Reputacja w biznesie jest wszystkim. Zgodzą się z tym przedsiębiorcy, którzy przynajmniej raz doświadczyli utraty zaufania wśród klientów. Obok znanych już zagrożeń mogących wywołać kryzys wizerunkowy na sile zyskuje nowe – cyberprzestępczość. Jej globalny koszt osiągnął już poziom blisko 600 miliardów dolarów i wiele wskazuje na to, że będzie on wciąż wzrastał.[1] Jak wobec tego skutecznie zabezpieczyć przedsiębiorstwo i klientów przed ryzykiem ataku? Należy zacząć od urządzeń końcowych – najsłabiej chronionych przez firmy i najczęściej wybieranych na cel przez hakerów.
We wrześniu 2018 roku jeden z popularnych dostawców usług internetowych w Polsce, home.pl, stał się celem rozległego i niebezpiecznego cyberataku, który odbił się szerokim echem w całym kraju.[2] Usunięcie wyrządzonych szkód zajęło kilka godzin, jednak niezadowolone głosy użytkowników zablokowanych kont mailowych, serwisów oraz aplikacji były słyszalne przez kolejne tygodnie. To czego obawiają się dziś klienci to kradzież danych osobowych. Jak pokazują badania przedstawione w raporcie RSA (RSA Data Privacy & Security Report), aż 62 proc. pytanych stwierdziło, że w sytuacji cyberataku o utratę danych oskarżyłoby firmę, a nie hakera.[3] Konsumenci oczekują transparentności oraz odpowiedzialność za powierzane firmie informacje. Każda wzmianka o potencjalnym naruszeniu bezpieczeństwa to ogromne ryzyko finansowe i wizerunkowe dla przedsiębiorstwa. W sytuacji ataku nawet, gdy podmiot zapewnia klientów o braku zagrożenia danych osobowych tak, jak w przypadku home.pl, naraża się na utratę zaufania konsumentów.
Kolejne ataki hakerów na międzynarodowe korporacje i organizacje publiczne wywołują coraz bardziej aktywną i burzliwą dyskusje w przestrzeni publicznej. Tylko w 2018 roku, doszło do kilku dużych i szeroko komentowanych w mediach cyberataków, m.in. na linie lotnicze British Airways oraz zajmujący się sprzedażą biletów Ticketmaster. Do kilku incydentów doszło również w Polsce. Obok wspomnianego dostawcy usług hakerzy zaatakowali polskie banki (mBank, ING Bank Śląski, PKO Bank Polski), sklep internetowy neo24.pl czy serwis przelewy24.pl.[4]
Wraz ze wzrostem zagrożenia, stopniowo rośnie świadomość przedsiębiorców o realnym problemie jakim jest cyberprzestępczość oraz konsekwencjach jakie mogą dotknąć firmę w przypadku udanego ataku. Wciąż niewielu decydentów rozumie jednak, że skuteczne i wydajne zabezpieczenia to nie tylko ochrona systemów i narzędzi operacyjnych, ale także często lekceważonych urządzeń końcowych – drukarek, laptopów czy telefonów.
Urządzenia końcowe na celowniku hakerów
Zgodnie z wynikami analizy przeprowadzonej przez platformę Barkley i Ponemon Institute w 2017 roku, 7 na 10 organizacji przyznaje, że na przestrzeni ostatnich 12 miesięcy zagrożenie atakiem na ich urządzenia końcowe znacznie wzrosło.[5] Pozbawiony ochrony, przestarzały komputer czy drukarka to niebezpieczne narzędzia w rękach hakera. Wystarczy zaatakować jedno urządzenie, aby zagrozić funkcjonowaniu całej sieci i poważnie narazić wartościowe dane firmy oraz klientów. Obecnie zastosowanie zaledwie podstawowych programów antywirusowych również nie rozwiązuje problemu. Aby uchronić się przed zróżnicowanymi i pojawiającymi się wciąż, nowymi formami ataków, niezbędne jest korzystanie z kilku warstw zabezpieczeń. Oprócz wyboru odpowiedniego oprogramowania warto zatem inwestować w urządzenia wyposażone we wbudowane technologie ochronne.
“Takie rozwiązania oferują, m.in. komputery oraz drukarki marki HP. Technologie zastosowane w naszych urządzeniach mają za zadanie wykryć potencjalny atak oraz dokonać samodzielnej naprawy wyrządzonych szkód w sytuacji, gdy zostanie on już przeprowadzony. W tym celu, komputery i drukarki HP są automatycznie aktualizowane, tak aby nieprzerwanie zabezpieczać sieć, z którą są powiązane.” – podkreśla Marcin Olszewski, dyrektor zarządzający HP Inc Polska.
Bezpieczeństwo w rękach ekspertów
Rozwój technologiczny i społeczny oraz postępujące wraz z nim zmiany w funkcjonowaniu firm – mobilność pracowników czy praca zdalna, stwarzają nowe luki w zabezpieczeniach. Z roku na rok wzrasta także liczba podłączonych do sieci urządzeń. Firmy analityczne takie, jak IDC, zwracają uwagę, że do 2025 roku ich liczba osiągnie poziom 80 miliardów. Jednocześnie odnotowuje się coraz większą produkcję oraz konsumpcję danych. Informacje te zestawione z częstotliwością z jaką pojawiają się nowe fragmenty szkodliwego oprogramowania (co 4,2 sek.), pokazują jak ogromna jest skala zagrożenia.
Wsparciem dla wewnętrznych działów IT w walce z cyberprzestępczością mogą być oferowane obecnie, zaawansowane rozwiązania typu DaaS (Device-as-a-Service). Ten kompleksowy model sprzedaży w formule serwisowej zapewnia użytkownikom nie tylko odpowiedni sprzęt, ale także nieustanne wsparcie potrzebne do realizacji zadań.
“DaaS to przede wszystkim redukcja czasu i nakładów pracy potrzebnych do zarządzania ochroną urządzeń. Rozwiązanie to zapewnia zgodność z protokołami bezpieczeństwa oraz regularne, automatyczne wgrywanie aktualizacji, tak aby system zabezpieczeń był przez cały czas skuteczny i aktywny.” – tłumaczy Marcin Olszewski.
Subskrypcje DaaS pozwalają także ograniczyć zagrożenia związane z ryzykiem błędu ludzkiego takie, jak wysłanie wiadomości e-mail do złego odbiorcy, co jak pokazują badania amerykańskiej firmy Verizon, stanowi blisko 17 proc. przypadków naruszenia bezpieczeństwa.[6]
“DaaS to bardzo ważna część strategii rozwoju firmy HP. Kompleksowość i elastyczność tej usługi to odpowiedź na wymagania i potrzeby współczesnych przedsiębiorstw.” – dodaje Marcin Olszewski.
W kwestii cyberbezpieczeństwa, najmniejsza decyzja w obszarze technologii i wybieranych rozwiązań ma istotny wpływ na ochronę danych oraz przyszłość firmy. Odpowiedzialność, wiedza o potencjalnych zagrożeniach oraz stosowanie rygorystycznych protokołów bezpieczeństwa to obowiązek podmiotów nie tylko wobec podwykonawców i partnerów, ale przede wszystkim wobec coraz bardziej świadomych i wymagających klientów.
[1] Zob. The Economic Impact of Cybercrime— No Slowing Down, McAfee, 2017.
[2] Zob. Poważna awaria polskiego internetu. Zaatakowano serwery Home.pl?, Wprost.pl, 24 września 2018, https://www.wprost.pl/internet/10155507/powazna-awaria-polskiego-internetu-zaatakowano-serwery-homepl.html.
[3] Zob. RSA Data Privacy & Security Report, RSA, 2017.
[4] Zob. Ż. Kociołek, Ataki hakerskie na sektor finansowy w Polsce w 2018 roku, Cyberdefence24.pl, 3 grudnia 2018, https://www.cyberdefence24.pl/ataki-hakerskie-na-sektor-finansowy-w-polsce-w-2018-roku.
[5] Zob. The State of Endpoint Security Risk in 2017, Barkly, 2017.
[6] Zob. Tales of dirty deeds and unscrupulous activities, Verizon, 2018.
