Strategia „zero zaufania” najskuteczniejszą w bezpieczeństwie mobilnym?

W cyberbezpieczeństwie wiele mówi się o korzystaniu z odpowiednich systemów zabezpieczeń, pobieraniu aktualizacji oprogramowania, kiedy jest dostępna czy posiadaniu programu antywirusowego. Oczywiście jest to konieczne, ale należy pamiętać, że w tym systemie nie mniej ważny jest człowiek, który – nawet przy najlepszych zabezpieczeniach – może popełnić błąd.

Dlatego strategia „zerowego zaufania” zakłada, że każdy użytkownik i urządzenie może stanowić potencjalne zagrożenie - powinno się zatem zapewniać minimalny, konieczny dostęp do danych i systemów przy codziennej pracy. Dodatkowo, ataku powinno spodziewać się w każdej chwili i miejscu, o czym przypomina Samsung Polska.

Warto wyciągnąć lekcję

Tylko w Wielkiej Brytanii ucierpiało 7 tys. firm, ale atak zero-day odbił się także globalnie na takich firmach, jak np. Acer. W tym przypadku skończyło się to żądaniem 50 mln okupu za odzyskanie danych w ramach ataku ransomware.

Potencjalnie możliwe naruszenie bezpieczeństwa typu zero-day jest także szczególnie groźne przy pracy zdalnej. Jak pokazują dane serwisu Pracuj.pl z marca 2022 roku, 22 proc. Polaków ma możliwość łączenia pracy zdalnej i biurowej, natomiast 12 proc. respondentów wykonuje swoje obowiązki tylko z domu. W branży IT takich osób jest jednak znacznie więcej – w Polsce, jak pokazują dane No Fluff Jobs, portalu z ogłoszeniami pracy dla sektora IT – aż 74,6 proc. rodzimych specjalistów pracuje zdalnie.

Praca zdalna = wzrost cyberataków

Pracownicy zdalni, choć często podkreślają, że dzięki temu są bardziej produktywni i łatwiej jest się im skupić w domowej ciszy, są także łatwiejszym celem cyberataków. Raport Cyber Readiness Report 2022 firmy Hiscox, który dotyczy firm w USA i Europie jasno pokazuje: niemal połowa (dokładnie 48 proc.) firm uważa, że w ciągu ostatniego roku doświadczyło co najmniej jednego cyberataku, choć zwiększyły one wydatki na cyberbezpieczeństwo. Zanotowano o 5 proc. więcej incydentów cyberbezpieczeństwa rok do roku. Najczęściej celem cyberprzestępców są serwery w chmurze, a następnie poczta firmowa.

W sumie w Polsce w 2021 roku zanotowano niemal 30 tys. naruszeń bezpieczeństwa (dane CERT Polska), co stanowiło o 182 proc. przypadków więcej w porównaniu do 2020 roku. Nie należy się zatem spodziewać, że 2022 rok będzie pod tym względem lepszy, ze względu na wojnę w Ukrainie i konieczność stałej ochrony w cyberprzestrzeni.

Dlaczego zasada „zerowego zaufania”?

Pandemia stała się przyczyną rekordowo wysokich kosztów naruszeń danych na świecie – wskazywał raport IBM Security. Średni koszt jednego przypadku wśród badanych firm wyniósł 4,24 miliona dolarów. Był to najwyższy wynik w 17-letniej historii raportu. Najczęściej naruszenia danych dotyczyły poufnych informacji o klientach.

Obecnie 11 mld urządzeń jest podłączonych do sieci. W Polsce 77,3 proc. osób powyżej 15. roku życia korzysta z internetu, a 96,9 proc. z telefonu komórkowego (dane UKE z listopada 2021 roku). Dlatego zasada „zerowego zaufania” dotyczy także urządzeń mobilnych. Jak wskazuje firma Samsung, pomaga to nie tylko zminimalizować potencjalne ryzyko, ale też – w razie wystąpienia incydentu – zmniejszyć średni koszt naruszenia ochrony danych, w porównaniu do organizacji niekorzystających z tego podejścia.

Obejmuje to kilka zasad: przed dostępem do danych następuje uwierzytelnienie i weryfikacja tożsamości użytkownika; cała komunikacja prowadzona w firmie powinna być zabezpieczona, niezależnie od lokalizacji; ograniczanie dostępu do danych i zasobów w organizacji do minimum, a także kontrola uzyskanego dostępu.

Inną kwestią jest korzystanie z VPN (wirtualna sieć prywatna) nie tylko na urządzeniach takich, jak laptopy czy tablety, ale także smartfony. Podstawą powinno być wymaganie weryfikacji od każdego użytkownika, który chce otrzymać dostęp do służbowych danych przy zastosowaniu kilku warstw ochrony i stosowanie domyślego szyfrowania danych.

Samsung Polska jest partnerem głównym serwisu CyberDefence24.pl.