Jedno z największych cyfrowych zagrożeń dla organizacji to brak wiedzy. Poruszając ten temat mamy na myśli nie tylko użytkowników końcowych, którzy bardzo często nieświadomie łamią zasady bezpieczeństwa ale również osoby, na których spoczywa odpowiedzialność za bezpieczeństwo organizacji. Często słyszy się, a nawet osobiście spotyka się z sytuacjami, w których cały dział IT w firmie zatrudniającej powyżej 100 pracowników, to tylko jeden administrator.
W takim przypadku administrator, nie posiada pełnej wiedzy o zasobach infrastruktury organizacji, takich jak np. urządzenia podłączone do sieci, zainstalowane oprogramowanie oraz licencje. Przez co nie ma możliwości, aby właściwie zadbać o ochronę organizacji. W takiej sytuacji wykrycie incydentu może stać się niemożliwe, nie mówiąc już o czasie reakcji. Według ankiety firmy Radware przeprowadzonej wśród ponad 500 respondentów z różnych branż na całym świecie aż 22% nie wiedziało o nadchodzącym ataku.
W świecie cyfrowych zagrożeń najważniejsze jest łagodzenie wyrządzonych szkód oraz wyciąganie maksymalnej ilości informacji z danego incydentu. W czasie gdy naszą organizację trawi chaos dezinformacji i administrator np. nie ma możliwości sprawdzenia aktualnego oprogramowania w łatwy i prosty sposób, cyberprzestępcy pracują nad tym, w jaki sposób to wykorzystać. Według tegorocznego badania firmy Cisco przeprowadzonego w gronie 2000 ekspertów z 19 krajów, to właśnie nieaktualne oprogramowanie jest jednym z najczęściej wskazywanych zagrożeń dla bezpieczeństwa cyfrowego organizacji.
Case Study
Temat wykorzystywanych luk w systemach, które nie są na bieżąco aktualizowane to dość rozległy temat. Przytoczmy prosty przykład. Każda współczesna firma posiada swoją stronę w Internecie.
Przypuśćmy, że witryna jest zbudowana na najpopularniejszej aplikacji jaką jest WordPress. Wystarczy, że nie zadbamy, aby WordPress był na bieżąco aktualizowany, to dla cyfrowego bandyty świetna okazja. Dzięki znanym lukom może bez kłopotu umieścić szkodliwe skrypty na naszym serwerze, pobierać z niego dane lub wykonywać wielopoziomowe ataki.
To tylko jeden z przykładów, których można znaleźć w Internecie całą masę. Dlatego pełen monitoring infrastruktury to absolutna podstawa dla zapewnienia należytej ochrony.
Często osoby decyzyjne bagatelizują powagę sytuacji, nie konsultując tego z informatykami, często w celu cięcia kosztów. Tyle, że koszty wraz z każdym incydentem rosną. Jak pisaliśmy w poprzednim artykule, są to między innymi straty wizerunkowe i kary pieniężne (RODO).
Trudno jest zapobiegać incydentom w czasie rzeczywistym, więc najważniejsze jest łagodzenie wyrządzonych szkód oraz wyciąganie maksymalnej ilości informacji z danego incydentu.
Kto, co i jak?
Aby zapewnić należyte bezpieczeństwo kluczowa jest współpraca między działem IT i osobami nadzorującymi, tworzenie reguł i strategii bezpieczeństwa.
Aby zapanować nad tym chaosem dezinformacji absolutną podstawą jest wdrożenie systemu, który umożliwi uporządkowanie oraz zapewni łatwy i szybki dostęp osobom z działu IT do elementów infrastruktury. Takimi elementami są np. stacje robocze czy podłączone urządzenia. Ważne jest także zapewnienie monitorowania, logowania i blokowania działań po stronie użytkowników niezależnie od celowości ich działania.
Tak działa Hyprovision, aby dowiedzieć się więcej, umów się na prezentację za pomocą formularza dostępnego poniżej.