Ekspert: segmentacja sieci jest najważniejsza dla bezpieczeństwa firmy

Według raportu Cisco o stanie cyberbezpieczeństwa w polskich firmach, w ubiegłym roku 89 proc. z nich miało problemy z bezpieczeństwem w cyberprzestrzeni. Dla ponad połowy cyberataki doprowadziły do ponad pięciogodzinnych przerw w dostępie do usług IT (53 proc. badanych firm).

Cyberbezpieczeństwo staje się coraz bardziej złożoną kwestią. Koszty, jakie firmy ponoszą w wyniku aktywności hakerów, przekładają się nie tylko na utratę przychodów, ale również okazji biznesowych i koszty operacyjne.

Według Reeda, zmieniający się dzięki nowym technologiom krajobraz zagrożeń cyberbezpieczeństwa nie przyniesie znaczących zmian w stosunku do niebezpieczeństw z jakimi korporacyjny sektor prywatny i publiczny zmierzył się na szeroką skalę w ostatnich latach. Ataki ransomware w rodzaju Petya czy NotPetya (przeprowadzane z użyciem oprogramowania szyfrującego zainfekowane komputery celem wyłudzenia okupu za ich odblokowanie - PAP) będą ewoluować razem ze zmianami technologicznymi.

"Coraz więcej organizacji działa obecnie poza klasycznymi ramami biznesowymi. Technologie w rodzaju Internetu Rzeczy stawiają przed nami nowe wyzwania, jeśli chodzi o zapewnienie bezpieczeństwa - trudno bowiem wspierać struktury tego rodzaju przy użyciu już istniejących rozwiązań z zakresu cyberbezpieczeństwa. Sensory są urządzeniami, które nie pozwalają na uruchamianie na nich oprogramowania" - zauważył podczas rozmowy z PAP Reed. Jego zdaniem m.in. dlatego bardzo ważna jest odpowiednia segmentacja struktur Internetu Rzeczy.

"Jeśli chodzi o bezpieczeństwo organizacji w Cisco wyróżniamy pięć kroków, które doradzamy brać pod uwagę naszym klientom. Na wysokim poziomie strategia ta obejmuje przede wszystkim tworzenie sieci o dużej segmentacji. Największe wycieki danych miały miejsce w strukturach, gdzie operowano na płaskich sieciach" - powiedział Reed.

"Ważna jest także kontrola dostępu i uprawnień, a także zabezpieczenia, jakie możemy zagwarantować użytkownikom naszej sieci" - dodał. Ekspert stwierdził również, że ważne w kulturze organizacyjnej firm jest wypracowanie wśród pracowników nawyku niewykonywania zadań służbowych poza siecią korporacyjną - wiąże się to ze zwiększonym ryzykiem utraty danych, bądź ataku ze strony cyberprzestępców.

Według rozmówcy PAP największym zagrożeniem dla organizacji i firm jest wciąż phishing, który "staje się coraz bardziej wyrafinowany" i do którego najczęściej dochodzi za pośrednictwem poczty e-mail. "Prawie dwie trzecie zagrożeń zaczyna się właśnie od poczty elektronicznej" - podkreślił ekspert.

Rozmawiała Małgorzata Fraser