Cyberbezpieczeństwo „nowym BHP”

opublikowano: 14 września 2020
Cyberbezpieczeństwo „nowym BHP” lupa lupa

94 proc. firm doświadczyło ataku hakerów w 2019 r.Większość skutecznych ataków bazuje na błędach ludzkich, dlatego szkolenia z cyberbezpieczeństwa powinny być równie powszechne, co szkolenia BHP.

Cyberatak na firmę to już zjawisko powszechne. W zeszłym roku jedynie 6 proc. firm nie było celem hakerów, wynika z raportu firmy Radware, specjalizującej się w bezpieczeństwie cybernetycznym1. Co więcej, ok. 1/3 firm doświadcza ataków codziennie lub co najmniej raz w tygodniu. Najbardziej niepokojącym faktem jest jednak to, że 22 proc. firm w ogóle nie zdaje sobie sprawy, czy została zaatakowana, czy nie.

Podobnie wygląda sytuacja w Polsce. Regularnie otrzymujemy informacje o próbach naruszenia bezpieczeństwa cybernetycznego od różnych firm. Nie tylko od przedstawicieli branż tradycyjnie mocno zależnych od sprawności systemów IT, u których ewentualny atak może wywołać duże straty materialne, jak sektor finansowy, paliwowy, e-handel czy operatorzy telefoniczni. Problem dotyczy praktycznie wszystkich przedsiębiorstw. Najskuteczniejszym sposobem minimalizacji ryzyka ataku są: przegląd procedur, eliminacja podstawowych czynników ryzyka operacyjnego oraz zakup odpowiednich zabezpieczeń. Przede wszystkim trzeba jednak postawić na szkolenie pracowników, ponieważ o skuteczności większości ataków decydują błędy ludzkie – zauważa Mariusz Kochański, Członek Zarządu Veracomp SA.

O tym, że narażony jest każdy, świadczy też fakt, że branżą, która odnotowuje najwyższą częstotliwość codziennych ataków, jest sektor edukacyjny. E-handel i sektor usług finansowych zajmują dopiero kolejne miejsca2. Dlatego nie warto bagatelizować problemu i odpowiednio się zabezpieczyć.

Hakerzy chcą zazwyczaj osiągnąć jeden z trzech najczęściej spotykanych celów: wyłudzić pieniądze, zaburzyć działalność ofiary czy wykraść dane. Każdy z nich może spowodować duże starty, ale szczególnie problematyczny jest ostatni z nich. W sytuacji, gdy haker wykradnie dane osobowe, to ofiarą przestaje być wyłącznie firma, ale stają się nimi też jej klienci, pracownicy i partnerzy biznesowi, którzy mogą domagać się odszkodowania od firmy. Dlatego warto zainwestować zarówno w szkolenia pracowników oraz zabezpieczenia, jak i w ubezpieczenie cyber, które jest ostatnią deską ratunku, gdy atak okaże się skuteczny – dodaje Marcin Nagórski Broker Ubezpieczeniowy EIB SA

Jak powinno wyglądać szkolenie z cyberbezpieczeństwa?

Biorąc pod uwagę, jak powszechnym problemem jest działalność hakerów, szkolenia z cyberbezpieczeństwa można porównać do szkoleń BHP. Powinny one być prowadzone w podobny sposób oraz być takim samym standardem jak obowiązkowe szkolenia pracownicze. Co powinni wiedzieć pracownicy? Muszą zdawać sobie sprawę, jakie ataki mogą się zdarzyć, jak ich unikać i co zrobić, gdy mimo wszystko do nich dojdzie. Szkolenie powinno być jednak proste, bez wchodzenia w szczegóły techniczne. Posługując się wcześniejszym porównaniem – szkolenie BHP opisuje, jak się zachować w razie pożaru, a nie omawia procesów chemicznych i fizycznych z nim związanych. Tak samo szkolenie z bezpieczeństwa cybernetycznego powinno pokazywać szereg podstawowych, prostych, konkretnych zasad, do których należy się stosować. Trzeba też dokładnie omówić procedury działania w razie wykrycia incydentu bezpieczeństwa (znów, tak samo, jak w przypadku BHP, gdzie przeprowadzamy próbne ewakuacje z budynku).

Niezależnie od rodzaju i poziomu skomplikowania systemów bezpieczeństwa, istnieje kilka podstawowych zasad, do których należy się stosować. Przede wszystkim, nieważne jak uciążliwe jest stosowanie złożonych haseł, maszyn wirtualnych czy metod podwójnego logowania i weryfikacji, to nie wolno ich omijać. Na to właśnie czekają hakerzy. Tak samo istotna jest dokładna weryfikacja otrzymywanych wiadomości, linków czy tożsamości osób, z którymi się kontaktujemy – radzi Mariusz Kochański z Veracomp SA.

Ubezpieczenie ostatnią deską ratunku

Szkolenia to jednak część systemu. Drugim ważnym elementem są „twarde” zabezpieczenia, czyli urządzenia i oprogramowanie minimalizujące ryzyko skutecznego ataku. Bo to, że do ataku na firmę prędzej czy później dojdzie, można być praktycznie pewnym. Inwestycje powinny obejmować zarówno rozwiązania przeznaczone do ochrony całych systemów, serwerów i aplikacji firmowych, jak i pojedynczych komputerów, z których korzystają pracownicy. W przypadku mniejszych firm, które nie dysponują wykwalifikowanym personelem od bezpieczeństwa IT, można taką obsługę zlecić też zewnętrznej firmie. Jednak każde, nawet najlepsze zabezpieczenie i ekspert mogą zawieść. Wtedy przydaje się ubezpieczenie.

Ubezpieczenie cyber zapewnia szerokie wsparcie różnorodnych ekspertów, pokrywa koszty notyfikacji oraz wypłaty odszkodowań w razie naruszenia ochrony danych osobowych. Ponadto, refunduje kary administracyjne za naruszenie przepisów o ochronie danych osobowych, a także pokrywa straty i dodatkowe koszty wynikające z ataków cybernetycznych. Warto się nad nim zastanowić, zwłaszcza że taką ochronę oferuje coraz więcej ubezpieczycieli, poszerzając możliwości znalezienia oferty idealnie dopasowanej do potrzeb ubezpieczonego. Dodatkowo za sprawą rosnącej konkurencji ubezpieczenia te stają się coraz bardziej dostępne budżetowo. To najczęściej koszt rzędu od sześciu do kilkunastu tysięcy złotych za polisę dla małych i średnich organizacji – wskazuje Marcin Nagórski z EIB SA.

Źródło: materiały prasowe

Komentarze (0)
Dodająć komentarz, akceptujesz regulamin forum.
dodaj komentarz
 
 

obecnie brak komentarzy, zapraszamy do komentowania.

 

Zaloguj się, by uzyskać dostęp do unikatowych treści oraz cotygodniowego newslettera z informacjami na temat najnowszego wydania

Zarejestruj się | Zapomniałem hasła

Szanowny Czytelniku

Chcielibyśmy poinformować Cię o przetwarzaniu Twoich danych osobowych oraz zasadach, na jakich będzie się to odbywało po dniu 25 maja 2018 r., zgodnie z instrukcjami, o których mowa poniżej.

Od 25 maja 2018 r. zaczęło obowiązywać Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (określane w skrócie również jako „RODO”, „ORODO”, „GDPR” lub „Ogólne Rozporządzenie o Ochronie Danych”). RODO obowiązywać będzie w identycznym zakresie we wszystkich krajach Unii Europejskiej, w tym także w Polsce, i wprowadza wiele zmian w zasadach regulujących przetwarzanie danych osobowych, które będą miały wpływ na wiele dziedzin życia, w tym na korzystanie z usług internetowych. Przed przejściem do serwisu naszym celem jest zapoznanie Cię ze szczegółami stosowanych przez nas technologii oraz przepisami, które niebawem wejdą w życie, tak aby dać Ci szeroką wiedzę i bezpieczeństwo korzystania z naszych serwisów internetowych Prosimy Cię o zapoznanie się z podstawowymi informacjami.

Co to są dane osobowe?

Podczas korzystania z naszych usług internetowych Twoje dane osobowe mogą być zapisywane w plikach cookies lub podobnych technologiach, instalowanych przez nas lub naszych Zaufanych Partnerów na naszych stronach i urządzeniach do zbierania i przetwarzania danych osobowych w celu udostępniania personalizowanych treści i reklam, bezpieczeństwa oraz analizowania ruchu na naszych stronach.

Kto będzie administratorem Twoich danych osobowych?

Administratorami Twoich danych osobowych będzie Fratria sp. z o.o., a także nasi Zaufani Partnerzy, tj. firmy i inne podmioty, z którymi współpracujemy przede wszystkim w zakresie marketingowym. Listę Zaufanych Partnerów możesz sprawdzić w każdym momencie pod niniejszym linkiem „Zaufani Partnerzy”.

Po co są nam potrzebne Twoje dane?

Aby dostosować reklamy do Twoich potrzeb i zainteresowań, zapewnić Ci większe bezpieczeństwo usług oraz dokonywać pomiarów, które pozwalają nam ciągle udoskonalać oferowane przez nas usługi.

Twoje uprawnienia

Zgodnie z RODO przysługują Ci następujące uprawnienia wobec Twoich danych osobowych i ich przetwarzania przez nas i Zaufanych Partnerów. Jeśli udzieliłeś zgody na przetwarzanie danych, możesz ją w każdej chwili wycofać. Przysługuje Ci również prawo żądania dostępu do Twoich danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, prawo do przeniesienia danych, wyrażenia sprzeciwu wobec przetwarzania danych oraz prawo do wniesienia skargi do organu nadzorczego – GIODO. Uprawnienia powyższe przysługują także w przypadku prawidłowego przetwarzania danych przez administratora.

Zgoda

Wyrażenie przez Ciebie zgody jest dobrowolne. W każdym momencie możesz również edytować swoje preferencje w zakresie udzielonej zgody, w tym nawet wycofać ją całkowicie, klikając w ustawienia zaawansowane lub wyrażając zgodę i przechodząc na naszą stronę polityki prywatności. Każde przetwarzanie Twoich danych musi być oparte na właściwej, zgodnej z obowiązującymi przepisami, podstawie prawnej. Podstawą prawną przetwarzania Twoich danych osobowych w celu świadczenia usług, w tym dopasowywania ich do Twoich zainteresowań, analizowania ich i udoskonalania oraz zapewniania ich bezpieczeństwa, jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy lub podobne dokumenty dostępne w usługach, z których korzystasz na naszych stronach internetowych). Jeśli chcesz się zgodzić na przetwarzanie przez Fratrię sp. z o.o. i jej Zaufanych Partnerów Twoich danych osobowych zebranych w związku z korzystaniem przez Ciebie z naszych stron i aplikacji internetowych, w tym ich przetwarzanie w plikach cookies itp. instalowanych na Twoich urządzeniach i odczytywanych z tych plików danych, możesz w łatwy sposób wyrazić tę zgodę, klikając w przycisk „Zgadzam się i przechodzę do serwisu”. Jeśli nie chcesz wyrazić opisanej wyżej zgody lub ograniczyć jej zakres, prosimy o kliknięcie w „Ustawienia zaawansowane”. Wyrażenie zgody jest dobrowolne. Dodatkowe informacje dotyczące przetwarzania danych osobowych oraz przysługujących Ci uprawnień przeczytasz na „Polityce prywatności”.

×

Ustawienia zaawansowane

Aby dostosować reklamy i treści do Twoich potrzeb i zainteresowań, zapewnić Ci większe bezpieczeństwo usług oraz dokonywać pomiarów, które pozwalają nam ciągle udoskonalać oferowane przez nas usługi, podczas korzystania z naszych usług internetowych Twoje dane osobowe mogą być zapisywane w plikach cookies lub podobnych technologiach instalowanych przez nas lub naszych Zaufanych Partnerów na naszych stronach i urządzeniach do zbierania i przetwarzania danych osobowych.

Aktywna zgoda

Zgadzam się na przechowywanie w moim urządzeniu plików cookies, jak też na przetwarzanie w celach marketingowych, w tym profilowanie, moich danych osobowych pozostawianych w ramach korzystania oferowanych przez Wydawnictwo Fratria sp. z o.o. oraz zaufanych partnerów usług Wydawnictwa. Wyrażam zgodę na przetwarzanie danych w ramach korzystania z oferowanych przez Wydawnictwo Fratria zaufanych partnerów usług. Pamiętaj, że wyrażenie zgody jest dobrowolne.

Dodatkowe informacje dotyczące przetwarzania danych osobowych oraz przysługujących Ci uprawnień przeczytasz na Polityce prywatności.