Ochrona strategicznych informacji

Next Article

REFLEKTOR

OCHRONA

STRATEGICZNYCH INFORMACJI

Pandemia COVID-19 sprawiła, że w centrum uwagi ponownie znalazł się uciążliwy problem bezpieczeństwa, z którym przedsiębiorstwa zmagają się od lat. Pracownicy łączą się z sieciami korporacyjnymi z większej liczby urządzeń niż kiedykolwiek dotąd, lecz działania w zakresie ochrony i tworzenia kopii zapasowych informacji poufnych oraz zarządzania nimi w tych sieciach nie dotrzymują im kroku.

Problem narasta. Z badań wynika, że w trakcie pandemii liczba połączeń gwałtownie wzrosła, ponieważ pracownicy realizują więcej zadań o znaczeniu krytycznym w trybie zdalnym. Z roku na rok nieautoryzowane rozwiązania, które nie zostały zatwierdzone przez firmowych informatyków, są używane coraz częściej. Działy informatyczne, które są zdziesiątkowane przez urlopy i zwolnienia chorobowe związane z pandemią, nie ustają w wysiłkach, aby wykonywać więcej zadań w krótszym czasie — a wszystko to w okresie, w którym zagrożenia stają się coraz poważniejsze. To jednak nie wszystko. Pracownicy nie tylko podłączają do firmowej sieci więcej laptopów, tabletów i telefonów z myślą o zwiększeniu swojej elastyczności, lecz także z większą niedbałością zarządzają połączeniami, które kontrolują. Częściej niż kiedyś wymieniają posiadane urządzenia, jak choćby telefony, które bywają wymieniane na nowe co rok lub co dwa lata. Konsumenci nie zawsze kasują jednak dane na swoich starych telefonach, gdy je oddają, sprzedają lub wyrzucają. Tymczasem dane z poufnych dokumentów nie znikną same z siebie.

Hakerzy uważnie obserwują ten trend i chętnie z niego korzystają. Zamiast atakować sieci przedsiębiorstw szturmem w stylu „Gry o tron”, wolą znaleźć niestrzeżony punkt końcowy, wślizgnąć się do sieci, rozejrzeć się i po cichu wykraść zasoby, zanim uruchomi się alarm. Nadszedł czas, aby firmy i pracownicy zmierzyli się z tym wyzwaniem. Muszą chronić dane i za pomocą kopii zapasowych zadbać o ich dostępność w przyszłości. To jednak nie wszystko. Kopie zapasowe muszą być częścią większej strategii obejmującej takie działania jak dwuskładnikowe uwierzytelnianie i szerzej zakrojone korzystanie z sieci VPN. Obowiązywać powinna zasada, że wszystko, co podłączamy do sieci, trzeba także chronić. Oto cztery kluczowe strategie w zakresie cyberbezpieczeństwa, które pomagają firmom i pracownikom chronić dane i stawić czoła coraz liczniejszym problemom w dobie łączności w skali ultra.

1. Wzmocnienie strategii dostępu zdalnego

To pierwsze zadanie dla działów informatycznych, tym bardziej że praca zdalna będzie zapewne odgrywać w przyszłości jeszcze większą rolę. Dobrym początkiem jest wyposażenie korporacyjnych sieci w technologię VPN, aby w ten sposób chronić poufne dane. Równie ważne są jednak kolejne kroki. Zaawansowane narzędzia do zarządzania na podstawie ról mogą umożliwić pracownikom produktywną pracę, a jednocześnie chronić ich przed uzyskiwaniem informacji znajdujących się poza przypisanymi im strefami lub udostępnianiem dokumentów o znaczeniu strategicznym. Warto przeszkolić personel w zakresie zasad uzyskiwania zdalnego dostępu do informacji i regularnie przeglądać strategię firmy, aby mieć pewność, że zaspokaja ona potrzeby przedsiębiorstwa.

2. Zarządzanie urządzeniami w całym cyklu ich życia

Na urządzeniach znajduje się dużo informacji poufnych, które tylko czekają na wydobycie. Działy informatyczne muszą zająć się firmowymi telefonami i laptopami, tzn. od razu wyposażyć je w zabezpieczenia i przeprowadzać gruntowne czyszczenie przed przekazaniem ich nowemu użytkownikowi. Dotyczy to także urządzeń dzierżawionych. Własną rolę do odegrania mają też pracownicy, którzy łączą się z firmową siecią. Powinni usuwać stare firmowe wiadomości z urządzeń w domu oraz kasować wszelkie materiały przed sprzedażą lub zniszczeniem urządzenia.

3. Stosowanie szyfrowania i uwierzytelniania dwuskładnikowego

Naruszenia bezpieczeństwa zdarzają się zdecydowanie zbyt często, choć większości z nich można zapobiec. Podstawowe działania, takie jak szyfrowanie dokumentów poufnych, mogą chronić konsumentów przed potencjalnie katastrofalną sytuacją, w której dane klienta lub ściśle tajny raport przez nieuwagę wpadnie w niepowołane ręce. Hasła zapewniają średni poziom ochrony i sprawdzają się jako zabezpieczenie, jeśli są regularnie aktualizowane i odpowiednio zarządzane. Jeśli jednak pracownik uzyskuje dostęp do ważnych informacji, których ujawnienie mogłoby być jakimkolwiek ryzykiem dla przedsiębiorstwa, lepiej jest wyposażyć wszystkie urządzenia prywatne w uwierzytelnianie dwuskładnikowe.

4. Podwójna czujność

Ataki typu phishing nie są niczym nowym, lecz w dalszym ciągu są niebezpieczne. W czasach, w których zasoby korporacyjne są coraz bardziej zagrożone, a hakerzy tylko czekają na pojawienie się luki, która pozwoli im wniknąć do firmowej sieci, pracownicy muszą pamiętać o zachowaniu szczególnej czujności. Działy informatyczne mogą rozsyłać powiadomienia i przeprowadzać okresowe szkolenia, aby przypomnieć personelowi o podstawowych zasadach ostrożności, takich jak niepodawanie danych uwierzytelniających online, nieklikanie dokumentów z nieznanych źródeł i kontakt z działem informatycznym w razie wątpliwości. Warto pamiętać o znanej maksymie, która mówi, że „kontrola jest najwyższą formą zaufania”.

Rick Vanover,

dyrektor ds. strategii produktowej, Veeam

Pracownicy nie tylko podłączają do firmowej sieci więcej laptopów, tabletów i telefonów, lecz także z większą niedbałością zarządzają połączeniami, które kontrolują.

Czytanie postów na różnego rodzaju grupach transportowych w social mediach może dostarczyć ciekawych wrażeń. Oto jeden z kierowców trucka zdziwił się, że dostał wezwanie regresowe po obtarciu w Niemczech innego ciągnika siodłowego i odjechaniu z miejsca zdarzenia. Tłumaczył, że ponoć się dogadali z drugim driverem, ale Manfred jednak zadzwonił na policję. No i przecież jechał nie swoim pojazdem, zatem o co chodzi?! Osobiście już na pierwszym szkoleniu flotowym usłyszałem, że jeśli kierowca firmowy miał kolizję (wypadek - mam nadzieję – wiadomo), lepiej wezwać policję, by nie mieć problemów. Szczególnie, gdy do zdarzenia doszło za granicą, bo w Polsce jeśli sprawa jest oczywista można spisać oświadczenia. W opisanym na wstępie przypadku, prawdopodobna kara wyniesie ponad 12 000 zł, czyli dla drivera w transporcie międzynarodowym dwie lub prawie dwie wypłaty. Zastanawiam się tylko, czy w firmie powiedziano pracownikowi o wyżej wymienionych zasadach? Nie przerażajcie mnie, też nie posiadali takiej wiedzy? Żywię nadzieję dotyczącą przeoczenia ze strony szefa lub krótkiej pamięci kierowcy. Na innej grupie ktoś napisał „o sprawie”, zamieszczając skany bez zamazania danych osób trzecich! Gdzieindziej szukając ciekawych przewoźników do przeprowadzenia wywiadu zgłosił się do mnie pan, który jak deklarował prowadzi firmę transportową. Lubię kontrowersje, ludzi o niebanalnych poglądach, idących pod prąd. Jednak komentarze do innych postów z wyrazami „łacińskimi” i opiniami oderwanymi od rzeczywistości wzbudziły moje lekkie przerażenie, a gdy przeprowadziłem szybkie „sprawdzenie” wyszło, że to jakiś youtuber, muzyk. Będąc potencjalnym klientem nigdy bym nie powierzył towaru transportowcowi z takim image, bo moim zdaniem jednak wizerunek ma znaczenie (i nie chodzi o bycie na YouTube, tylko o prezentowane treści). Aha, do dziś nie dowiedziałem się nic na temat wielkości floty, stąd, wybaczcie, tego rozmówcy nie szukajcie w Eurologistics. W kolejnych miejscach natrafiłem na osobę chcącą wyeliminować w ogóle samochody z życia publicznego, informację o... rozpaleniu grilla na stawie (a ktoś w komentarzu nie rozumie, gdzie tu jest coś „nie halo”), przecenach w sklepach (stacjonarnych i internetowych) o... 1 grosz. Niektóre pomysły drogowców – zwłaszcza o zwężenia dróg i likwidacji miejsc parkingowych stanowią kolejne kwiatki. Mam świadomość, że są mądrzy i mądrzejsi. Jednak skala absurdów wciąż przeraża. Dzięki temu jest pewnie i nieco śmieszniej, redaktor dostaje na tacy temat do wstępniaka, lecz i momentami straszniej. Ktoś traci pieniądze, a czasem niestety i coś więcej. Nie sądzę, by głupota chciała uciec z tego świata, ale ja osobiście się jej boję. I to nie mniej niż koronawirusa...

Tomasz Czarnecki