozmawiał z Mateuszem Ossowskim, CEE Channel Manager w Barracuda Networks, o cyberbezpieczeństwie. Oto, czego się dowiedzieliśmy:
Jakie błędy popełniają firmy, jeśli chodzi o cyberbezpieczeństwo?
Za bezpieczeństwo firm zazwyczaj odpowiada dział IT. Niestety, jednocześnie w polskich firmach dział IT bywa często niedofinansowany, gdyż z punktu widzenia biznesu bezpieczeństwo nie stanowi wartości dodanej – dopóki firma nie padnie ofiarą ataku cyberprzestępców.
Co więcej, pracownicy firm w Polsce na ogół nie są przeszkoleni nawet z podstaw cyberbezpieczeństwa. Z tego powodu, większość ataków cyberprzestępców nadal przybiera formę klasycznego phishingu.
Czy aktualizacja oprogramowania lub sprzętu jest istotna dla zabezpieczenia przed hakowaniem?
Okazuje się, że firmy w Polsce zaniedbują aktualizacje. A warto zauważyć, że większość aktualizacji dotyczy właśnie poprawy bezpieczeństwa danego oprogramowania, gdyż jego fabryczna wersja w ponad połowie przypadków zawiera błędy lub jest podatna na ataki hakerów. Powinniśmy zatem zawsze dokonywać aktualizacji, gdy tylko się one pojawiają.
Bezpieczeństwo w firmie a zasada „zero trust”?
Cyberbezpieczeństwo polega na tym, że wszelkie informacje, które otrzymujemy, musimy weryfikować. W tym obszarze kluczem jest właśnie zasada „zero trust”.
Czy dwuskładnikowe uwierzytelnianie jest skutecznym zabezpieczeniem?
Dwuskładnikowe uwierzytelnianie stanowi zabezpieczenie o maksymalnej skuteczności. Powinniśmy korzystać więc z niego wszędzie, gdzie to jest możliwe. W efekcie, jeśli zarządzamy własnymi systemami IT, koniecznie musimy do nich takie rozwiązanie wdrożyć, gdyż hasła regularnie wyciekają.
Natomiast, w przypadku dwuetapowe uwierzytelniania, jeśli hasło wycieknie, to haker i tak nie przejdzie przez “drugie drzwi”, przed którymi będzie musiał zweryfikować swoją tożsamość.
Jak backupy w firmie chronią dane przed atakami?
Backupy to jedyna rzecz, która przy przeprowadzeniu na nasz biznes skutecznego ataku hakerskiego typu ransomware pozwoli nam wejść do swego rodzaju wehikułu czasu i odzyskać nasze dane.
Warto przy tym dodać, że dziś celem ataków typu ransomware są coraz mniejsze firmy, gdyż nie posiadają one odpowiednich zabezpieczeń, ani właśnie kopii zapasowych, więc są one z reguły chętne do zapłaty hakerom okupu w zamian za odblokowanie ich sieci.
Jak wygląda ręcznie sterowany atak hakerski na biznes?
Ręcznie sterowany atak polega na samodzielnym szukaniu luk w zabezpieczeniach danej firmy przez hakera w celu umieszczenia w jej sieci oprogramowanie ransomware. W praktyce 80% tych ataków przebiega… przez drukarkę sieciową, gdyż nie jest ona odpowiednio zabezpieczona.
Co może zrobić firma, aby zabezpieczyć się przed przestępcami i hakerami?
Firma musi zwrócić uwagę na cztery wyżej omówione obszary:
- Dokonywanie aktualizacji tak szybko, jak to możliwe
- Stosowanie zasady “zero trust”
- Stosowanie dwuskładnikowego uwierzytelniania
- Dokonywanie, replikowanie i szyfrowanie kopii zapasowej danych
Szanse i zagrożenia AI w cyberbezpieczeństwie
Z jednej strony dostawcy sprzętu i oprogramowania będą wykorzystywać sztuczną inteligencję do zwiększenia bezpieczeństwa swoich rozwiązań. AI może być przez nich wykorzystywana na przykład do analizy behawioralnej. Z drugiej strony, dzięki sztucznej inteligencji cyberprzestępcy mogą zautomatyzować swoją pracę.
Czy stosowanie PIN-u i hasła zapewnia wystarczające bezpieczeństwo naszych danych przechowywanych na telefonie i laptopie?
Teoretycznie tak – wystarczy, aby dane na naszym urządzeniu były zaszyfrowane. Smartfony funkcję szyfrowania mają uruchomioną automatycznie, w komputerach natomiast trzeba ją włączyć. Abyśmy jednak mogli te dane odzyskać, musimy posiadać ich kopie zapasowe.
Jaki dział w firmie powinien być odpowiedzialny za cyberbezpieczeństwo?
Absolutnie każdy dział w firmie powinien odpowiadać bezpieczeństwo. Należy mieć świadomość, że wszyscy pracownicy, o ile tylko pracują przy urządzeniach podłączonych do sieci, mają bowiem wpływ na bezpieczeństwo w biznesie – każdy z nich może zatem paść atakiem hakerów.
Jeśli zaś chodzi o kompetencje z zakresu cyberbezpieczeństwa, to – jak łatwo się domyślić – w większości przypadków odpowiedzialny za nie będzie dział IT – o ile firma nie zdecyduje się na outsourcing cyberbezpieczeństwa.
Czy bezpieczeństwo w firmie można outsourcować?
Absolutnie tak. Na rynku znajdziemy dziś firmy, które outsourcują obszar cyberbezpieczeństwa i oferują nam gotowe rozwiązania.
Czy smartfony służbowe to dobre rozwiązanie dla polepszenia bezpieczeństwa w firmie?
Absolutnie tak. Smartfony służbowe z ograniczonymi możliwościami – choćby w obszarze pobierania aplikacji – skutecznie zwiększają bezpieczeństwo w firmie.
Czy liczba oszustw w sieci w 2024 roku rośnie?
Bariera wejścia do świata cyberprzestępców jest niestety coraz mniejsza. Jednocześnie, rynek oszustw w sieci cały czas się profesjonalizuje, dlatego liczba ataków hakerskich systematycznie rośnie.
Zapraszam do samodzielnego zapoznania się z całym wywiadem, nagranie znajduje się poniżej: