Ten przypuszczony przez cyberprzestępców szturm można jednak zatrzymać. Wystarczy, że administratorzy IT nie tylko skupią się na technicznych aspektach zabezpieczeń, ale też stworzą odpowiednie procedury w przedsiębiorstwie oraz regularnie będą prowadzili szkolenia pracowników. Ma to szczególne znaczenie tam, gdzie dopuszcza się podłączanie do firmowej sieci sprzętu prywatnego lub pozwala użytkownikom na korzystanie z Internetu za pośrednictwem służbowych urządzeń mobilnych poza siedzibą przedsiębiorstwa.

Bardzo ważne jest również usprawnienie pracy administratorów. Powinni bardzo szybko reagować na nowe zagrożenia, a to możliwe jest tylko wtedy, gdy zautomatyzowane zostaną wykonywane przez nich, powtarzalne zadania. Ma to szczególne znaczenie, ponieważ  w przypadku ponad 90 proc. ataków do szkód dochodzi już w pierwszej minucie od podjęcia działań przez cyberprzestępców.

Najważniejsze są aktualizacje

Znakomita większość wykorzystywanych obecnie przez złośliwe oprogramowanie luk została wykryta już wcześniej, a producenci „dziurawych” aplikacji stworzyli odpowiednie łatki. Tak było m.in. w przypadku wszystkich dużych ubiegłorocznych ataków za pomocą  ransomware’u. Według badań zespołu Verizon RISK w 2015 r. w wielu atakach przestępcy wykorzystywali luki w oprogramowaniu, które powstało w… 2007 r. 

Dla wszystkich ekspertów ds. bezpieczeństwa oczywiste jest, że regularne łatanie oprogramowania to obecnie jedna z najskuteczniejszych metod ochrony przed atakami. Jak jednak zapewnić systematyczną aktualizację oprogramowania na wszystkich komputerach bez konieczności wcześniejszego sprawdzania łatek pod kątem poprawności ich pracy czy zgodności z innym używanym w firmie oprogramowaniem oraz zatrudniania batalionu informatyków do przeprowadzenia ich instalacji?

Ivanti oferuje bogaty wybór narzędzi, które – dzięki zdefiniowanym przez producenta regułom polityki aktualizacji – zapewnią inwentaryzację wszystkich posiadanych przez klienta systemów operacyjnych i aplikacji (zarówno w środowiskach fizycznych, jak i wirtualnych), a następnie zweryfikują ich wersje i sprawdzą dostępność łatek, a w końcu zainstalują je. Producent proponuje również plug-in do oprogramowania zarządzającego Microsoft System Center Configuration Manager, który upraszcza proces instalowania aktualizacji przez konsolę SCCM. Wartość tego oprogramowania wynika m.in. z faktu, że Patch Manager for SCCM firmy Ivanti łata nie tylko różne systemy operacyjne, ale przede wszystkim oprogramowanie firm trzecich. Dzięki dostępności API oprogramowanie Ivanti może być integrowane z innymi rozwiązaniami ochronnymi, skanerami podatności na ataki oraz narzędziami konfiguracyjnymi i raportującymi.

 

Trzy pytania do…
Bogdana Lontkowskiego, dyrektora regionalnego Ivanti na Polskę, Czechy, Słowację i kraje bałtyckie

CRN Co obecnie stanowi największe wyzwanie dla firm w kontekście zabezpieczania ich zasobów IT?
Bogdan Lontkowski Niestety, wciąż bardzo wiele rzeczy. Przedsiębiorstwa często w ogóle nie są świadome tego, co posiadają, więc w konsekwencji nie wiedzą, co chronić. Nie aktualizują używanego oprogramowania, przez co zostawiają otwarte drzwi dla cyberprzestępców i to jest chyba dziś największe zagrożenie. Coraz częściej można spotkać się z – jak najbardziej błędną – opinią, że nie ma już sensu stosowanie antywirusów. A przede wszystkim, w firmach brakuje procedur, które klarownie opisywałyby, w jaki sposób należy dbać o środowisko IT, zarządzać uprawnieniami dostępu, edukować użytkowników i reagować w przypadku wystąpienia problemu.

CRN Opracowanie i stosowanie procedur ochronnych jest też jednym z głównych wymogów stawianych przez  RODO…
Bogdan Lontkowski Dokładnie tak, dlatego ogromnie ważne jest skrupulatne przyjrzenie się całemu środowisku IT, nie tylko w jego technicznej warstwie. Widzimy, że coraz lepiej w tej dziedzinie radzą sobie nasi partnerzy. Stają się konsultantami biznesowymi, często ratując klientów przed niemałymi problemami. Dlatego zawsze gorąco namawiamy współpracujących z nami integratorów, aby rozwijali swoją ofertę usługową, niezależnie od działalności sprzedażowej.

CRN Czy Ivanti oferuje im specjalne licencje oprogramowania służącego właśnie do świadczenia usług?
Bogdan Lontkowski Tak, mamy w ofercie tego typu licencje, dzięki którym partnerzy zyskują dużą swobodę kreowania oferty. To oni pozostają użytkownikami oprogramowania, ale mogą zainstalować je i we własnej infrastrukturze, i u klienta. Może to być bardzo dobre uzupełnienie ich oferty eksperckiej, bazującej na modelowaniu procesów IT klienta i szkoleniu zarówno administratorów, jak i użytkowników. Oczywiście wymagamy też, aby pracownicy firm integratorskich ukończyli odpowiednie kursy i zyskali kwalifikacje na jak najwyższym poziomie.