- Ciągła walka. Tak w tej chwili wygląda rzeczywistość w sieci. Świat cyberprzestrzeni wykorzystywany jest do ataków na sektor finansowy, do ataków na obronność krajów, a nawet do ataków małe przedsiębiorstwa i osoby prywatne, które stają się obiektem wymuszeń lub też stają się narzędziem do przeprowadzania kolejnych ataków. Po działania w cyberprzestrzeni sięgają nawet organizacje terrorystyczne. To broń wykorzystywana w nieustannej walce - mówi Sławomir Nowak, kierownik sekcji sprzedaży w firmie Exatel.
- W ostatnich latach wzrost świadomości kadry menadżerskiej, zarządzających i właścicieli firm w zakresie bezpieczeństwa jest naprawdę widoczny. Martwi jednak powód tej zmiany. Rośnie liczba ataków, jest coraz więcej ofiar – w ubiegłym roku widzieliśmy nawet kilka ataków, które w swoim zasięgu naprawdę były globalne. Skoro walka jest ciągła, to i system obrony powinien być nieustannie doskonalony i rozwijany – na poziomie centralnym przez rządy oraz organizacje międzynarodowe – jak również lokalnie – przez kierownictwa poszczególnych organizacji bazvujących w codziennej pracy na technikach IT. Podstawowa zasada to niekoncentrowanie się na jednym, czy dwóch medialnie nagłośnionych wydarzeniach a na codziennej pracy. Rozwój to klucz, deklaracje zamiast akcji powodują często złudne wrażenie bezpieczeństwa - dodaje.
Kilka ataków miesięcznie
- Systemy dzielą się na te, które już zostały zhakowane oraz te, które wkrótce mogą stać się celami ataków. Bezpiecznie w sieci to już było. I to nie wróci – przekonuje Nowak.
I choć świadomość rośnie, to jeszcze daleko do idealnej sytuacji. Z badań przeprowadzonych dla Exatel przez firmę Kantar Millward Brown wynika, że w co trzeciej polskiej firmie nie było jakiekolwiek osoby, z którą można by merytorycznie porozmawiać o zapewnianiu bezpieczeństwa IT. Duża część respondentów po usłyszeniu zaledwie kilku pytań deklarowała, że na cyberbezpieczeństwie się nie zna.
Jak wynika z badań, w co trzeciej firmie, która w ogóle rejestruje pojawiające się incydenty bezpieczeństwa, miesięcznie wykrywany jest przynajmniej jeden atak. Co czwarty przedsiębiorca walczy z tego typu problamami trzy lub więcej razy. W tej chwili kilka sektorów jest pod szczególnym ostrzałem cyberprzestępców. To na przykład bankowość i telekomunikacja. Niestety w tych dwóch branżach lekceważenie kwestii bezpieczeństwa informatycznego mogą odczuć przede wszystkim ich klienci.
Nie ma gotowych rozwiązań
- Cyberzagrożenia przyjmują dziś wiele form, stale się zmieniają. Wiara w magiczne rozwiązania, które po prostu kupujemy w pudełku jest zgubna. W tej chwili mechanizmy bezpieczeństwa firmy, jej informacji, pieniędzy i klientów powinny być przygotowane na miarę dla każdego przedsiębiorstwa. Biorąc pod uwagę znaczną dynamikę rozwoju nowych metod i technik ataków nie można poprzestawać na promowanych kiedyś kopiach zapasowych czy antywirusach. Konieczna jest analiza nowych rodzajów zabezpieczeń a przede wszystkim dobra i spójna architektura bezpieczeństwa.. W tej chwili każdy zerka w stronę cyberzagrożeń, ale na problem trzeba patrzeć z dużą świadomością wyzwań i chęcią do ciągłej zmiany firmy - mówi Wiesław Szypuła, ekspert bezpieczeństwa w Exatel. Mechanizmy bezpieczeństwa stają się często motorem dalszych zmian w przedsiębiorstwach – zarówno pod kątem aspektów technicznych jak i organizacyjnych.
- Co jest istotne? Po pierwsze świadomość celów i środków, którymi się je osiąga. Bez tego nie da się zapewnić bezpieczeństwa w przedsiębiorstwie. Do tego niezbędne jest wykształcenie kadr. Trzeba też wiedzieć, że tworzenie własnych procedur i systemów powyżej pewnej skali jest zbyt czasochłonne. Dlatego coraz częściej to na zewnętrznego dostawcę spada odpowiedzialność za zapewnianie bezpieczeństwa klientami. To wybawienie dla zajętych prowadzeniem biznesu i w zasadzie bieżącą działalnością specjalistów IT - dodaje. I zwraca uwagę, że to ludzie są najsilniejszym narzędziem w walce z cyberzagrożeniami. Dlaczego? Bo jako pierwsi rozumieją nowe zagrożenia.
Siła doświadczenia
Exatel nie tylko jest silnie związany z cyberbezpieczeństwem, ale również sektorem finansowym. Spółka wywodzi się z Telbanku, czyli operatora telekomunikacyjnego założonego przez Narodowy Bank Polski blisko… trzy dekady temu. W 1992 roku NBP i Związek Banków Polskich powołały wspólną spółkę w celu świadczenia usług telekomunikacyjnych - głównie transmisji danych - dla sektora finansowego. To właśnie spółka Telbank zapewniła sieć transmisji danych dla pierwszego systemu rozliczeń międzybankowych - Elixir, który utworzyła Krajowa Izba Rozliczeniowa w 1993 roku. Bez niego nie sposób wyobrazić sobie współczesną bankowość w Polsce. Mało kto pamięta też, że Elixir zastąpił wysłużonego… Sybira.
Główna różnica? Do czasu uruchomienia w Polsce systemów Elixir dokumenty dotyczące transakcji były przekazywane w formie papierowej. To doskonale pokazuje, jak ogromnym skokiem technologicznym była zmiana systemu ponad dwadzieścia lat temu.
Z biznesowej mapy Polski Telbank zniknął w 2004 roku, a w jego miejsce powstał Exatel. Na przestrzeni lat Exatel wykorzystywał szereg technologii dla potrzeb banków i instytucji finansowych, a także innych sektorów energetycznego i urzędów administracji publicznej. A dziś firma zarządza światłowodami o łącznej długości blisko 20 tys. km.
Exatel ekspertem od cyberbezpieczeństwa
Obecnie, oprócz usług transmisji danych i dostępu do internetu, Exatel zapewnia szerokie spektrum usług w zakresie cyberbezpieczeństwa. I tak w sektorze bankowym firma zapewnia bezpieczną transmisję danych i telefonię pomiędzy oddziałami. Co istotne, usługi świadczy i na terenie Polski i poza granicami. Wśród klientów są nie tylko banki, ale również towarzystwa ubezpieczeniowe, domy maklerskie, dostawcy usług płatniczych i fundusze inwestycyjne. Dlaczego?
- Cyberprzestępcy coraz intensywniej atakują ważne systemy teleinformatyczne. Szczególnie narażone są podmioty świadczące tzw usługi kluczowe w ramach takich branż jak telekomunikacja, bezpieczeństwo, sektor finansowy, służba zdrowia - mówi Wiesław Szypuła.
I dodaje, że to właśnie podmioty na rynku telekomunikacji takie jak Exatel muszą brać na siebie odpowiedzialność za ochronę.
- Ważne jest zapewnienie stałej gotowości do obrony. Trzeba pamiętać, że zależy od zestawu kilku, kilkunastu czynników. Bez technologii, bez logistyki, bez odpowiedniej wiedzy i bez doświadczenia to bardzo trudne. Kluczowe jest jednak zrozumienie skali zagrożeń przez kierownictwo organizacji. Analiza ryzyka również i w zakresie cyberzagrożeń powinna stać się integralnym elementem zarządzania przedsiębiorstwem. Mimo, że na co dzień zarządy, dyrektorzy, kierownicy a nawet szeregowi pracownicy podejmują decyzje bazujące na wynikach analizy ryzyka, wiele osób unika systematycznego i uporządkowanego zarządzania tym tematem – dodaje Szypuła.
Pierwsi w Polsce publicznie przetestowali sieć 5G
I właśnie dlatego w ostatnich latach Exatel od zera zbudował własne zespoły B+R, które prowadzą badania badawczo-rozwojowe nad kilkoma nowymi produktami. Jak tłumaczy Sławomir Nowak zaczęło się od udziału w projekcie RAPID 5G. W efekcie powstał prototyp sieci 5G testowany w przestrzeni publicznej. Testowany z pozytywnym efektem.
- Przy okazji opracowywania nowej konkretnej technologii udowodniliśmy, że świetnie radzimy sobie w obszarze badań i rozwoju. Na równych prawach współpracujemy z największymi ośrodkami akademickimi oraz firmami - dodaje Nowak.
Obecnie operator pracuje, przy wsparciu NCBiR, nad rozwiązaniem programowalnych urządzeniem sieciowych dla klientów biznesowych oraz własnym systemem bezpieczeństwa – operatorskiej klasy rozwiązaniem antyDDoS, które już w 2019 roku będzie wykorzystywane do ochrony klientów.
Jakie usługi oferuje Exatel?
Exatel to przede wszystkim usługi dla biznesu, administracji publicznej oraz partner dla innych firm telekomunikacyjnych – w Polsce, jak i na świecie. Stąd też działania firmy skupiają się wokół usług telekomunikacyjnych, integratorskich oraz cyberbezpieczeństwa.
- Nasi specjaliści zarówno uruchamiają, konfigurują jak i zarządzają usługami. A tych jest dużo. Od antyDDoS, Web Aplication Firewall (w skrócie WAF), poprzez Data Leak Protection (w skrócie DLP), a kończąc na Security Operations Center i specjalistycznych usługach informatyki śledczej. Każdy biznes jest inny – skala i rodzaj ryzyk różnią się pomiędzy bankowością a np. zakładem produkcyjnym. Każdy potrzebuje innych rozwiązań i w różnym zakresie. Np. sektor finansowy posiada mocno rozbudowane własne struktury cyberbezpieczeństwa. Sąd też ważne są dla nich wysokospecjalistyczne usługi jak choćby wspomniany wcześniej DLP - przekonuje Wiesław Szypuła.
Jak działa usługa?
W skrócie: bada cały ruch sieciowy u klienta pod kątem prób przesyłu treści niezgodnych z polityką bezpieczeństwa organizacji, w tym ruch pomiędzy miejscami, które nie powinny się komunikować.
Co zyskuje klient?
Kompleksowe zabezpieczenie infrastruktury przed wyciekiem wrażliwych danych z organizacji. Exatel bazuje na platformie centralnej w swoin data center oraz na urządzeniach, sensorach w lokalizacji klienta.
Jak przyznaje Szypuła, dla wielu instytucji utrata danych to być lub nie być. - Utrata dobrej reputacji w przypadku najgroźniejszych ataków może się wiązać z dużymi stratami biznesowymi. Zaufanie w biznesie to klucz, tak jest w świecie finansów. Utrata klientów jest bardzo bolesna - dodaje.
Inne usługi? Testy penetracyjne, czyli próba złamania zabezpieczeń
- Dobrą praktyką rynkową jest przeprowadzanie regularnych testów, które pozwalają na identyfikowane luk i podatności na ataki w systemie. Dlatego są niezbędnym dopełnieniem całości systemu bezpieczeństwa każdej firmy czy organizacji - mówi Nowak.
Z powstałego w ten sposób raportu klient może wyciągnąć niezbędne wnioski i dostosować własne systemy do wyzwań.
O szczegółach rozwiązań oferowanych przez Exatel, można przeczytać na stronie internetowej firmy.