Biznes odporny na hakerów. Oto jak zbudujesz bezpieczną firmę

Materiał sponsorowany

Żyjemy w cyfrowym świecie, w którym rozwój nowoczesnych technologii tylko pogłębia poziom digitalizacji naszej codzienności. Dotyczy to również organizacji, w których pracujemy lub którymi zarządzamy. Obecnie nie ma firmy lub instytucji całkowicie oderwanej od sieci i cyfrowych rozwiązań. Postęp sprawił, że jesteśmy od nich zależni, czy tego chcemy, czy nie.

Cyberbezpieczeństwo fundamentem biznesu

Czerpiąc korzyści, jakie niesie ze sobą digitalizacja, nie można zapominać o szeregu wyzwań, jakie się z nią wiążą. Kluczowym jest zapewnienie cyberbezpieczeństwa. 

Cyberprzestępcy, a tym grupy APT (Advanced Persistent Threat) powiązane ze służbami innych państw intensyfikują swoje działania, wymierzone zarówno w administrację, jak i biznes. Ich działania stanowią często poważny problem dla organizacji ze względu na poziom zaawansowania sprawców i złożoność ataków.

Wystarczy wspomnieć o popularnym w środowisku przestępczym wykorzystaniu oprogramowania ransomware, które może doprowadzić do poważnych przestojów, jeśli nie całkowitego paraliżu firmy, zwłaszcza w przypadku niewłaściwie zabezpieczonych przedsiębiorstw. Zaszyfrowanie baz danych lub kradzież plików, żądanie wysokiego okupu, może okazać się niezwykle bolesne dla organizacji, która nie zadbała w odpowiedni sposób o swoje bezpieczeństwo i odporność. 

Bezpieczna firma. Garść cennej wiedzy

Mając na uwadze realne ryzyko, warto zadbać o swój biznes. Październik jako miesiąc cyberbezpieczeństwa przypomina o tym, co jest tak ważne we współczesnym świecie, pełnym nowoczesnych technologii i cyfryzacji. 

Kierując się dobrem przedsiębiorstw, spółka EXATEL zorganizowała webinar poświęcony nowinkom, trendom i wyzwaniom w obszarach IT i cyberbezpieczeństwa w perspektywie 2027 r. Swoją wiedzą, doświadczeniem oraz przydatnymi rozwiązaniami podzielił się Karol Wróbel, Dyrektor Departamentu Cyberbezpieczeństwa w EXATEL.

Wyzwania współczesnej firmy

Październik to – jak już wspomnieliśmy – miesiąc cyberbezpieczeństwa, ale również okres, w którym wiele firm zaczyna planować budżet na przyszły rok. Sporo bezpieczników pracujących na rzecz przedsiębiorców przeżywa trudne noce, myśląc o tym, ile środków zostanie przekazanych na ich „działkę”. A jak wiemy, na bezpieczeństwie nie warto oszczędzać. 

W związku z tym, kreśląc plany dotyczące działania naszej organizacji w najbliższych miesiącach, warto wziąć pod uwagę kilka wyzwań, które będą odgrywały istotną rolę dla prowadzonego biznesu. Karol Wróbel zwraca uwagę przede wszystkim na:

• zarządzanie cyberzagrożeniami – liczba ataków stale rośnie, co potwierdzają różne branżowe i generalne statystyki. Dodatkowo, stają się one coraz bardziej złożone a przez to niebezpieczne. Przykładem są wspomniane już wcześniej ransomware czy ataki na łańcuchy dostaw, które potrafią być bardzo dotkliwe dla poszkodowanych podmiotów;
• transformacja cyfrowa – to hasło odnoszące się do integracji nowoczesnych technologii (np. AI, IoT, blockchain) z istniejącymi już w organizacji systemami i procesami;
• zarządzanie danymi – czyli bezpieczeństwo i zgodność z obowiązującymi przepisami (m.in. RODO), a także optymalne wykorzystanie danych;
• zarządzanie długiem technologicznym – odnosi się do procesu modernizacji przestarzałych systemów i technologii;
• zarządzanie infrastrukturą chmurową – należy mieć na uwadze, że pojawiają się naciski dostawców na migracje do chmury i skalowanie infrastruktury, a nie dla wszystkich podmiotów jest to optymalne rozwiązanie. Warto roztropnie podchodzić do decyzji i odpowiedzieć sobie na pytanie, co w przypadku potrzeby potencjalnego powrotu do własnej infrastruktury, bo proces ten może okazać się bardzo kosztowny;
• zarządzanie ryzykiem technologicznym – obejmuje przewidywanie i minimalizację ryzyk, w tym tych związanych z nowymi technologiami oraz zmianami regulacyjnymi;
• przyciąganie i utrzymanie talentów IT – to zagadnienia szczególnie ważne na polu cyber. Walka o specjalistów, zwłaszcza wykwalifikowanych, nie jest łatwa, a podmioty które nie będą w stanie dostarczać zdolnym pracownikom ciągłych wyzwań nie będą dla nich atrakcyjne;
• zapewnienie zgodności – należy je rozumieć jako spełnienie coraz bardziej skomplikowanych regulacji dotyczących prywatności i bezpieczeństwa danych na rynkach lokalnych i globalnych;
• bezpieczeństwo pracy zdalnej i hybrydowej – odnosi się do zagwarantowania odpowiednich zabezpieczeń w środowiskach pracy poza naszą organizacją;
• automatyzacja procesów – pozwala na zwiększenie efektywności działalności poprzez np. wdrożenie narzędzi bazujących na technologii sztucznej inteligencji i uczenia maszynowego;
• zrównoważony rozwój IT – dotyczy budowania strategii zrównoważonego wykorzystania zasobów technologicznych z myślą o obniżeniu śladu węglowego IT. 

Przede wszystkim racjonalne podejście

Biorąc pod uwagę wyzwania, z jakimi muszą się obecnie mierzyć przedsiębiorstwa, Karol Wróbel radzi kierowanie się zdrowym rozsądkiem i pracowitością. Jak stwierdził: „wiara jest dobra, ale rozumu nie zastąpi”. 

W związku z tym warto w ramach swojej organizacji stosować podejście „rachunku sumienia”, czyli racjonalnego spojrzenia na własną infrastrukturę, rozwiązania, procedury, procesy i kadry, a następnie przeanalizować sytuację, skupiając się na szczególnie ważnych elementach.

W ocenie eksperta zawsze istotne są zarządzanie długiem technologicznym oraz systematyzowanie bezpieczeństwa sieci LAN. Należy zadbać o m.in. odpowiednią segmentację, zarządzanie urządzeniami i ich czas życia. Ponadto, trzeba mieć na uwadze kwestie podatności w systemach i oprogramowaniu, bo jest ich coraz więcej a atakujący szybciej i sprawniej je wykorzystują. 

Pomocne jest również systematyzowanie storage, wirtualizacji i systemów operacyjnych. „Raz na kilka lat warto zrobić krok wstecz” – wskazał podczas webinaru EXATELA Karol Wróbel. Jego słowa odnoszą się do m.in. analizy, czy wszystkie ważne obszary organizacji mamy objęte monitoringiem tak, aby w razie ewentualnego zagrożenia nie być zaskoczonym. Szczególnym nadzorem powinny być objęte przede wszystkim kluczowe aplikacje biznesowe. 

Ponadto, warto sprawdzić, czy warstwa technologiczna narzędzi bezpieczeństwa naszej organizacji jest kompletna. Innymi słowy, chodzi o sprawdzenie, jakich narzędzi nam brakuje przy obecnym poziomie dojrzałości organizacji i co możemy wdrożyć lub dostroić, aby podnieść odporność firmy. 

Innym ważnym obszarem jest monitorowanie i reagowanie na incydenty. Działalność zespołów SOC (Security Operation Center) pozwala podnosić bezpieczeństwo nie tylko poprzez specjalistyczną obsługę zdarzeń występujących w sieci. Wiedzę i doświadczenie ekspertów można przede wszystkim wykorzystać w codziennej współpracy nad zagadnieniami bezpieczeństwa organizacji z inżynierami w obszarze IT i produkcji. 

Poza tym trzeba skupić się na człowieku, który – jak doskonale wiemy – jest najsłabszym ogniwem w całej układance. Organizacja cyklicznych szkoleń pozwoli zwiększyć świadomość personelu na zagrożenia, co z kolei przełoży się na ochronę całego biznesu. Wpajanie dobrych praktyk w obszarze cyber, to jeden z filarów odpowiedzialnego przedsiębiorstwa w XXI wieku. 

Cyberbezpieczeństwo. Rekonesans ofensywny, defensywny, infrastrukturalny

Jeśli chcemy zapewnić możliwie najwyższy poziom cyberbezpieczeństwa naszej firmy, a zastanawiamy się jak zacząć robić to dobrze i adekwatnie, Dyrektor Departamentu Cyberbezpieczeństwa w EXATEL rekomenduje stosowanie podejścia rekonensasowego, obejmującego trzy warianty.

1.     Rekonesans ofensywny – jest realizowany przez wysoce wyspecjalizowany zespół ekspertów ds. bezpieczeństwa. W jego ramach specjaliści realizują ataki, które mogłyby zostać przeprowadzone przez prawdziwych cyberprzestępców lub hakerów, np. z grup APT powiązanych z Rosją czy Białorusią. 

W praktyce polega to na zdeterminowanym, kontrolowanym atakowaniu określonej infrastruktury organizacji przez zespół ofensywny, który stosuje najnowsze techniki i taktyki, wykorzystywane przez zaawansowanego atakującego. 

Dzięki tego typu działaniom, uzyskujemy wiedzę, w jaki sposób osoby z zewnątrz mogą włamać się do naszej organizacji. W raporcie będącym podsumowaniem rekonesansu ofensywnego znajdują się również informacje jak załatać słabe punkty.  

2.     Rekonesans defensywny – polegający na analizie poziomu bezpieczeństwa wybranego obszaru organizacji opartej na wywiadach prowadzonych przez specjalistów reagowania na incydenty. Specjaliści posiadający doświadczenie w odpowiedzi na zaawansowane ataki badają np. kluczowy dla firmy system i weryfikują rodzaje nieprawidłowości, jakie występują w nim i towarzyszącej infrastrukturze, procesach i systemach zależnych. Chodzi o zidentyfikowanie luk, które ułatwiają atakującym przejęcie systemów. W trakcie badania następuje przeanalizowanie i opisanie ich, aby finalnie wdrożyć działania zaradcze, które utrudnią atakującym działanie w naszych zasobach teleinformatycznych. 

Zaletą podejścia defensywnego jest ochrona krytycznych systemów i poprawa ciągłości świadczenia usług (poprzez np. zarządzanie kopiami zapasowymi i odtwarzania infrastruktury w przypadku skutecznego ataku).

3.     Rekonesans infrastrukturalny – wykonywany jest przez ekspertów bezpieczeństwa defensywnego i różnych specjalizacji IT. Polega na przeglądzie warstwy technologii sieci (w tym jej segmentacji), storage, wirtualizacji, systemów IT, systemów bezpieczeństwa i zrozumieniu stanu dojrzałości używanych technologii w środowisku teleinformatycznym organizacji. W efekcie powstaje obszerny raport, dzięki któremu możliwe jest zaplanowanie dalszych kroków na rzecz poprawy efektywności środowiska, ciągłości działania i zmniejszenia kosztów utrzymania infrastruktury. 

Karol Wróbel w trakcie webinaru wyjaśnił, że koncepcja rekonesansu została stworzona z myślą o efektywnej weryfikacji systemu zabezpieczeń organizacji w zderzeniu z atakującymi. Dzięki niej możliwe jest określenie priorytetowych działań na rzecz cyberbezpieczeństwa.

W praktyce oznacza to, że dzięki minimalnym nakładom zasobów, jesteśmy w stanie zdobyć cenną i pewną informację na temat potencjalnych luk i podatności, które mogą zostać wykorzystane przez cyberprzestępców lub hakerów APT. Pozyskana wiedza pozwala też skutecznie planować działania na kwartały w przyszłość w taki sposób, żeby skutecznie gospodarować posiadanym budżetem i mieć jasną podstawę do ponoszenia inwestycji w danym obszarze.

EXATEL pomaga budować (cyber)bezpieczną firmę

Takie usługi świadczy EXATEL. Spółka oferuje rozwiązania oraz zespoły specjalistów, które pomogą waszym organizacjom zadbać o najwyższy poziom cyberbezpieczeństwa i ciągłość działania, nawet w przypadku potencjalnego skutecznego cyberataku. 

Po pierwsze, warto zwrócić uwagę na programy systematyzowania bezpieczeństwa sieci LAN. Inżynierowie cyberbezpieczeństwa i IT EXATEL wspierają organizacje w weryfikacji, usprawnianiu i przebudowywaniu sieci LAN, poprawiając jej bezpieczeństwo, obniżając koszty utrzymania, zapewniając równocześnie podczas realizowanych prac ciągłość działania systemów. Poza procesami standardowych konserwacji i modernizacji, zorganizowane w ramach programu działania warto podejmować cyklicznie, najlepiej co 3 lata. 

Specjaliści EXATEL mogą również pomóc w wyborze, wdrażaniu, wsparciu i dostrajaniu wielu platform, w tym m.in. SIEM, WAF, EDR, NGFW, PIM/PAM, NAV czy poczty e-mail. 

Karol Wróbel podkreślił, że kupowanie samych rozwiązań cyberbezpieczeństwa to największe kłamstwo w branży. „Sama technologia nas nie zbawi” – zaznaczył. Jego zdaniem, lepiej posiadać mniej zaawansowane rozwiązanie, ale odpowiednio dobrane do potrzeb i poprawnie skonfigurowane niż najnowocześniejsze narzędzia, lecz niewłaściwie wdrożone.

Stąd warto sięgnąć po wiedzę i doświadczenie zespołów EXATEL, które pomogą zaprojektować, a następnie wdrożyć i zabezpieczyć np. środowiska serwerowe, wirtualizacji, bazy danych, aplikacje biznesowe w naszej organizacji.

Cyberbezpieczeństwo defensywne

Spółka oferuje usługi SOC, gwarantując nieprzerwany, kompleksowy monitoring infrastruktury w celu wykrywania działań niepożądanych i obsługę incydentów przez trzy linie SOC. 

Można także skorzystać z EXATEL Assistance, które w atrakcyjnej cenie daje wsparcie SOC EXATEL w obszarze weryfikacji i neutralizacji incydentów oraz Wsparcia bezpieczeństwa EXATEL, które dzięki bliskiej współpracy z Departamentem Cyberbezpieczeństwa oraz Departamentem Informatyki spółki pozwala klientom na dostęp w trybie projektowym do ekspertów, wiedzy i kompetencji, w tym w obszarze bezpieczeństwa ofensywnego i defensywnego. Mowa o wsparciu blisko 100 dziedzinowych inżynierów i architektów. 

Cyberbezpieczeństwo ofensywne

Podczas webinarium podkreślono znaczenie testów penetracyjnych, które mogą być prowadzone przez EXATEL, dysponujący wykwalifikowanym i doświadczonym zespołem ofensywnym.

Spółka oferuje też usługę wykrywania luk i podatności w zabezpieczeniach, oceny całych środowisk oraz prowadzenia testów phishingowych, dzięki którym możliwe jest budowanie świadomości pracowników. Taki „sprawdzian” organizowany regularnie pozwala zweryfikować poziom wiedzy personelu oraz budować czujność pracowników na zagrożenia ze strony cyberprzestępców.