Cyberbezpieczeństwo to nie produkt, a proces. Poznaj 5 zasad cyberhigieny
Symetria PR
Kozia 26a
30-733 Kraków
kontakt|symetriapr.com| |kontakt|symetriapr.com
506 436 176
www.facebook.com/symetriapr
Jasne określenie tego, co i w jakim stopniu ma podlegać ochronie, budowanie bezpieczeństwa opartego na warstwach, monitorowanie środowiska IT w czasie rzeczywistym i skrócenie czasu reakcji na incydenty. To tylko niektóre z kluczowych zasad nowoczesnego cyberbezpieczeństwa, które powinny być podstawą działania każdej firmy, a szczególnie dostawców usług zarządzanych (Managed Service Providers).
The Center for Strategic and International Studies (CSIS) szacuje, że globalne straty finansowe spowodowane cyberprzestępczością przekroczyły bilion dolarów, a całkowite szkody – wynikające m.in. z utraty zaufania do marki – wynoszą obecnie ponad 7 bilionów dolarów. Równie niepokojące są wyniki badań firmy Barracuda Networks – dostawcy rozwiązań bezpieczeństwa typu cloud-first – przedstawione w raporcie “2023 E-mail Security Trends”. Pokazują, że aż 75% badanych organizacji zostało skutecznie zaatakowanych z wykorzystaniem poczty e-mail w ciągu ostatnich 12 miesięcy. Potencjalne koszty najdroższego z ataków przekroczyły milion dolarów.
– Aby faktycznie objąć firmę właściwą ochroną, nie wystarczy zainstalować kilku samodzielnie działających rozwiązań – mówi Mateusz Ossowski, Channel Manager w Barracuda Networks. – Cyberbezpieczeństwo to nie produkt, a proces, który wymaga kompleksowego podejścia i przestrzegania w tym zakresie restrykcyjnych zasad cyfrowej higieny.
Dziś, w związku z rosnącą liczbą ataków cybernetycznych, potrzeba przestrzegania przemyślanych zasad cyfrowej higieny jest pilniejsza niż kiedykolwiek wcześniej. Wdrożenie kompleksowych rozwiązań w tym zakresie może pomóc organizacji uniknąć strat zarówno finansowych, jak i wizerunkowych, a także uchronić ją przed utratą danych czy zakłóceniami w działalności.
– Skala cyberataków stale się powiększa. Związane jest to m.in. z tym, że firmy korzystają coraz częściej z aplikacji webowych i przechowują dane w chmurze – dodaje Mateusz Ossowski. – To oznacza także więcej wyzwań dla firm outsourcingowych, które zarządzają siecią, aplikacjami, infrastrukturą i oczywiście bezpieczeństwem przedsiębiorstw. W stawieniu czoła nowym zadaniom pomoże holistyczne podejście do budowania polityk bezpieczeństwa, oparte na świadomości tego, co chronimy, na widoczności, szybkiej reakcji na incydenty i na wielowarstwowej ochronie.
5 kroków do cyfrowej higieny
Dostawcy usług zarządzanych wraz ze swoimi klientami muszą przyjąć takie strategie bezpieczeństwa, które zapewnią jak największą ochronę danych i infrastruktury IT firm. Powinny się one opierać na kilku filarach:
-
Ustalenie, co ma być chronione. Dostawcy usług IT muszą uświadomić klientów, że posiadanie wielu różnych urządzeń i aplikacji wymaga silnej ochrony. Są to nie tylko bazy danych, ale też systemy płatności, systemy zamówień, strony internetowe, narzędzia CRM, urządzenia mobilne, a nawet bezprzewodowa sieć LAN w magazynie.
-
Ochrona danych za pomocą wielu warstw bezpieczeństwa. Firmy outsourcingowe, które kompleksowo świadczą usługi informatyczne, powinny wdrożyć strategię "defense-in-depth", która zakłada stosowanie ochrony na każdym poziomie systemów informatycznych. Począwszy od polityk i procedur, przez zabezpieczenia fizyczne, sieci brzegowej czy sieci wewnętrznej, aż do serwerów i zabezpieczeń aplikacji. Każda kolejna bariera ma za zadanie zatrzymanie intruza, by nie przeniknął głębiej do sieci.
-
Widoczność. Każda firma korzystająca z dostawcy usług bezpieczeństwa IT powinna mieć włączone monitorowanie swojego środowiska IT w czasie rzeczywistym. Wykrywanie incydentów 24×7 za pomocą sprawdzonego centrum operacji bezpieczeństwa pozwala wyprzedzić potencjalne zagrożenia. Takie monitorowanie to podstawa, aby skutecznie zapobiegać zaawansowanym cyberzagrożeniom, w tym również atakom z wykorzystaniem złośliwego oprogramowania, np. ransomware.
-
Skrócenie czasu reakcji. Wczesne wykrycie ataku to tylko jedna strona medalu. Drugą – nie mniej istotną – jest pewność, że firma odpowiednio zareaguje w momencie zauważenia zagrożenia, czyli uruchomi przewidziane procedury działania. Pomoże w tym automatyzacja w rozwiązaniach zabezpieczających lub monitorujących, ale też przemyślana struktura powiadomień i przygotowany plan działania.
-
Zgodności ze standardami bezpieczeństwa. Dokumenty, takie jak m.in. NIST Cybersecurity Framework, CIS Benchmark czy ISO/IEC 27001 powinny być dla dostawców IT zawsze punktem odniesienia i motywacją do ciągłego doskonalenia oraz stosowania najlepszych praktyk.
Dobre, czyli skutecznie zapobiegające zaawansowanym cyberzagrożeniom, zarządzanie bezpieczeństwem IT jest dziś koniecznością. Tylko organizacje, które przestrzegają zasad cyberhigieny, są w stanie zapewnić swoim klientom bezpieczne środowisko pracy i wysoki poziom ochrony.
![PROJEKTORY PANASONIC OŻYWIAJĄ STAROŻYTNY EFEZ W MUZEUM DOŚWIADCZEŃ IMMERSYJNYCH Biuro prasowe](https://www.newseria.pl/files/_uploaded/glownekonf_1568045905,w_254,wo_300,ho_169,_small.jpg)
PROJEKTORY PANASONIC OŻYWIAJĄ STAROŻYTNY EFEZ W MUZEUM DOŚWIADCZEŃ IMMERSYJNYCH
Symfonia na rzecz edukacji MŚP: partnerstwo z Fundacją Digital Poland
![Nowe życie Ogrodu Moneta z projektorami Panasonic](https://www.newseria.pl/files/_uploaded/glownekonf_101500437,w_253,wo_300,ho_169,_small.jpg)
Nowe życie Ogrodu Moneta z projektorami Panasonic
Kalendarium
Więcej ważnych informacji
Jedynka Newserii
![](/files/11111/n-innowacje.png)
Jedynka Newserii
![](/files/11111/n-lifestyle.png)
Handel
![](https://www.newseria.pl/files/11111/e-papieros1,w_274,_small.jpg)
Od przyszłego roku akcyza na e-liquidy ma wzrosnąć o 75 proc. To trzy razy więcej niż na tradycyjne papierosy
– Na rynku e-liquidów mamy największą szarą strefę, z którą fiskus niezbyt dobrze sobie radzi. Gwałtowna podwyżka akcyzy nie pomoże w rozwiązaniu tego problemu, tylko go spotęguje – mówi Piotr Leonarski, ekspert Federacji Przedsiębiorców Polskich. Krajowi producenci płynów do e-papierosów zaapelowali już do ministra finansów o rewizję planowanych podwyżek akcyzy na wyroby tytoniowe. W przypadku e-liquidów ma być ona największa i w 2025 roku wyniesie 75 proc. Branża podkreśla, że to przyczyni się do jeszcze większego rozrostu szarej strefy, a ponadto będzie zachętą dla konsumentów, żeby zamiast korzystać z alternatyw, wrócili do palenia tradycyjnych papierosów.
Infrastruktura
Zielone zamówienia publiczne stanowią dziś zaledwie kilka procent rynku. Rządowy zespół ma opracować specjalne kryteria dla nich
![](https://www.newseria.pl/files/11111/oigd-zielone-regulacje-foto,w_133,r_png,_small.png)
Zielone zamówienia publiczne stają się w ostatnich latach coraz bardziej powszechną praktyką, choć w Polsce odpowiadają za kilka procent ogólnej liczby zamówień. Duży nacisk na ten aspekt, w postaci nowych regulacji i wytycznych, kładzie także Unia Europejska. Dlatego też w maju br. zarządzeniem prezesa Rady Ministrów został powołany specjalny rządowy zespół, którego zadaniem będzie uwzględnienie aspektów środowiskowych w polskim systemie zamówień publicznych oraz opracowanie wytycznych dla zamawiających. – Ważne, żeby te opracowywane kryteria były dostosowane do realiów polskiego rynku – wskazuje Barbara Dzieciuchowicz, prezes Ogólnopolskiej Izby Gospodarczej Drogownictwa.
IT i technologie
Boom na sztuczną inteligencję w ochronie zdrowia ma dopiero nastąpić. Wyzwaniem pozostają regulacje i zaufanie do tej technologii
![](https://www.newseria.pl/files/11111/upmedic-ai-foto,w_133,r_png,_small.png)
Sztuczna inteligencja ma potencjał, żeby zrewolucjonizować podejście do profilaktyki, diagnostyki i leczenia pacjentów, jednocześnie redukując ich koszty. W globalnej skali wartość rynku rozwiązań opartych na AI w opiece zdrowotnej rośnie lawinowo – w ub.r. wynosiła ponad 32 mld dol., ale do 2030 roku ta kwota ma się zwiększyć ponad sześciokrotnie. Również w Polsce narzędzia bazujące na AI zaczynają być wdrażane coraz szerzej, choć – jak wynika z lipcowego raportu SGH – prawdziwy rozwój potencjału sztucznej inteligencji w polskiej branży ochrony zdrowia ma dopiero nastąpić. Warunkiem jest stworzenie stabilnego i bezpiecznego środowiska dla rozwoju tej technologii, opartego na regulacjach prawnych i zaufaniu wszystkich interesariuszy.
Partner serwisu
Szkolenia
![](https://www.newseria.pl/files/11111/ramka-prawa-akademia-newser_1,w_274,_small.jpg)
Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.