Bezpieczeństwo sieci firmowej: nowe trendy, nowe zagrożenia

Bezpieczeństwo sieci firmowej: nowe trendy, nowe zagrożenia07.06.2016 13:06
Źródło zdjęć: © Materiały prasowe

Systemy IT przeznaczone do zarządzania zasobami przedsiębiorstw dynamicznie ewoluują. Rozwój ten oznacza jednak nowe zagrożenie związane z bezpieczeństwem danych. Coraz częściej konieczna jest ochrona sieci firmowych przed cyberatakami, których przybywa z każdym rokiem.

Jak pokazuje globalna analiza firmy PwC „Światowy Stan Bezpieczeństwa Informacji 2016”, w stosunku do poprzedniego roku liczba stwierdzonych incydentów związanych z naruszeniem bezpieczeństwa informacji wzrosła na całym świecie o 3. proc. Z polskiej edycji raportu wynika, że w naszym kraju odsetek ten był jeszcze wyższy – wyniósł on 46 proc. Chociaż ubiegły rok upłynął pod znakiem ataków na duże i znane marki, takie jak portal randkowy Ashley Madison, badania przeprowadzone przez firmę PwC pokazują, że zagrożone są nie tylko korporacje. Jak wskazują analitycy, w 2015 roku niemal 3/4 przedsiębiorców sektora MŚP doświadczyło w zakresie bezpieczeństwa sieci różnych problemów związanych między innymi z cyberatakami.

Sieci firmowe celem numer 1

Kilka lat temu firma Check Point przeprowadziła audyt bezpieczeństwa w niemal 90. przedsiębiorstwach na całym świecie. Okazało się, że aż 63 proc. komputerów użytkowników było zainfekowanych przez boty wskutek niewydolnych zabezpieczeń sieci korporacyjnych. Ponadto żaden z pracowników tych firm nie wiedział nawet o istnieniu zagrożenia, a złośliwe oprogramowanie średnio co dwie godziny nawiązywało połączenie z zewnętrznymi centrami dowodzenia, wykradając dane z zainfekowanych sieci. Jednocześnie ponad połowa badanych firm miała kłopoty z powodu wycieku informacji spowodowanego przez pomyłkowo wysłane wiadomości e-mail lub niewłaściwie opublikowane w sieci wiadomości.

Cyberprzestępcy coraz chętniej wybierają małe i średnie firmy, ponieważ stosowane przez nie systemy zabezpieczeń często są niewystarczające, a dodatkowo wśród właścicieli i pracowników tych przedsiębiorstw pokutuje przekonanie, że firmowe dane są całkowicie bezpieczne. Potwierdzają to między innymi wyniki badania „Special Eurobarometer 423. CyberSecurity”. Na pytanie: „Czy masz zaufanie do obecnie funkcjonujących systemów zabezpieczeń?” aż 3/4 respondentów odpowiedziało twierdząco. Przeważająca większość ankietowanych nie tylko zadeklarowała, że nie obawia się nadużyć z wykorzystaniem danych, ale ponad 70 proc. oceniło również stopień bezpieczeństwa transakcji za wystarczający. Jednocześnie 71 proc. badanych potwierdziło, że otwiera wiadomości mailowe pochodzące od nieznanych osób.

Najczęstsze przyczyny ataków

Jak ocenili autorzy raportu, wyniki są o tyle niepokojące, że do wycieku danych może dojść w każdej chwili. Wiedza o tym nie jest wcale powszechna, a opinie na temat stopnia bezpieczeństwa budowane są często w oparciu o wyposażenie firmy jedynie w podstawowe mechanizmy ochrony, takie jak systemy antywirusowe, tradycyjne firewalle lub dedykowane funkcje systemów operacyjnych.

O tym, jak niewielka jest świadomość zagrożenia, świadczy chociażby mała popularność ubezpieczeń od strat wynikających z ataku hakerskiego. Jedynie 8 proc. respondentów badania PwC w Polsce zadeklarowało, że ich przedsiębiorstwo zdecydowało się na zakup takiego ubezpieczenia. Natomiast na świecie odsetek firm, które wykupiły polisę na wypadek cyberataków, wynosi 5. proc. Jednocześnie badanie „Data Security Intelligence” opublikowane w połowie ubiegłego roku przez Ponemon Institute pokazuje, że 66 proc. firm nie jest pewnych, gdzie są zlokalizowane ich poufne dane, i deklaruje również obawy przed ich kradzieżą.

Tymczasem, jak czytamy w „Cisco 201. Midyear Security Report”, najsłabszymi punktami zabezpieczającymi sieci firmowe jest właśnie stare oprogramowanie, niedostosowane do aktualnych warunków, źle zaprojektowany kod aplikacji i porzucona własność cyfrowa. Bez odpowiedniego dostosowania konstrukcji tych systemów do wymagań i specyfiki funkcjonowania sieci firmowej w konkretnym przedsiębiorstwie, a także bez ich aktualizacji, często okazują się nieskuteczne. Istotna jest przy tym zarówno ochrona przez próbą nieautoryzowanego dostępu do treści internetowych, jak i ograniczenie pobierania zainfekowanych plików.

Nowe trendy

Fortinet, amerykańska firma dostarczająca zintegrowane systemy zarządzania zagrożeniami, przeprowadziła w ubiegłym roku badanie „Security Census 2015”. poświęcone trendom dotyczącym bezpieczeństwa sieci bezprzewodowych. Okazało się, że infrastruktura bezprzewodowa obsługiwana przez kontrolery znajdujące się w siedzibie firmy powoli staje się rozwiązaniem stosowanym przez coraz mniejszą liczbę przedsiębiorstw (na korzystanie z niej wskazało 28 proc. respondentów). Wynika to polityki bezpieczeństwa firm, które preferują systemy umiejscowione poza własną infrastrukturą i lokalizacją. Innym globalnym trendem, który coraz wyraźniej zaznacza się w Polsce, jest wdrażanie do systemów bezpieczeństwa sieci wielofunkcyjnych urządzeń łączących w sobie zadania pojedynczych modułów, jak UTM (Unified Threat Management) czy Next Generation Firewall.

Przykładem rozwiązania, które łączy 3 trendy: chmurę, wirtualizację oraz system wielofunkcyjny, jest cloud firewall. W przeciwieństwie do tradycyjnych rozwiązań tego typu utrzymywany jest on w centrum danych operatora, a nie fizycznie w placówkach firmy. Składa się z wirtualnych firewalli egzekwujących politykę bezpiecznej komunikacji, którą przygotowuje operator w porozumieniu z administratorem sieci firmowej. W tej sytuacji również to operator odpowiada za optymalizację architektury, aktualizowanie listy wzorców zagrożeń i stałe monitorowanie ruchu.

Tradycyjny model implementacji fizycznego urządzenia wymaga aktualizacji przy zmianie pasma. Taki standardowy firewall jest bardzo często instalowany w wielu lokalizacjach. Jego wirtualne odpowiedniki implementowane w chmurze wymagają jedynie zmiany pasma w pakiecie, a wszystkie punkty dostępowe do sieci są zabezpieczane przez jedną zaporę, co ogranicza wydatki na infrastrukturę sieciową, która jest konieczna, aby zapewnić odpowiedni poziom bezpieczeństwa. W naszym kraju coraz więcej operatorów oferuje swoim klientom tego typu rozwiązania – przykładem jest Orange Network Security.

Wirtualne zapory w chmurze są coraz częściej wdrażane przez dostawców usług sieciowych, ponieważ badania pokazują, że wciąż rośnie odsetek przedsiębiorstw preferujących ten sposób zarządzania bezpieczeństwem danych. W analizie przeprowadzonej przez Fortinet 8. proc. ankietowych firm potwierdziło, że zarządzanie bezpieczeństwem danych w chmurze jest gwarantem uzyskania najlepszych efektów. Spośród respondentów, którzy pozytywnie odnieśli się do systemów bezpieczeństwa opartych o cloud computing, 58 proc. chciałoby używać infrastruktury chmury prywatnej do zarządzania sieciami bezprzewodowymi, a 42 proc. powierzyłoby to zewnętrznemu dostawcy usług zarządzanych.

© WP Tech·Redakcja·Regulamin·Polityka prywatności·Reklama
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.

Przejdź naUKRAINA