Zagrożenia bezpieczeństwa danych w firmie – pobierz white paper

Pobierz e-book i zabezpiecz swoją firmęZredukuj koszty IT

Poradnik przygotowany przez:

Wypełnij formularz, żeby pobrać darmowy poradnik

Polityka bezpieczeństwa w Comarchu –przykłady najskuteczniejszych narzędzi

Ataki DDoS i ruch botnetowy, phishing oraz oprogramowanie typu ransomware to jedne z najczęściej spotykanych typów cyberzagrożeń, z którymi muszą zmagać się firmy. Eksperci firmy Comarch, która wdraża rozwiązanie dotyczące bezpieczeństwa w oparciu o infrastrukturę IBM udowadniają, że – niestety – w tym względzie nikt nie może czuć się bezpieczny. Są jednak sposoby na to, żeby potencjalne ryzyko zminimalizować.

Jak wynika z raportu IBM X-Force Threat Intelligence Index 2018, w 2017 r. z baz danych wyciekło ponad 2,9 miliarda rekordów. Eksperci z IBM Security wskazują na zmieniające się sposoby działania cyberprzestępców, którzy coraz bardziej skupiają się na atakach typu ransomware, blokując dostępy do danych w zamian za okup. Oszacowano, że ataki ransomware w 2017 roku kosztowały firmy na całym świecie ponad 8 miliardów dolarów, a kilka głównych uderzeń, wymierzonych w firmy działające w transporcie i logistyce, spowodowało straty liczone w setkach milionów dolarów.

Eksperci firmy Comarch wskazują, że wektory ataków w ostatnich latach nieco się zmieniły, ponieważ najsłabszym obszarem nie jest już hardware. Przekłada się to na zasady, które warto wdrożyć w każdej firmie, aby zadbać o jej bezpieczeństwo.

Co jest obecnie najważniejsze w polityce bezpieczeństwa firm?- Będę powtarzać jak mantrę, że to zawsze był, jest i będzie człowiek. Pracowników trzeba bezustannie edukować, dostarczać wiedzy, pokazywać przykłady, uczulać, bo to najlepszy sposób na znaczne ograniczenie ryzyka w firmie – mówi Małgorzata Zabieglińska-Lupa, ICT Product Manager w Comarch.

Szkolenia, wykłady i prezentacje to ważna część wewnętrznych działań Comarchu. – Każdy nasz pracownik w zależności od zajmowanego stanowiska jest zobowiązany regularnie przejść szkolenie i zdać egzamin z obchodzenia się z danymi wrażliwymi, jak również z polityki bezpieczeństwa. Do tego organizujemy szkolenia, także poprzez zabawę, wykłady, regularnie rozsyłamy też pracownikom maile z ważnymi informacjami dotyczącymi bezpieczeństwa – mówi Maciej Rosołek.

W Comarchu jest kilka działów bezpieczeństwa, z których każdy odpowiedzialny jest za inną działkę. – Działamy też bardziej aktywnie, wysyłając do losowo wybranych użytkowników akcje phishingowe. Czyli sprawdzamy, ile osób jest w stanie na przykład kliknąć w link z maila o rzekomej wygranej albo prezencie. Jest to bardzo skuteczne narzędzie, dzięki któremu pracownicy przekonują się, że trzeba być cały czas czujnym – dodaje Maciej Rosołek.

Poza tym każda jednostka w Comarchu jest regularnie audytowana. – I wtedy każda osoba w danej jednostce przechodzi też audyt bezpieczeństwa, czyli odpowiada na proste pytania dotyczące choćby blokowania komputera, zainstalowanych certyfikatów PKI (ang. Public Key Infrastructure), kwestii aktualizacji systemu operacyjnego czy antywirusów. Są to – wydawałoby się – proste rzeczy, które każdy powinien mieć to opanowane, ale zdarzają się, mimo wszystko, wciąż jakieś luki i braki – tłumaczy Małgorzata Zabieglińska-Lupa.

Kolejnym ważnym narzędziem w polityce bezpieczeństwa Comarchu jest stały monitoring nowych zagrożeń. – Jeśli pojawia się gdzieś na świecie informacja o potencjalnym zagrożeniu albo wystąpił jakiś problem i powinniśmy być bardziej czujni, natychmiast nasz dział bezpieczeństwa wysyła informacje z przykładami i instrukcją, co zrobić. Robimy to cały czas, bo bezpieczeństwo to nie jest na pewno działanie jednorazowe, ale ciągły proces – przyznaje Małgorzata Zabieglińska-Lupa.

Comarch przechodzi też różnego rodzaju audyty zewnętrzne, skierowana szczególnie w stronę wysoko wyspecjalizowanych informatyków, specjalistów od działu aplikacyjnego, bezpieczeństwa systemów aplikacyjnych, jak i inżynierów zajmujących się bezpieczeństwem oraz inżynierów data center odpowiedzialnych za infrastrukturę.