Strona w budowie, zapraszamy wkrótce...

Zapraszamy już za:

-1284Dni -23Godzin -2Minut -20Sekund

 

 

Strona w budowie, zapraszamy wkrótce...

Bezpieczny biznes i usługi publiczne. Które branże są szczególnie narażone na cyberzagrożenia?

Mariusz Laurisz
Mariusz Laurisz
Z branżą nowych technologii związany od ponad dwóch dekad. Od czterech lat Redaktor Naczelny oraz Wydawca magazynu IT Reseller Polska.

Powiązane

Rośnie ryzyko cyberataków na infrastruktury cyfrowe. W 2021 roku zarejestrowano w Polsce prawie 30 tysięcy naruszeń bezpieczeństwa – to wzrost o 182% w porównaniu z poprzednim rokiem. W ataki zaangażowani mogą być przestępcy działający dla zysku, jak i państwa dążące do destabilizacji politycznej. Aby narazić całą firmę, wystarczy jeden zgubiony i niezabezpieczony pendrive. Pytamy eksperta, jak ważne sektory gospodarki powinny chronić swoje dane.

Raport CERT Polska pokazuje, że niemal 14% ataków dotyka sektor energetyczny. Branża energii narażona jest podwójnie – pierwszym powodem jest bezpieczeństwo strategiczne, a drugim dysponowanie ogromną ilością danych. Narażone na ataki są zarówno procesy, w tym produkcji, jak i dystrybucji energii, ale także informacje firmowe i dane osobowe. Przestępcy mogą np. wykorzystać nielegalnie pozyskaną listę klientów do przeprowadzenia dalszych wyłudzeń. Już teraz najczęściej wykorzystywanym wizerunkiem firmowym w działaniach phishingowych jest Polska Grupa Energetyczna.

 

Branże podwyższonego ryzyka

Połączenie bezpieczeństwa strategicznego, zgodności z przepisami, troski o klientów i ryzyka wysokich kar finansowych sprawia, że zapewnienie odporności cyfrowej w energetyce nigdy nie było ważniejsze. Europejskie i polskie prawo nakłada na sektor energetyczny szereg obowiązków, w tym stosowanie mechanizmów zapewniających poufność i autentyczność danych przetwarzanych w systemie informacyjnym.

Jednocześnie wyzwaniem jest umożliwienie pracownikom korzystania z przenośnych nośników pamięci w biurze i podczas pracy w terenie, szczególnie w dobie pracy zdalnej. Zapewnienie bezpiecznego dostępu do danych firmowych, gdy brakuje łączności z zabezpieczoną siecią, jest kluczowym wymogiem biznesowym. Jednocześnie stosowane środki bezpieczeństwa nie mogą być zbyt skomplikowane. W przeciwnym wypadku może to rodzić próby obejścia zabezpieczeń, a w efekcie narażenie się na wyciek danych. Rozwiązaniem są szyfrowane sprzętowo pamięci przenośne (pendrive’y i dyski SSD). Czym różnią się od standardowych pamięci USB?

 

– Topowe, szyfrowane sprzętowo nośniki pamięci zabezpieczają dane dzięki 256-bitowemu algorytmowi AES (Advance Encryption Standard). Czym jest AES? To międzynarodowa norma szyfrowania zapewniająca bezpieczeństwo danych, stosowana również przez instytucje rządowe w USA. Ten rodzaj szyfrowania jest niemal niemożliwy do złamania. Haker musiałby znaleźć poprawną sekwencję 2256 bitów, dodatkowo zaszyfrowanych czternaście razy, na co szansa jest abstrakcyjnie mała – podkreśla Robert Sepeta, Business Development Manager w Kingston Technology.

 

Równie silnie narażony na ataki jest sektor ochrony zdrowia – dotyczy to usług publicznych, ale też prywatnych. Niezależnie czy mówimy o dużych szpitalach, czy gabinetach stomatologicznych i małych punktach medycznych, zagrożenie wyciekiem danych jest równie poważne. Choć, według danych CERT Polska, tylko 0,5% ataków dotyka służbę zdrowia, to koszty z nimi związane są znacznie wyższe niż w innych branżach. Raport IBM Cost of a Data Breach wskazuje, że w 2021 roku przeciętny koszt naruszenia danych w sektorze ochrony zdrowia wyniósł aż 9,23 miliony dolarów, a w przypadku innych branż średnia to nieco ponad 4 miliony. Milionowe kary i odszkodowania w większości dotyczą największych firm, ale wrażliwe dane posiada nawet najmniejszy punkt medyczny. Dlatego w przypadku przenoszenia danych między urządzeniami lub pracy poza gabinetem, istotne jest korzystanie z szyfrowanych nośników pamięci.

 

Różna skala – te same zagrożenia

Największe polskie i globalne instytucje finansowe mają rozbudowane procedury związane z cyberbezpieczeństwem – to wymóg prawny, ale też biznesowy. Zaufanie jest podstawą usług bankowych. Bywa, że nawet największe międzynarodowe instytucje finansowe stają przed nagłym wyzwaniem, np. związanym ze zmianą systemów operacyjnych i koniecznością stworzenia lokalnych kopii zapasowych.

 

– Sektor bankowy jest wyjątkowo narażony na incydenty bezpieczeństwa. Często kojarzymy to ze stosowaniem zaawansowanych rozwiązań na poziomie oprogramowania, ale równie ważny jest czynnik ludzki. Może się zdarzyć, że pracownik obsługujący klienta nie zawsze z należytym priorytetem potraktuje bezpieczeństwo danych. Dlatego oferując rozwiązanie jednej z firm z tego sektora, rekomendowaliśmy użycie szyfrowanych sprzętowo nośników: łatwych do przenoszenia i intuicyjnych w obsłudze, dzięki wbudowanej klawiaturze. Pozwoliło to bezpiecznie przenosić i przechowywać dane przy minimalnych zakłóceniach codziennej pracy – mówi Robert Sepeta, Business Development Manager w Kingston Technology.

 

Ataki, których ofiarami są małe i średnie przedsiębiorstwa rzadko opisywane są na pierwszych stronach gazet. Jednak cały sektor MŚP również jest narażony na incydenty bezpieczeństwa. Małe firmy dysponują ograniczonymi zasobami na ochronę, a przestępcy potrafią to wykorzystać i sięgają po łatwiejszy zysk. Jednym z najczęstszych typów ataków na mniejsze firmy jest ransomware. Poprzez kliknięcie, np. w niebezpieczny link lub załącznik, firma może utracić dostęp do wszystkich swoich danych. Za ich odzyskanie przestępcy żądają okupu. W tym przypadku kluczowa jest edukacja pracowników i korzystanie z szyfrowanych nośników zewnętrznych, zawierających backup. Warto pamiętać, że skala cyberzagrożeń będzie w przyszłości rosła, a pytaniem jest nie czy, a kiedy zaatakowana zostanie nasza firma lub instytucja.

 

“Kanał Partnerski docenił mnie, a my doceniamy Kanał” – komentuje nagrodę IT Champions 2022, Michał Ptak i zdradza na co tak naprawdę mogą liczyć Partnerzy firmy Samsung.

ZOSTAW ODPOWIEDŹ

Please enter your comment!
Please enter your name here

Newsletter

Social media

Najpopularniejsze

Feardemic rozbudowuje portfolio gier, liczy na poszerzenie grona odbiorców.

Feardemic - spółka-córka Bloober Team i wydawca gier z gatunku horror - poszerza swoje portfolio wydawnicze, aby trafić do większej grupy odbiorców, poinformował CEO...

Warszawski Instytut Bankowości/Związek Banków Polskich: 86% Polaków czuje się bezpiecznie, korzystając...

Liderem w obszarze cyberbezpieczeństwa są banki (54%), wyprzedzając tym samym firmy technologiczne (31%) oraz wojsko i policję (30%), wynika z badania "Postawy Polaków wobec...

Rząd planuje powołanie Centralnego Biura Zwalczania Cyberprzestępczości.

Rząd planuje powołanie Centralnego Biura Zwalczania Cyberprzestępczości, które ma zajmować się wyłącznie problemami dotyczącymi cyberbezpieczeństwa, poinformował premier Mateusz Morawiecki. Planowane są zmiany ustawy o...

Biuro Informacji Kredytowej: Wartość pożyczek od firm pożyczkowych wzrosła o 119,9%...

Firmy pożyczkowe udzieliły w czerwcu finansowania na kwotę 661 mln zł (wzrost o 119,9% r/r), wynika z danych Biura Informacji Kredytowej (BIK). Średnia wartość...

Huawei podczas International Automobile Industry Exhibition w Szanghaju ogłosił rozpoczęcie sprzedaży...

Huawei rusza ze sprzedażą na chińskim rynku pierwszego samochodu z technologią Huawei na pokładzie. Od środy 21 kwietnia, elektryczny samochód SERES SF5 będzie dostępny...

Najnowsze

Poważna luka bezpieczeństwa w procesorach Apple

Badacze z kilku amerykańskich uczelni (m.in. University of Texas w Austin i University of California, Berkeley) odkryli poważną lukę w zabezpieczeniach chipów Apple M1...

Cisco i Microsoft transmitują dane z prędkością 800 Gb/s za...

Cisco ogłosiło sukces, jakim jest przesył danych z prędkością 800 Gb/s transatlantyckim kablem komunikacyjnym Amitié, który biegnie przez 6 234 km - z Bostonu...

Snowflake współpracuje z NVIDIA, aby dostarczyć klientom kompleksową platformę AI

Snowflake, firma oferująca Chmurę Danych, ogłosiła na konferencji NVIDIA GTC rozszerzoną współpracę z firmą NVIDIA. Jej efektem będzie wzmocnienie pozycji klientów korporacyjnych dzięki platformie...

Bank BNP Paribas rozpoczął wdrażanie Oracle Fusion ERP Cloud, pierwszym na...

Bank BNP Paribas rozpoczął wdrażanie Oracle Fusion ERP Cloud. Będzie to pierwszy w sektorze bankowym system Enterprise Resource Planning (ERP) działający całkowicie w chmurze....

OVHcloud poszerza portfolio chmury publicznej o usługę Managed Rancher Service inicjując...

Grupa OVHcloud, europejski lider w dziedzinie chmury, podczas konferencji KubeCon Europe 2024 ogłosiła wprowadzenie nowych usług do rosnącej oferty chmury publicznej, liczącej ponad 40...