Mówi: | Mariusz Rzepka |
Funkcja: | dyrektor na Polskę, Białoruś i Ukrainę |
Firma: | Fortinet Polska |
Prywatne smartfony i tablety podłączane do firmowych sieci największym zagrożeniem dla bezpieczeństwa IT w firmach
Prywatne urządzenia mobilne pracowników są największym wyzwaniem dla zapewnienia bezpieczeństwa informatycznego w firmach – wynika z raportu Fortinet Polska. Zdaniem przedsiębiorców najgroźniejsze ataki złośliwego oprogramowania często zdarzają się poprzez prywatne urządzenia mobilne, które pracownicy podłączają do firmowej sieci.
Urządzenia przenośne oraz znajdujące się na nich aplikacje stanowią najczęstsze punkty, przez które wirusy, konie trojańskie czy oprogramowanie szpiegowskie dostaje się do struktur wewnętrznych firmy. Włamania tego typu narażają przedsiębiorstwa na duże straty, a poza samymi konsekwencjami finansowymi i paraliżowaniem pracy, podważają ich wiarygodność w oczach klientów. Na ten problem zwraca uwagę aż 43 proc. ankietowanych przez Fortinet firm.
– Rozwiązaniem może być stosowanie jednolitych rozwiązań ochronnych dla całej korporacji, zwłaszcza systemów wrażliwych, jakie korporacja utrzymuje, czyli serwerów i punktów styku, przez które firma łączy się z siecią. Elementem często niebranym pod uwagę w ryzykach i w polityce bezpieczeństwa dużych korporacji bywają nasilające się ostatnio ataki typu DDoS – podpowiada Mariusz Rzepka, dyrektor Fortinet na Polskę, Białoruś i Ukrainę.
Atak DDoS polega na zaatakowaniu systemu firmowego przez wiele komputerów (najczęściej za pośrednictwem botnetu), które zasypują go próbami korzystania z jego usług. Dokonują tego w takiej ilości, która powoduje przeciążenie i zablokowanie serwera oraz samego systemu, co skutkuje niedostępnością strony bądź usługi. Innego rodzaju złośliwe oprogramowanie bywa swoistą „przepustką” dla ataków, umożliwiających nieautoryzowane wyprowadzanie z firmy poufnych informacji.
Zgodnie z badaniem firmy Fortinet, przeprowadzonym wśród 160 dużych firm (powyżej 250 pracowników każda), zablokowania w ten sposób obawia się 30 proc. respondentów. 39 proc. badanych uznało za większe niebezpieczeństwo złośliwe oprogramowanie, zaś 34 proc. – atak na serwery firmowe. Włamanie do firmowych bazy danych to zagrożenie, które uznawane jest za najbardziej poważne przez co czwartego pytanego.
Oprócz ataków poprzez urządzenia mobilne pracowników wielu respondentów obawia się bezpieczeństwa trzymanych w chmurze danych – 35 proc. firm niepokoi możliwość wycieku danych w ten właśnie sposób. Wirtualizacja (czyli uruchomienie różnych systemów operacyjnych na tej samej platformie sprzętowej przy maksymalnej możliwej wydajności) to zagrożenie nieco większe – tu aż 38 proc. przedsiębiorców widzi potencjalne źródło włamań.
Obawy co do bezpieczeństwa danych są w pełni uzasadnione. W bieżącym roku na świecie doszło do kilku poważnych kradzieży poufnych informacji. Z baz danych sieci UPS, marketów budowlanych Home Depot, a także innych firm prowadzących usługi online wyciekły wrażliwe dane kilkudziesięciu milionów użytkowników – zawierały one zarówno ich prywatne dane kontaktowe, jak też i numery kart kredytowych.
Dynamicznie zmieniające się zagrożenia wymuszają ciągłą aktualizację oprogramowania ochronnego, a także konieczność wprowadzania nowych rozwiązań.
– Ośmiu na dziesięciu respondentów mówiło, że widzi dużą konieczność stosowania systemów wielowarstwowych, czyli takich, które mają wiele możliwości zabezpieczeń, integrujących wiele systemów bezpieczeństwa na jednej platformie. Są one wyspecjalizowane, bardzo skuteczne i szybkie w obsłudze ruchu sieciowego, a jednocześnie proste w implementacji w aktualnej infrastrukturze i łatwe w zarządzaniu. Takie rozwiązania to firewalle nowej generacji (NGFW, Next Generation Firewall) lub bramy bezpieczeństwa UTM (Unified Threat Management) – podkreśla ekspert.
Nie bez znaczenia jest również fakt, że umożliwiają one szybką reakcję na pojawiające się incydenty.
Czytaj także
- 2024-03-29: Zorganizowane grupy cyberprzestępcze sięgają po coraz bardziej zaawansowane narzędzia sztucznej inteligencji. Często celem ataków jest infrastruktura krytyczna
- 2024-03-27: Polacy obawiają się o swoje cyberbezpieczeństwo w obszarze finansów. Połowa odczuwa braki w wiedzy na ten temat
- 2024-04-09: Integracja energetyki i ciepłownictwa w Polsce może przynieść 4 mld euro oszczędności. Emisja CO2 w tych sektorach może spaść o 57 proc.
- 2024-03-26: Trwają przygotowania do wdrożenia dużych zmian w zbiórce i recyklingu odpadów. Od przyszłego roku konsumenci będą musieli znacząco zmienić nawyki
- 2024-04-16: Coraz więcej głosów za przesunięciem systemu kaucyjnego na 2026 rok. Pospieszne zmiany mogą wywołać problemy w gminach
- 2024-04-05: Cyfryzacja polskiej energetyki mocno spowolniła. Pilną potrzebą jest wdrożenie rozwiązań z zakresu cyberbezpieczeństwa
- 2024-03-22: Coraz gorsza sytuacja humanitarna w Sudanie Południowym. Głodem zagrożonych jest ponad 7 mln ludzi
- 2024-03-12: Wątpliwości dotyczące bezpieczeństwa danych przetwarzanych w różnych urzędach. NIK zapowiada kontrole we wszystkich jednostkach samorządu terytorialnego
- 2024-03-07: Polki należą do najbardziej przedsiębiorczych kobiet w UE. Jednak wciąż jest ich zbyt mało w zarządach i radach nadzorczych firm
- 2024-03-13: Sterowany światłem rozrusznik pomoże pacjentom z niewydolnością serca. Urządzenie jest ultralekkie i biodegradowalne
Kalendarium
Więcej ważnych informacji
Jedynka Newserii
Jedynka Newserii
Finanse
Zmiany klimatu i dezinformacja wśród największych globalnych zagrożeń. Potrzeba nowego podejścia do zarządzania ryzykiem
Niestabilność polityczna i gospodarcza, coraz większa polaryzacja społeczeństwa, kryzys kosztów utrzymania, rosnąca liczba konfliktów zbrojnych i ryzyka cybernetyczne związane z rozwojem sztucznej inteligencji – to największe zagrożenia dla biznesu wskazywane w tegorocznym „Global Risks Report 2024”. Z raportu wynika, że obawy o bliską i dalszą przyszłość wciąż są zdominowane przez ryzyka klimatyczne i środowiskowe. Jednak w tym roku przykryły je niebezpieczeństwa związane z dezinformacją, wspieraną przez AI, która może wywoływać coraz większe niepokoje społeczne. – W tym roku na świecie 3 mld ludzi weźmie udział w wyborach, więc konieczność zaradzenia temu ryzyku staje się coraz pilniejsza – podkreśla Christos Adamantiadis, CEO Marsh McLennan w Europie.
Ochrona środowiska
Ciech od czerwca będzie działać jako Qemetica. Chemiczny gigant ma globalne aspiracje i nową strategię na sześć lat
Globalizacja biznesu, w tym możliwe akwizycje w Europie i poza nią – to jeden z głównych celów nowej strategii Grupy Ciech. Przedstawione plany na sześć lat zakładają także m.in. większe wykorzystanie patentów, współpracę ze start-upami w obszarze czystych technologii i przestawienie biznesu na zielone tory. – Mamy ambitny cel obniżenia emisji CO2 o 45 proc. do 2029 roku – zapowiada prezes spółki Kamil Majczak. Nowej strategii towarzyszy zmiana nazwy, która ma podsumować prowadzoną w ostatnich latach transformację i lepiej podkreślać globalne aspiracje spółki. Ciech oficjalnie zacznie działać jako Qemetica od czerwca br.
Finanse
72 proc. firm IT planuje podwyżki. W branży wciąż ogromna jest różnica w wynagrodzeniach kobiet i mężczyzn
W ubiegłym roku rynek pracy IT był znacznie mniej dynamiczny niż w poprzednich latach – wynika z „Raportu płacowego branży IT w 2024” Organizacji Pracodawców Usług IT. Przy wysokim poziomie podwyżek specjaliści rzadziej zmieniali pracę, ale niektórych zmusiły do tego cięcia w zatrudnieniu wynoszące w zależności od wielkości firmy od 12 do 26 proc. Ten rok zapowiada się bardziej optymistycznie: 61 proc. przedsiębiorstw planuje zwiększać zatrudnienie, a 72 proc. – pensje. Eksperci zwracają uwagę na wciąż duży rozstrzał między wynagrodzeniami kobiet i mężczyzn w tej branży.
Partner serwisu
Szkolenia
Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.