Polityka i prawo
Ekspert: segmentacja sieci jest najważniejsza dla bezpieczeństwa firmy
Zdaniem wicedyrektora w Cisco Security Business Group Jeffa Reeda, segmentacja sieci jest obecnie najważniejsza dla bezpieczeństwa cybernetycznego firmy, a także dla zapewnienia odpowiedniej ochrony strukturom Internetu Rzeczy.
Według raportu Cisco o stanie cyberbezpieczeństwa w polskich firmach, w ubiegłym roku 89 proc. z nich miało problemy z bezpieczeństwem w cyberprzestrzeni. Dla ponad połowy cyberataki doprowadziły do ponad pięciogodzinnych przerw w dostępie do usług IT (53 proc. badanych firm).
Cyberbezpieczeństwo staje się coraz bardziej złożoną kwestią. Koszty, jakie firmy ponoszą w wyniku aktywności hakerów, przekładają się nie tylko na utratę przychodów, ale również okazji biznesowych i koszty operacyjne.
Według Reeda, zmieniający się dzięki nowym technologiom krajobraz zagrożeń cyberbezpieczeństwa nie przyniesie znaczących zmian w stosunku do niebezpieczeństw z jakimi korporacyjny sektor prywatny i publiczny zmierzył się na szeroką skalę w ostatnich latach. Ataki ransomware w rodzaju Petya czy NotPetya (przeprowadzane z użyciem oprogramowania szyfrującego zainfekowane komputery celem wyłudzenia okupu za ich odblokowanie - PAP) będą ewoluować razem ze zmianami technologicznymi.
"Coraz więcej organizacji działa obecnie poza klasycznymi ramami biznesowymi. Technologie w rodzaju Internetu Rzeczy stawiają przed nami nowe wyzwania, jeśli chodzi o zapewnienie bezpieczeństwa - trudno bowiem wspierać struktury tego rodzaju przy użyciu już istniejących rozwiązań z zakresu cyberbezpieczeństwa. Sensory są urządzeniami, które nie pozwalają na uruchamianie na nich oprogramowania" - zauważył podczas rozmowy z PAP Reed. Jego zdaniem m.in. dlatego bardzo ważna jest odpowiednia segmentacja struktur Internetu Rzeczy.
"Jeśli chodzi o bezpieczeństwo organizacji w Cisco wyróżniamy pięć kroków, które doradzamy brać pod uwagę naszym klientom. Na wysokim poziomie strategia ta obejmuje przede wszystkim tworzenie sieci o dużej segmentacji. Największe wycieki danych miały miejsce w strukturach, gdzie operowano na płaskich sieciach" - powiedział Reed.
"Ważna jest także kontrola dostępu i uprawnień, a także zabezpieczenia, jakie możemy zagwarantować użytkownikom naszej sieci" - dodał. Ekspert stwierdził również, że ważne w kulturze organizacyjnej firm jest wypracowanie wśród pracowników nawyku niewykonywania zadań służbowych poza siecią korporacyjną - wiąże się to ze zwiększonym ryzykiem utraty danych, bądź ataku ze strony cyberprzestępców.
Według rozmówcy PAP największym zagrożeniem dla organizacji i firm jest wciąż phishing, który "staje się coraz bardziej wyrafinowany" i do którego najczęściej dochodzi za pośrednictwem poczty e-mail. "Prawie dwie trzecie zagrożeń zaczyna się właśnie od poczty elektronicznej" - podkreślił ekspert.
Rozmawiała Małgorzata Fraser