Dzień Bezpiecznego Internetu - czy dbamy o swoje bezpieczeństwo?
5 lutego obchodzimy Dzień Bezpiecznego Internetu, który został ustanowiony w 2004 r. z inicjatywy Komisji Europejskiej. Co roku jest to okazja do inicjowania i propagowania działań na rzecz bezpiecznego dostępu dzieci i młodzieży do zasobów internetowych, ale również zwiększania świadomości wśród pozostałych grup internautów
Jak podaje raport "Cisco Annual Cybersecurity Report", w 2017 roku 89% polskich firm odnotowało naruszenia cyberbezpieczeństwa. Dane te dotyczą oczywiście zdarzeń, które zostały dostrzeżone. Eksperci Cisco zwracają uwagę na fakt, że w Polsce ponad 1/3 (38%) alertów nie jest analizowana. Oznacza to, że wiele z nich pozostaje bez reakcji, a złośliwe oprogramowanie powoduje spustoszenie w zasobach firmowych lub, co gorsza wykorzystuje je, aby dotrzeć do danych klientów. Wtedy poza stratami finansowymi trzeba liczyć się z utratą wizerunku i spadkiem zaufania, co w konsekwencji może być dużo bardziej kosztowne. Eksperci Cisco podkreślają, że bezpieczeństwo w sieci wymaga holistycznego podejścia i współpracy zarówno użytkowników, biznesu, jak i władz odpowiedzialnych za ustawodawstwo i międzynarodowe standardy sieciowe.
Tworzenie kopii zapasowych danych, nieudostępnianie haseł ani loginów czy ostrożne korzystanie z publicznych sieci WiFi i unikanie logowania się za ich pośrednictwem np. do aplikacji płatności mobilnych. To kilka podstawowych zasad, które powinni stosować wszyscy użytkownicy sieci. Informacje o kolejnych cyberatakach czy wycieku danych osobowych wydają się być skutecznym motywatorem do wdrożenia ich w życie. Tymczasem, jak wynika z danych Polskiego Instytutu Cyberbezpieczeństwa, 21% Polaków deklaruje zmianę haseł do swoich kont internetowych rzadziej niż raz w roku. 28% robi to raz w roku, a tylko 9% raz w miesiącu. Te dane pokazują, że przed polskimi użytkownikami Internetu wciąż daleka droga do pełnej świadomości jak wiele zależy od ich właściwych nawyków poruszania się w sieci. Specjaliści Cisco zwracają uwagę na fakt, że najsłabszym ogniwem systemu cyberbezpieczeństwa zazwyczaj jest człowiek.
Istotnym bodźcem do podniesienia standardów cyberbezpieczeństwa było ogłoszenie wejścia w życie Rozporządzenia o Ochronie Danych Osobowych. Firmy musiały zrewidować dotychczasową politykę bezpieczeństwa i zadbać o informacje, którymi zarządzają. Wpłynęło to na ogólny poziom cyberbezpieczeństwa co potwierdzają wyniki badania Cisco "Data Privacy Benchmark Study". Choć większość firm doświadczyła w minionym roku przynajmniej jednego incydentu związanego z bezpieczeństwem danych, to w przypadku firm, które zadeklarowały zgodność z RODO, jego prawdopodobieństwo było mniejsze w porównaniu do firm, które takiej gotowości nie deklarowały (74% vs 89%). Co więcej, w przypadku ich wystąpienia ataki te dotykały mniejszej liczby danych (79 000 rekordów w przypadku gotowości na RODO i 212 000 w przypadku braku gotowości) oraz wiązały się z mniejszym przestojem spowodowanym brakiem dostępu do zasobów firmowych (6,4 godz. w przypadku gotowości na RODO i 9,4 godz. w przypadku braku gotowości).
Zarówno biznes, jak i użytkownicy nie będą w stanie zapewnić bezpieczeństwa w sieci bez odpowiednich regulacji prawnych (takich jak wspomniane wyżej RODO) oraz upowszechnienia dobrych praktyk związanych z cyberbezpieczeństwem. Przykład stanowi popularyzacja szyfrowanego ruchu sieciowego. Od lipca 2018 roku każda witryna, która nie posługuje się protokołem HTTPS jest oznaczana w przeglądarce Google Chrome jako niebezpieczna. Należy jednak pamiętać, że szyfrowany ruch sieciowy wykorzystują również cyberprzestępcy. W minionym roku eksperci Cisco zaobserwowali trzykrotny wzrost wykorzystania szyfrowanej komunikacji sieciowej w sprawdzanych plikach malware.
