W drugiej edycji Forcepoint Forum, które odbyło się w Warsaw Spire, uczestniczyło ok. 200 osób. Rozmawiały o wyzwaniach związanych z ochroną danych w różnych środowiskach informatycznych, unifikacji rozwiązań i nowych trendach w branży cyberbezpieczeństwa. Prelegenci dużo czasu poświęcili zachowaniom użytkowników sieci. Tłumaczono to tym, że Forcepoint kieruje się w swoich działaniach mottem „human centric cybersecurity”, zgodnie z którym człowiek ma być w centrum uwagi. Matthew Moynahan, CEO Forcepointa, nie ukrywa, że wzoruje się na takich gigantach internetowych jak Amazon czy Netflix.

Wymienione firmy starają się zrozumieć potrzeby klientów i udostępnić im specjalne treści. Robimy to samo. Rozumiejąc zachowania użytkowników, potrafimy ich skutecznie chronić – przekonuje Matthew Moynahan.

O wadze polskiego rynku dla Forcepointa może świadczyć fakt, że w warszawskiej konferencji wzięli udział także: Nicolas Fischbach – CTO producenta, Emilliano Massa – wiceprezes EMEA Sales, a także Stefan Maierhofer – Area Vice President Sales Northern & CEE.

Stracone miliardy dolarów

Działy IT w firmach muszą się wykazywać coraz większą elastycznością i sprytem, aby przechytrzyć cyberprzestępców. Nic dziwnego, że wiele z nich przegrywa tę walkę, a przedsiębiorstwa tracą miliony dolarów i reputację w oczach klientów. Matthew Moynahan uważa, że jedną z przyczyn takiego stanu rzeczy są nietrafione inwestycje w systemy bezpieczeństwa. Co więcej, jego zdaniem jest pod tym względem coraz gorzej. I to mimo że w ostatnich latach wydano globalnie na rozwiązania ochronne ponad bilion dolarów.

Zarówno amerykańska sieć handlowa Target, jak i gigant kredytowy Equifax, choć wdrożyły kosztowne systemy bezpieczeństwa, nie uchroniły się przed potężnymi wyciekami informacji. Z pierwszej z wymienionych firm przestępcy wykradli dane 110 mln klientów, z drugiej zaś 143 mln. Powyższe przykłady pokazują, że ochrona danych wrażliwych nawet w dużych i bogatych koncernach pozostawia wiele do życzenia. Choć hakerzy stosują od lat niemal te same metody, ofiary łatwo połykają haczyk – phishing stoi za 90 proc. przypadków nieautoryzowanego dostępu do ważnych informacji.

Aż 60 proc. incydentów związanych z wyciekiem danych jest spowodowanych przez pracowników. Czasami działają oni celowo na szkodę firmy, ale częściej popełniają błędy wynikające z nieostrożności lub braku wiedzy. Ochronę danych komplikują zmiany w środowisku informatycznym oraz nowe modele pracy. W ubiegłym roku ok. 45 proc. firmowych danych znajdowało się w punktach końcowych, ale już za dwa lata 60 proc. zasobów cyfrowych znajdzie się w chmurze publicznej.

Należy zadać sobie pytanie: dokąd zmierzamy? Nie wydawajmy pieniędzy na systemy bezpieczeństwa, kierując się starym paradygmatem. Zastanówmy się, co chcemy chronić, i wprowadzajmy rozwiązania bazujące na nowej architekturze – zachęca Matthew Moynahan.

Szef Forcepointa przytoczył przykład Amazona, który potrafił dostosować się do zmieniających się uwarunkowań. Wcześniej firma Jeffa Bezosa zmagała się z awariami powodującymi przestoje, a tym samym straty finansowe. Co prawda, tego typu historie nadal sporadycznie się zdarzają, ale jest ich zdecydowanie mniej, a czas przywracania systemu do pracy skrócono z kilku godzin do kilkunastu minut. A zatem, nawet jeśli hakerzy dostaną się do firmowego systemu IT, odpowiednie mechanizmy powinny ich szybko zidentyfikować i powstrzymać.

Forcepoint wnikliwie obserwuje zachowania ludzi korzystających z urządzeń podłączonych do sieci. Według Moynahana zazwyczaj w przypadku każdego użytkownika pojawia się tzw. rytm – pracownik działa w specyficzny sposób, tworząc własny wzór postępowania. Hakerom bardzo trudno jest go naśladować, tym bardziej że nie dostrzegają pewnych niuansów związanych z obsługą aplikacji, częstotliwością odwiedzania portali społecznościowych itp.

 

Koniec z rutyną

W kolejnych miesiącach i latach cyfrowa transformacja może stać się prawdziwym koszmarem dla osób odpowiedzialnych za ochronę danych. Nadchodzące zmiany wymagają nie tylko wzmocnienia fortyfikacji, ale również modyfikacji strategii dotyczącej cyberbezpieczeństwa. Coraz częściej firmy korzystające z tradycyjnych systemów ochrony mają kłopoty.

Tego typu rozwiązania generują mnóstwo fałszywych alarmów i alertów. W rezultacie działy IT są przeciążone pracą. Natomiast pracownicy czują się sfrustrowani – podkreśla Nicolas Fischbach.

Większość firm, chroniąc się przed hakerami, bazuje na standardowych rozwiązaniach, ukierunkowanych na zagrożenia. Systemy kontrolują ruch sieciowy i reagują, kiedy wykryją złośliwe oprogramowanie. Zdaniem Forcepointa to archaiczna strategia, która nie zdaje egzaminu ze względu na wzrost liczby pracowników korzystających z urządzeń mobilnych oraz ekspansję usług chmurowych.

– Specjaliści od cyberbezpieczeństwa muszą się skupić na ludziach i danych oraz miejscu, w którym prowadzą biznes. Klasyfikowanie akcji jest zdecydowanie łatwiejsze, kiedy zrozumiemy, dlaczego ktoś podjął określone działanie – przekonuje Nicolas Fischbach.

Z tego względu teksaski producent zamierza przekonać klientów do systemów zapewniających dynamiczną ochronę danych, które łączą funkcjonalność produktów DLP (Data Lost Prevention) oraz systemów UEBA (User and Entity Behavior Analitycs) – wykrywających anomalie odbiegające od profilu typowych zachowań użytkowników. Zdaniem specjalistów Forcepointa skuteczne rozwiązanie powinno niejako przebić się przez szum alertów, wyłapać wczesne sygnały ostrzegawcze i zapobiec utracie ważnych danych.

SD-WAN dla oddziałów

Rozwój usług chmurowych z jednej strony ułatwia życie przedsiębiorcom, z drugiej zaś mocno komplikuje procesy związane z ochroną danych. Firmy zaczynają przenosić aplikacje, a także część infrastruktury do chmury publicznej. W rezultacie zasoby cyfrowe znajdują się zarówno w systemach korporacyjnych, jak i na serwerach usługodawców. Powstaje problem z odpowiednim zabezpieczeniem danych, gdyż oba obszary zaczynają się na siebie nakładać. Tymczasem sieci MPLS, przystosowane do dystrybucji tradycyjnego ruchu, nie potrafią odpowiednio obsługiwać obciążeń chmurowych. Ich wady szczególnie uwydatniają się w przypadku firm wielooddziałowych korzystających z chmury publicznej.

Kiedy pracownicy w oddziałach chcą uzyskać dostęp do aplikacji chmurowych, muszą się łączyć przez centralę. W efekcie firmy muszą zwiększyć wydatki na bardziej wydajne łącza, do tego dochodzą wysokie koszty aktualizacji w regionalnych placówkach – mówi Wojciech Marczyński, Senior Systems Engineer w Forcepoincie.

Panaceum na wymienione bolączki ma być SD-WAN (Software Defined Wide Area Network). Ta metoda budowy rozległej sieci zapewnia przedsiębiorstwom łatwiejsze korzystanie z usług zarządzanych z zewnątrz oraz rozwiązań bazujących na chmurze. SD-WAN poprawia wydajność aplikacji i bezpieczeństwo sieci przy jednoczesnym obniżeniu kosztów.

Dzięki zastosowaniu SD-WAN każdy z oddziałów może korzystać z usług nawet kilku dostawców internetowych. Ponadto placówki zewnętrzne mają taki sam poziom zabezpieczeń sieciowych jak w centralnej siedzibie firmy – przekonuje Wojciech Marczyński.

Jeszcze do niedawana systemy bezpieczeństwa kompatybilne z SD-WAN wdrażały przede wszystkim małe i średnie przedsiębiorstwa. Niemniej w ostatnim czasie rosnące zainteresowanie tą grupą produktów wykazują duże firmy (największy klient Forcepointa zarządza 1500 urządzeniami za pośrednictwem pojedynczej konsoli). To m.in. dlatego Anna Zawadzka, dyrektor polskiego oddziału producenta, podkreślała na samym początku spotkania, że Forcepoint nie zatrudnia handlowców, a jedynie osoby odpowiedzialne za realizację projektów i wdrożeń.