Bezpieczeństwo IT w firmie

bezpieczeństwo 27/06/2019

Bezpieczeństwo IT w firmie

Zastanówmy się w pierwszej kolejności czym jest bezpieczeństwo? W tradycyjnym znaczeniu cytując Wikipedię bezpieczeństwo to stan gwarantujący istnienie podmiotu oraz możliwość jego rozwoju. W dobie powszechnego dostępu do internetu oraz dużej popularności serwisów społecznościowych bezpieczeństwo IT nabrało szczególnego znaczenia. Weźmy pod uwagę atak na bank. W przypadku przejęcia kontroli nad serwerem mówimy nie tylko o wycieku wrażliwych danych, ale również o stratach finansowych i wizerunkowych.

Bezpieczeństwo IT

Jakie zatem działania składają się na bezpieczeństwo systemów informatycznych? Punktem wyjścia powinno być holistyczne podejście do problemu, czyli ujęcie bezpieczeństwa w swojej strategii biznesowej. Mówimy tu nie tylko o opracowaniu strategii bezpieczeństwa, polityki bezpieczeństwa, ale także organizacji procesów utrzymania bezpieczeństwa oraz zabezpieczeniach fizycznych i sprzętowo-programowych. Warto uzmysłowić sobie, że bezpieczeństwo to proces, a główne elementy systemu cyberbezpieczeństwa to ludzie, organizacja i procesy oraz technologia. Nie istnieje jeden idealny model cyberbezpieczeństwa i musi być on dostosowany do celów biznesowych organizacji.

Cyberbezpieczeństwo

Co tak naprawdę ogranicza nas w budowaniu cyberbezpieczeństwa? Okazuje się, że główną barierą jest brak właściwego przypisania odpowiedzialności. Jak wynika z badań Michała Kurka z KPMG, w niemal połowie firm (48 proc.) za bezpieczeństwo informacji odpowiada dyrektor IT, a firma nie posiada dedykowanego stanowiska ds. bezpieczeństwa. Większośc z nich, bo aż ponad 70 proc. korzysta w tej sytuacji z zewnętrznych usług outsourcingu cyberbezpieczeństwa. Najczęściej firmy decydują się na wsparcie w sytuacji cyberataku, wykonują testy podatności infrastruktury, szkolą się, bądź chcą budować świadomość wśród pracowników.

Bezpieczeństwo systemów IT a social media

Niezastąpionym źródłem danych dla przestępców są serwisy społecznościowe. Jak pokazują badania Brandwatch, średni czas spędzony w serwisach społecznościowych to 116 minut dziennie. Przeciętny użytkownik FB spędza w nim dziennie 35 minut..W dobie niezwykłej popularności kanałów social media zapominamy o tym, że raz upubliczniona informacja nie może być traktowana jako poufna, a całościowe usunięcie danych użytkownika może być niemożliwe. Z kolei dzięki korelacji danych można na podstawie pojedynczych informacji zbudować kompletny wizerunek osoby, firmy czy organizacji.

Audyt bezpieczeństwa IT

Rzadko zdajemy sobie jednak sprawę z faktu, iż dane udostępniane w social media mogą być wykorzystywane do przeprowadzania nakierowanych ataków. Użytkownicy chętnie udostępniają informacje na temat struktury swojej organizacji, wykorzystywanych technologii, danych osobowych czy zainteresowań.
Przykładowe ataki z wykorzystaniem portali społecznościowych to: ataki socjotechniczne, kradzież tożsamości, rozpowszechnianie złośliwego oprogramowania, szpiegostwo czy wykorzystanie podatności aplikacji internetowych. Podsumowując, nieświadomi pracownicy to wciąż główne ryzyko i jedno z głównych wyzwań w zakresie cyberbezpieczeństwa. A ataki na takich nieświadomych pracowników mogą mieć poważne konsekwencje dla organizacji. Pamiętajmy również, o tym, że przestępcy wykorzystują zarówno słabość w ludziach, jak i w rozwiązaniach technologicznych, dlatego monitorowanie infrastruktury, szkolenia oraz testy to niezbędne elementy podnoszące bezpieczeństwo.

Chcesz żebyśmy pomogli zwiększyć bezpieczeństwo w Twojej firmie? Zadzwoń i powiedz nam o swoich potrzebach, a my powiemy Ci jak możemy pomóc.