Jak się bronić?

Hasło „polityka bezpieczeństwa” kojarzy się głównie z wielkimi przedsiębiorstwami, ale spisanie podstawowych elementów strategii ochrony także małej firmy jeszcze nikomu nie zaszkodziło. Analiza takiego zapisu bardzo szybko podpowie, w jakie elementy ochronne powinien zainwestować klient.

Zacząć trzeba przede wszystkim od wyeliminowania tych działań, które wpływają na zwiększenie prawdopodobieństwa ataku. Przyda się chociażby sprzętowe wyłączenie portów USB w komputerach działających na stanowiskach, gdzie korzystanie z nich nie jest konieczne, zaś sparaliżowanie sprzętu spowodowałoby przestój w obsłudze klientów (np. recepcja w hotelu czy przychodni).

Zdaniem producentów i dystrybutorów

Filip Demianiuk, Channel Team Manager, Check Point Z przeprowadzonych przez nas badań wynika, że na świecie ponad połowa pracowników posługuje się urządzeniami prywatnymi w celu transmisji danych firmowych. Jednocześnie 98 proc. ma świadomość zagrożenia, na jakie mogą zostać narażone ich przedsiębiorstwa w konsekwencji korzystania z tego typu sprzętu. Ten czynnik ma decydujące znaczenie w procesie decyzyjnym wielu przedsiębiorstw chcących zminimalizować ryzyko wycieku danych w wyniku włamań do urządzeń mobilnych, na które pobierane są pliki korporacyjne.

 

Grzegorz Michałek, prezes zarządu, Arcabit Kiedyś, w czasach antywirusów aktualizowanych raz w miesiącu, największą skutecznością charakteryzowało się oprogramowanie opracowywane lokalnie. W dobie Internetu i związanej z nim globalizacji ten trend się odwrócił: wszelkiego typu ataki mogą być przeprowadzane w dowolnym miejscu na kuli ziemskiej, więc wskazane było korzystanie z rozwiązań największych, globalnych graczy, którzy działają w trybie 24/7. Ale od pewnego czasu to nie wystarcza, ponieważ znów mamy do czynienia z zagrożeniami „regionalnymi”, np. profesjonalnie opracowanym phishingiem w języku polskim. Dlatego do łask wracają dostawcy lokalni, którzy są w stanie szybciej i skuteczniej przeanalizować takie niebezpieczne działania oraz na nie zareagować.

Paweł Jurek, wicedyrektor ds. rozwoju, Dagma Na świecie producenci rozwiązań ochronnych naciskają na partnerów, aby ci zainteresowali się świadczeniem usług w modelu Security as a Service. Zapewnia on wiele korzyści zarówno odbiorcom, jak i dostawcom, ale w Polsce na razie obie te grupy są dość sceptyczne. Pokutuje błędne przekonanie, że o własne bezpieczeństwo najlepiej zadbamy sami. A do tego dochodzi „potrzeba” oszczędności zawsze i wszędzie – najlepiej widać to na przykładzie bezpłatnego oprogramowania antywirusowego, z którego nadal korzysta wiele firm, pomimo wydłużonego czasu reakcji na nowe zagrożenia i braku jakiegokolwiek wsparcia technicznego ze strony producenta.

Wieland Alge, dyrektor generalny na region EMEA, Barracuda Networks  Przestępcy zauważyli, że dzięki botnetom można łatwo zautomatyzować i zwiększyć skalę „dystrybucji” takich zagrożeń jak np. ransomware. W rezultacie problem dotyczy praktycznie wszystkich użytkowników IT na świecie. Dlatego powstała konieczność stworzenia rozwiązań, które będą nieskomplikowane w obsłudze i tanie, ale jednocześnie zapewnią podobną funkcjonalność i skuteczność jak te największe, oferowane bankom czy telekomom. Zwykłe oprogramowanie antywirusowe i mały firewall przestały wystarczać.