W połowie 2015 roku Fortinet opublikował raport Security Census 2015 poświęcony bezpieczeństwu sieci bezprzewodowych w firmach. Mimo, że badanie zostało przeprowadzone wśród dużych przedsiębiorstw, wnioski dotyczą również segmentu MŚP. Chociaż firmy obawiają się utraty poufnych danych (zarówno własnych, jak i ich klientów), szpiegostwa przemysłowego, czy zakłócenia ich działalności, nadal podchodzą dość beztrosko do zabezpieczania swoich sieci.
Dostęp do Internetu jest obecnie niezbędny w działalności większości firm niezależnie od branży, w jakiej działają. Podczas, gdy wiele przedsiębiorstw uważa infrastrukturę teleinformatyczną za krytyczną, jedynie co trzecia firma wprowadza odpowiednie zabezpieczenia.
Cyberprzestępcy marzą o firmowych komputerach
Często zdarza się, że organizacje zapominają o wprowadzeniu bezpiecznego połączenia (SSL) na swoich stronach, jak również o ochronie firmowego Wi-Fi. Jak wynika z badań organizacji Fortinet, aż połowa decydentów ds. IT uważa, że największym wyzwaniem jest właściwe zabezpieczenie firmowej sieci.
Przyjęło się, że z tzw. bezpiecznego połączenia korzystają głównie duże instytucje lub banki. Jednak małe i średnie przedsiębiorstwa również mogą bez większego nakładu środków uzyskać SSL. Co więcej, instalacja certyfikatu daje klientom znak, że ich dane są przechowywane bezpiecznie a ich kontrahentowi zależy na wiarygodności.
„Powszechnym błędem jest przekonanie, że firmowe komputery nie mają znacznej wartości dla cyberprzestępców. Każde urządzenie może zostać wykorzystane przez napastników na wiele sposobów, np. zainfekowane komputery mogą być włączone do sieci botnetów i wykorzystane jako źródło spamu czy ataków DDoS (Distributed Denial of Service – ataki na system komputerowy lub usługę sieciową w celu uniemożliwienia działania poprzez zajęcie wszystkich wolnych zasobów, przeprowadzane równocześnie z wielu komputerów)„ – mówi Robert Dziemianko, Marketing Manager w firmie G DATA.
Według analizy CERT Polska, codziennie w polskiej sieci może znajdować się aż 300 tys. botów, czyli tak zwanych komputerów-zombie. Zazwyczaj takie urządzenia są wykorzystywane w celu rozsyłania spamu czy blokowania komercyjnych witryn albo do szeroko rozumianej nielegalnej działalności.
Cyfrowa twierdza w każdej firmie
Ważne jest również żeby firmy dodatkowo zabezpieczały swoją sieć za pomocą systemu wykrywania włamań (IDS – Intrusion Detection System) i systemu zapobiegania włamaniom (IPS – Intrusion Prevention System). Rozwiązanie opiera się na nieustannym monitorowaniu aktywności w sieci w czasie rzeczywistym. Zadaniem systemów IPS/IDS jest np. wykrywanie nietypowych zjawisk w sieci firmowej i alarmowanie administratora, który ma wtedy szansę w porę sprawnie zareagować.
Obecnie coraz więcej pracowników pracuje w trybie zdalnym, poza biurem. Oznacza to konieczność łączenia się z zasobami firmowymi z miejsc poza firmą, a co za tym idzie firmową siecią. Dobrym rozwiązaniem w takim wypadku jest VPN (Virtual Private Network- Wirtualna Sieć Prywatna). Dane przesyłane podczas sesji są zaszyfrowane, chroniąc je przed dostaniem się w niepowołane ręce. Pracownicy mogą więc bezpiecznie korzystać z zasobów firmowych, o dowolnej porze, z dowolnego miejsca, nawet jeśli korzystają z otwartej sieci wifi.
Dzięki chmurze twój klient będzie zawsze bezpieczny
Innym istotnym wyzwaniem jest zapewnienie klientom bezpiecznego dostępu do firmowej strony www. Jakakolwiek przerwa w działaniu witryny może nadszarpnąć wizerunek firmy i doprowadzić do strat finansowych. Ponadto, niestabilna i nieodpowiednio zabezpieczona strona może być źródłem wycieku danych klientów. I tym samym skutecznie zniechęcić go do korzystania z usług firmy.
Przestępcy mogą zablokować stronę firmy przeciążając ją milionami udawanych prób logowania. Taka strona przestaje działać. W 2014 r. wiele polskich firm padło ofiarą tego rodzaju ataków. Według CERT Polska (Computer Emergency Response Team, w Polsce część NASK), właśnie w 2014 r. liczba ostrzeżeń o atakach DDoS na polskie firmy (w tym małe i średnie) przekroczyła 100 tys.
Odpowiednie zabezpieczenia przed DDoS są kosztowne. Przedsiębiorstwa zazwyczaj nie mogą w znacznym stopniu zwiększyć swojego budżetu na rozbudowaną ochronę teleinformatyczną. Z tego względu, optymalnym rozwiązaniem jest modelu chmury. Dostawca takich usług zapewnia zdecydowanie skuteczniejszą ochronę niż firma, która zrobi to we własnym zakresie.
Jednym z największych wyzwań stojących przed MŚP jest właściwa ochrona danych. Skuteczne zabezpieczenie sieci i strony internetowej powinno stanowić element strategii bezpieczeństwa każdej firmy, bez względu na jej rozmiar czy prowadzoną działalność. Przedsiębiorstwa, powinny poważnie podejść do wprowadzenia polityki bezpieczeństwa, co może uchronić je przed negatywnymi sutkami rosnącej liczby zagrożeń w cyberprzestrzeni. Więcej na temat bezpieczeństwa IT w cyklu artykułów Dziennika Internautów.
