Czy przedsiębiorstwa dostatecznie dbają o bezpieczeństwo sieci?
Poważnymi zagrożeniami dla bezpieczeństwa sieci firmowych nie są wyłącznie hakerzy oraz złośliwe oprogramowanie. Badania prowadzone przez liderów branży pokazują bowiem, że pracownikom brakuje wiedzy na temat poruszania się w sieci, a firmy nie potrafią egzekwować polityki bezpieczeństwa.
Sam pogląd na kwestię bezpieczeństwa sieci informatycznych jest odmienny w przypadku managerów oraz kierowników działów IT. Takich wniosków dostarczył zaprezentowany w listopadzie ubiegłego roku raport Orange Insights przeprowadzony przez ICAN Research.
Dostrzec zagrożenia
O ile ankietowanych prezesów cechował optymizm w ocenie funkcjonujących w przedsiębiorstwie zabezpieczeń, to odmienne zdanie na ten temat wyrazili szefowie działów IT. Ci pierwsi zdecydowanie częściej uważają, że ich przedsiębiorstwa dają sobie radę z budowaniem świadomości i odpowiedzialności pracowników, a środki finansowe zaplanowane na podnoszenie bezpieczeństwa są wystarczające. Drudzy są przeważnie odmiennego zdania w obu tych kwestiach. Wyniki badania świadczą o dużej rozbieżności w poglądach na stan bezpieczeństwa firmowych sieci.
Różnice wynikają również ze świadomości największych zagrożeń. O ile dla prezesów są to awarie urządzeń – systemów, komputerów i łączy (53%) – specjaliści od IT upatrują przyczyn w postępowaniu pracowników (68%), a konkretnie w nieprzestrzeganiu zasad polityki bezpieczeństwa lub nieuczciwym działaniu. Jedna i druga grupa zgodnie wskazała natomiast na duże zagrożenie ze strony cyberprzestępców (52% i 62%) oraz na zagrożenie wynikające z wykorzystania w miejscu pracy urządzeń mobilnych (47% i 42%).
Poziom bezpieczeństwa polskich firm
Najnowszych informacji w zakresie zagrożeń dla bezpieczeństwa sieci firmowych w Polsce dostarczył zaprezentowany w styczniu br. raport firmy PwC Stan Bezpieczeństwa Informacji w Polsce 2016 przeprowadzony w ubiegłym roku wśród 126 przedsiębiorstw działających w naszym kraju. Na pytania internetowej ankiety odpowiadali pracownicy zajmujący się bezpieczeństwem IT. Jako główną przyczynę cyberataków ankietowani wskazywali niewłaściwe postępowanie pracowników przedsiębiorstwa (70%).
Z raportu 2015 Security Report firmy Check Point Software wynika, że największe zagrożenie dla firm stwarzają smartfony, tablety i laptopy. Powodem jest coraz większa liczba pracowników wykorzystujących urządzenia mobilne do nawiązywania połączeń z siecią firmową zarówno do celów służbowych, jak i prywatnych. Z drugiej strony firmy coraz częściej akceptują model BYOD (Bring Your Own Device), co nie pozostaje bez znaczenia dla poziomu bezpieczeństwa sieci firmowych. Niestety bez wystarczających zabezpieczeń ryzyko ataków tym kanałem jest znaczne.
Autorzy powyższego badania ocenili, że już 42% organizacji padło ofiarą skutecznych ataków, których celem były urządzenia mobilne. Koszty likwidacji ich skutków specjaliści z CP ocenili na ponad milion złotych. Jednocześnie 82% firm zadeklarowało, że spodziewa się wzrostu liczby takich incydentów.
Podobnych wniosków w tym zakresie dostarczyło dwa lata temu badanie firmy Fortinet Polska Duże przedsiębiorstwa w Polsce a bezpieczeństwo IT przeprowadzone we współpracy z agencją PMR. Zdaniem ankietowanych największym wyzwaniem dla dużych przedsiębiorstw pod względem zapewnienia bezpieczeństwa sieci firmowej była mobilność. Takiej odpowiedzi udzieliło 43% respondentów, a 11% dodatkowo wskazało na trend BYOD. Ankietowani, którymi byli specjaliści od bezpieczeństwa sieci korporacyjnych, przyznali, że powszechne łączenie się z firmową siecią bezprzewodową z wykorzystaniem urządzeń mobilnych (również do celów prywatnych) stanowi dla nich prawdziwe wyzwanie i w znacznym stopniu utrudnia ochronę przed cyberatakami.
Jak się chronić?
Niezależnie od rodzaju zagrożeń oraz opinii na ten temat wśród poszczególnych pionów wewnątrz firmy jedno jest pewne: mapa zagrożeń sieci korporacyjnych podlega nieustannej zmianie. Jak firmy radzą sobie z priorytetem poprawy bezpieczeństwa? Między innymi poprzez outsourcing.
Współpraca z firmami zewnętrznymi w zakresie ochrony sieci firmowych ma kilka zalet. Po pierwsze eliminuje to konieczność zakupu dedykowanych urządzeń, a także ułatwia zarządzanie polityką korzystania z internetu. Jak w praktyce wygląda taka współpraca?
– Proponujemy zdefiniowanie polityki ochrony przez klienta lub wspólnie z nim przy jednoczesnym egzekwowaniu polityki bezpieczeństwa dla wszystkich lokalizacji oraz użytkowników korzystających z internetu w ramach organizacji. Wielofunkcyjny firewall dostępny jest w chmurze dla klientów BVPN i Miejski Ethernet. Kontroluje on przychodzący i wychodzący ruch i na podstawie zdefiniowanej uprzednio polityki analizuje, czy pakiety powinny zostać przepuszczone, czy zablokowane – przedstawia Sylwester Baran z Orange Polska, właściciela usługi Orange Network Security.
Kolejnym sposobem na uszczelnienie ochrony jest ukłon w stronę zaawansowanych technologiczne rozwiązań. Ze wspomnianego badania firmy Fortinet wynika bowiem, że ponad 80% respondentów dostrzega korzyści z używania nowoczesnych rozwiązań w dziedzinie ochrony danych opartych o NGF (Next Generation Firewall) czy UTM (Unified Threat Management), w których nie zachodzi potrzeba instalacji urządzeń w firmie. Główne zalety płynące z ich zastosowania to, zdaniem badanych, zwiększenie bezpieczeństwa danych (35%), prostsza administracja (31%) oraz niższy koszt utrzymania (11%). To bardzo istotne dane, jeżeli weźmie się pod uwagę to, że liczba cyberataków w Polsce wzrasta w dużo szybszym tempie niż średnia światowa. Według przytoczonego raportu PwC w porównaniu z rokiem 2014 wzrost wyniósł w naszym kraju 46% względem 38% na całym świecie.
