Trwa ładowanie...
Notowania
Przejdź na
Materiał partnera
|
aktualizacja

Co trzecia firma celem ataku. Ochrona w sieci to konieczność

9
Podziel się:

Banki, sieci siłowni, instytucje rządowe, centra medyczne, mali przedsiębiorcy. W cyberprzestrzeni nie ma bezpiecznych i niezagrożonych atakiem firm. - Systemy dzielą się na te, które już zostały zhakowane oraz te, które wkrótce mogą stać się celami ataków - przekonuje Sławomir Nowak z Exatel. To jedna z największych firm w Polsce, która za cel postawiła sobie konieczność ochrony przedsiębiorców.

Co trzecia firma celem ataku. Ochrona w sieci to konieczność
(Fotolia, ronstik)

- Ciągła walka. Tak w tej chwili wygląda rzeczywistość w sieci. Świat cyberprzestrzeni wykorzystywany jest do ataków na sektor finansowy, do ataków na obronność krajów, a nawet do ataków małe przedsiębiorstwa i osoby prywatne, które stają się obiektem wymuszeń lub też stają się narzędziem do przeprowadzania kolejnych ataków. Po działania w cyberprzestrzeni sięgają nawet organizacje terrorystyczne. To broń wykorzystywana w nieustannej walce - mówi Sławomir Nowak, kierownik sekcji sprzedaży w firmie Exatel.

- W ostatnich latach wzrost świadomości kadry menadżerskiej, zarządzających i właścicieli firm w zakresie bezpieczeństwa jest naprawdę widoczny. Martwi jednak powód tej zmiany. Rośnie liczba ataków, jest coraz więcej ofiar – w ubiegłym roku widzieliśmy nawet kilka ataków, które w swoim zasięgu naprawdę były globalne. Skoro walka jest ciągła, to i system obrony powinien być nieustannie doskonalony i rozwijany – na poziomie centralnym przez rządy oraz organizacje międzynarodowe – jak również lokalnie – przez kierownictwa poszczególnych organizacji bazvujących w codziennej pracy na technikach IT. Podstawowa zasada to niekoncentrowanie się na jednym, czy dwóch medialnie nagłośnionych wydarzeniach a na codziennej pracy. Rozwój to klucz, deklaracje zamiast akcji powodują często złudne wrażenie bezpieczeństwa - dodaje.

Kilka ataków miesięcznie

- Systemy dzielą się na te, które już zostały zhakowane oraz te, które wkrótce mogą stać się celami ataków. Bezpiecznie w sieci to już było. I to nie wróci – przekonuje Nowak.

I choć świadomość rośnie, to jeszcze daleko do idealnej sytuacji. Z badań przeprowadzonych dla Exatel przez firmę Kantar Millward Brown wynika, że w co trzeciej polskiej firmie nie było jakiekolwiek osoby, z którą można by merytorycznie porozmawiać o zapewnianiu bezpieczeństwa IT. Duża część respondentów po usłyszeniu zaledwie kilku pytań deklarowała, że na cyberbezpieczeństwie się nie zna.

Jak wynika z badań, w co trzeciej firmie, która w ogóle rejestruje pojawiające się incydenty bezpieczeństwa, miesięcznie wykrywany jest przynajmniej jeden atak. Co czwarty przedsiębiorca walczy z tego typu problamami trzy lub więcej razy. W tej chwili kilka sektorów jest pod szczególnym ostrzałem cyberprzestępców. To na przykład bankowość i telekomunikacja. Niestety w tych dwóch branżach lekceważenie kwestii bezpieczeństwa informatycznego mogą odczuć przede wszystkim ich klienci.

Nie ma gotowych rozwiązań

- Cyberzagrożenia przyjmują dziś wiele form, stale się zmieniają. Wiara w magiczne rozwiązania, które po prostu kupujemy w pudełku jest zgubna. W tej chwili mechanizmy bezpieczeństwa firmy, jej informacji, pieniędzy i klientów powinny być przygotowane na miarę dla każdego przedsiębiorstwa. Biorąc pod uwagę znaczną dynamikę rozwoju nowych metod i technik ataków nie można poprzestawać na promowanych kiedyś kopiach zapasowych czy antywirusach. Konieczna jest analiza nowych rodzajów zabezpieczeń a przede wszystkim dobra i spójna architektura bezpieczeństwa.. W tej chwili każdy zerka w stronę cyberzagrożeń, ale na problem trzeba patrzeć z dużą świadomością wyzwań i chęcią do ciągłej zmiany firmy - mówi Wiesław Szypuła, ekspert bezpieczeństwa w Exatel. Mechanizmy bezpieczeństwa stają się często motorem dalszych zmian w przedsiębiorstwach – zarówno pod kątem aspektów technicznych jak i organizacyjnych.

- Co jest istotne? Po pierwsze świadomość celów i środków, którymi się je osiąga. Bez tego nie da się zapewnić bezpieczeństwa w przedsiębiorstwie. Do tego niezbędne jest wykształcenie kadr. Trzeba też wiedzieć, że tworzenie własnych procedur i systemów powyżej pewnej skali jest zbyt czasochłonne. Dlatego coraz częściej to na zewnętrznego dostawcę spada odpowiedzialność za zapewnianie bezpieczeństwa klientami. To wybawienie dla zajętych prowadzeniem biznesu i w zasadzie bieżącą działalnością specjalistów IT - dodaje. I zwraca uwagę, że to ludzie są najsilniejszym narzędziem w walce z cyberzagrożeniami. Dlaczego? Bo jako pierwsi rozumieją nowe zagrożenia.

Siła doświadczenia

Exatel nie tylko jest silnie związany z cyberbezpieczeństwem, ale również sektorem finansowym. Spółka wywodzi się z Telbanku, czyli operatora telekomunikacyjnego założonego przez Narodowy Bank Polski blisko… trzy dekady temu. W 1992 roku NBP i Związek Banków Polskich powołały wspólną spółkę w celu świadczenia usług telekomunikacyjnych - głównie transmisji danych - dla sektora finansowego. To właśnie spółka Telbank zapewniła sieć transmisji danych dla pierwszego systemu rozliczeń międzybankowych - Elixir, który utworzyła Krajowa Izba Rozliczeniowa w 1993 roku. Bez niego nie sposób wyobrazić sobie współczesną bankowość w Polsce. Mało kto pamięta też, że Elixir zastąpił wysłużonego… Sybira.

Główna różnica? Do czasu uruchomienia w Polsce systemów Elixir dokumenty dotyczące transakcji były przekazywane w formie papierowej. To doskonale pokazuje, jak ogromnym skokiem technologicznym była zmiana systemu ponad dwadzieścia lat temu.

Z biznesowej mapy Polski Telbank zniknął w 2004 roku, a w jego miejsce powstał Exatel. Na przestrzeni lat Exatel wykorzystywał szereg technologii dla potrzeb banków i instytucji finansowych, a także innych sektorów energetycznego i urzędów administracji publicznej. A dziś firma zarządza światłowodami o łącznej długości blisko 20 tys. km.

Exatel ekspertem od cyberbezpieczeństwa

Obecnie, oprócz usług transmisji danych i dostępu do internetu, Exatel zapewnia szerokie spektrum usług w zakresie cyberbezpieczeństwa. I tak w sektorze bankowym firma zapewnia bezpieczną transmisję danych i telefonię pomiędzy oddziałami. Co istotne, usługi świadczy i na terenie Polski i poza granicami. Wśród klientów są nie tylko banki, ale również towarzystwa ubezpieczeniowe, domy maklerskie, dostawcy usług płatniczych i fundusze inwestycyjne. Dlaczego?

- Cyberprzestępcy coraz intensywniej atakują ważne systemy teleinformatyczne. Szczególnie narażone są podmioty świadczące tzw usługi kluczowe w ramach takich branż jak telekomunikacja, bezpieczeństwo, sektor finansowy, służba zdrowia - mówi Wiesław Szypuła.

I dodaje, że to właśnie podmioty na rynku telekomunikacji takie jak Exatel muszą brać na siebie odpowiedzialność za ochronę.

- Ważne jest zapewnienie stałej gotowości do obrony. Trzeba pamiętać, że zależy od zestawu kilku, kilkunastu czynników. Bez technologii, bez logistyki, bez odpowiedniej wiedzy i bez doświadczenia to bardzo trudne. Kluczowe jest jednak zrozumienie skali zagrożeń przez kierownictwo organizacji. Analiza ryzyka również i w zakresie cyberzagrożeń powinna stać się integralnym elementem zarządzania przedsiębiorstwem. Mimo, że na co dzień zarządy, dyrektorzy, kierownicy a nawet szeregowi pracownicy podejmują decyzje bazujące na wynikach analizy ryzyka, wiele osób unika systematycznego i uporządkowanego zarządzania tym tematem – dodaje Szypuła.

Pierwsi w Polsce publicznie przetestowali sieć 5G

I właśnie dlatego w ostatnich latach Exatel od zera zbudował własne zespoły B+R, które prowadzą badania badawczo-rozwojowe nad kilkoma nowymi produktami. Jak tłumaczy Sławomir Nowak zaczęło się od udziału w projekcie RAPID 5G. W efekcie powstał prototyp sieci 5G testowany w przestrzeni publicznej. Testowany z pozytywnym efektem.

- Przy okazji opracowywania nowej konkretnej technologii udowodniliśmy, że świetnie radzimy sobie w obszarze badań i rozwoju. Na równych prawach współpracujemy z największymi ośrodkami akademickimi oraz firmami - dodaje Nowak.

Obecnie operator pracuje, przy wsparciu NCBiR, nad rozwiązaniem programowalnych urządzeniem sieciowych dla klientów biznesowych oraz własnym systemem bezpieczeństwa – operatorskiej klasy rozwiązaniem antyDDoS, które już w 2019 roku będzie wykorzystywane do ochrony klientów.

Jakie usługi oferuje Exatel?

Exatel to przede wszystkim usługi dla biznesu, administracji publicznej oraz partner dla innych firm telekomunikacyjnych – w Polsce, jak i na świecie. Stąd też działania firmy skupiają się wokół usług telekomunikacyjnych, integratorskich oraz cyberbezpieczeństwa.

- Nasi specjaliści zarówno uruchamiają, konfigurują jak i zarządzają usługami. A tych jest dużo. Od antyDDoS, Web Aplication Firewall (w skrócie WAF), poprzez Data Leak Protection (w skrócie DLP), a kończąc na Security Operations Center i specjalistycznych usługach informatyki śledczej. Każdy biznes jest inny – skala i rodzaj ryzyk różnią się pomiędzy bankowością a np. zakładem produkcyjnym. Każdy potrzebuje innych rozwiązań i w różnym zakresie. Np. sektor finansowy posiada mocno rozbudowane własne struktury cyberbezpieczeństwa. Sąd też ważne są dla nich wysokospecjalistyczne usługi jak choćby wspomniany wcześniej DLP - przekonuje Wiesław Szypuła.

Jak działa usługa?

W skrócie: bada cały ruch sieciowy u klienta pod kątem prób przesyłu treści niezgodnych z polityką bezpieczeństwa organizacji, w tym ruch pomiędzy miejscami, które nie powinny się komunikować.
Co zyskuje klient?

Kompleksowe zabezpieczenie infrastruktury przed wyciekiem wrażliwych danych z organizacji. Exatel bazuje na platformie centralnej w swoin data center oraz na urządzeniach, sensorach w lokalizacji klienta.

Jak przyznaje Szypuła, dla wielu instytucji utrata danych to być lub nie być. - Utrata dobrej reputacji w przypadku najgroźniejszych ataków może się wiązać z dużymi stratami biznesowymi. Zaufanie w biznesie to klucz, tak jest w świecie finansów. Utrata klientów jest bardzo bolesna - dodaje.

Inne usługi? Testy penetracyjne, czyli próba złamania zabezpieczeń

- Dobrą praktyką rynkową jest przeprowadzanie regularnych testów, które pozwalają na identyfikowane luk i podatności na ataki w systemie. Dlatego są niezbędnym dopełnieniem całości systemu bezpieczeństwa każdej firmy czy organizacji - mówi Nowak.

Z powstałego w ten sposób raportu klient może wyciągnąć niezbędne wnioski i dostosować własne systemy do wyzwań.

O szczegółach rozwiązań oferowanych przez Exatel, można przeczytać na stronie internetowej firmy.

bezpieczeństwo
Oceń jakość naszego artykułu:
Twoja opinia pozwala nam tworzyć lepsze treści.
KOMENTARZE
(9)
WYRÓŻNIONE
Cytat
6 lat temu
"To jedna z największych firm w Polsce, która za cel postawiła sobie konieczność ochrony przedsiębiorców." Kto siedzi w tej branży to wie pod kogo Ex....l podlega. Szykuje sie przymusowy "ochroniarz" oczywiście za odpowiedni haracz
zcx
6 lat temu
Jak PEKAO SA było pod zarządem UniCredit to nigdy nie było problemów z terminalami w sklepach, bankowością internetową i bankomatami. Teraz pod zarządem PZU takie rzeczy są codziennością, do tego z bankomatów zniknęły nominały 10 i 20 złotowe a bankomaty wypłacają tylko 50 i 100 i ich wielokrotność.
Rudy
6 lat temu
Zazwyczaj takie firmy od bezpieczeństwa same zajmują się tak zwaną agresywną reklamą wobec swoich klientów tworząc i wspomagając różnego rodzaju ataki , a potem próbują sprzedać swoje produkty. Dzisiaj wszystkie firmy optymalizują koszty i raczej tradycyjna reklama przestała być funkcjonalna, staliśmy się po prostu na nią odporni.
NAJNOWSZE KOMENTARZE (9)
Miron
6 lat temu
Kraj w krotym prezyden sam korzysta z cyberprzemocy - botów
ja
6 lat temu
U nas nie ma przyjaznego klimatu dla przedsiębiorców. Zewsząd są atakowani przepisami trudnymi do interpretacji, kosztami pracy, podatkami, podwójnymi składkami zdrowotnymi. Traktuje się ich jak potencjalnych oszustów. Założysz biznes, to za jakiś czas zmienią przepisy i musisz go zamknąć. Nic dziwnego, że ludzie uciekają za granicę pracować lub tam zakładają firmy. Mimo wszytsko da się zarobić. Wszystko zależy od nas, naszych umiejętności i starań. Zobaczcie sobie ksiązke „Emer.ytura nie jest Ci potrze.bna” Jest o zarządzaniu pieniędzmi by ludzie mogli się dowiedzieć jak mogą sami zbudować sobie bezpieczeństwo finansowe, a nawet osiągnąć wolność finansową.
Cytat
6 lat temu
"To jedna z największych firm w Polsce, która za cel postawiła sobie konieczność ochrony przedsiębiorców." Kto siedzi w tej branży to wie pod kogo Ex....l podlega. Szykuje sie przymusowy "ochroniarz" oczywiście za odpowiedni haracz
zcx
6 lat temu
Jak PEKAO SA było pod zarządem UniCredit to nigdy nie było problemów z terminalami w sklepach, bankowością internetową i bankomatami. Teraz pod zarządem PZU takie rzeczy są codziennością, do tego z bankomatów zniknęły nominały 10 i 20 złotowe a bankomaty wypłacają tylko 50 i 100 i ich wielokrotność.
Rudy
6 lat temu
Zazwyczaj takie firmy od bezpieczeństwa same zajmują się tak zwaną agresywną reklamą wobec swoich klientów tworząc i wspomagając różnego rodzaju ataki , a potem próbują sprzedać swoje produkty. Dzisiaj wszystkie firmy optymalizują koszty i raczej tradycyjna reklama przestała być funkcjonalna, staliśmy się po prostu na nią odporni.