Bezpieczeństwo sieci firmowej: nowe trendy, nowe zagrożenia

Jak pokazuje globalna analiza firmy PwC „Światowy Stan Bezpieczeństwa Informacji 2016”, w stosunku do poprzedniego roku liczba stwierdzonych incydentów związanych z naruszeniem bezpieczeństwa informacji wzrosła na całym świecie o 3. proc. Z polskiej edycji raportu wynika, że w naszym kraju odsetek ten był jeszcze wyższy – wyniósł on 46 proc. Chociaż ubiegły rok upłynął pod znakiem ataków na duże i znane marki, takie jak portal randkowy Ashley Madison, badania przeprowadzone przez firmę PwC pokazują, że zagrożone są nie tylko korporacje. Jak wskazują analitycy, w 2015 roku niemal 3/4 przedsiębiorców sektora MŚP doświadczyło w zakresie bezpieczeństwa sieci różnych problemów związanych między innymi z cyberatakami.

Kilka lat temu firma Check Point przeprowadziła audyt bezpieczeństwa w niemal 90. przedsiębiorstwach na całym świecie. Okazało się, że aż 63 proc. komputerów użytkowników było zainfekowanych przez boty wskutek niewydolnych zabezpieczeń sieci korporacyjnych. Ponadto żaden z pracowników tych firm nie wiedział nawet o istnieniu zagrożenia, a złośliwe oprogramowanie średnio co dwie godziny nawiązywało połączenie z zewnętrznymi centrami dowodzenia, wykradając dane z zainfekowanych sieci. Jednocześnie ponad połowa badanych firm miała kłopoty z powodu wycieku informacji spowodowanego przez pomyłkowo wysłane wiadomości e-mail lub niewłaściwie opublikowane w sieci wiadomości.

Cyberprzestępcy coraz chętniej wybierają małe i średnie firmy, ponieważ stosowane przez nie systemy zabezpieczeń często są niewystarczające, a dodatkowo wśród właścicieli i pracowników tych przedsiębiorstw pokutuje przekonanie, że firmowe dane są całkowicie bezpieczne. Potwierdzają to między innymi wyniki badania „Special Eurobarometer 423. CyberSecurity”. Na pytanie: „Czy masz zaufanie do obecnie funkcjonujących systemów zabezpieczeń?” aż 3/4 respondentów odpowiedziało twierdząco. Przeważająca większość ankietowanych nie tylko zadeklarowała, że nie obawia się nadużyć z wykorzystaniem danych, ale ponad 70 proc. oceniło również stopień bezpieczeństwa transakcji za wystarczający. Jednocześnie 71 proc. badanych potwierdziło, że otwiera wiadomości mailowe pochodzące od nieznanych osób.

Jak ocenili autorzy raportu, wyniki są o tyle niepokojące, że do wycieku danych może dojść w każdej chwili. Wiedza o tym nie jest wcale powszechna, a opinie na temat stopnia bezpieczeństwa budowane są często w oparciu o wyposażenie firmy jedynie w podstawowe mechanizmy ochrony, takie jak systemy antywirusowe, tradycyjne firewalle lub dedykowane funkcje systemów operacyjnych.

O tym, jak niewielka jest świadomość zagrożenia, świadczy chociażby mała popularność ubezpieczeń od strat wynikających z ataku hakerskiego. Jedynie 8 proc. respondentów badania PwC w Polsce zadeklarowało, że ich przedsiębiorstwo zdecydowało się na zakup takiego ubezpieczenia. Natomiast na świecie odsetek firm, które wykupiły polisę na wypadek cyberataków, wynosi 5. proc. Jednocześnie badanie „Data Security Intelligence” opublikowane w połowie ubiegłego roku przez Ponemon Institute pokazuje, że 66 proc. firm nie jest pewnych, gdzie są zlokalizowane ich poufne dane, i deklaruje również obawy przed ich kradzieżą.

Tymczasem, jak czytamy w „Cisco 201. Midyear Security Report”, najsłabszymi punktami zabezpieczającymi sieci firmowe jest właśnie stare oprogramowanie, niedostosowane do aktualnych warunków, źle zaprojektowany kod aplikacji i porzucona własność cyfrowa. Bez odpowiedniego dostosowania konstrukcji tych systemów do wymagań i specyfiki funkcjonowania sieci firmowej w konkretnym przedsiębiorstwie, a także bez ich aktualizacji, często okazują się nieskuteczne. Istotna jest przy tym zarówno ochrona przez próbą nieautoryzowanego dostępu do treści internetowych, jak i ograniczenie pobierania zainfekowanych plików.

Fortinet, amerykańska firma dostarczająca zintegrowane systemy zarządzania zagrożeniami, przeprowadziła w ubiegłym roku badanie „Security Census 2015”. poświęcone trendom dotyczącym bezpieczeństwa sieci bezprzewodowych. Okazało się, że infrastruktura bezprzewodowa obsługiwana przez kontrolery znajdujące się w siedzibie firmy powoli staje się rozwiązaniem stosowanym przez coraz mniejszą liczbę przedsiębiorstw (na korzystanie z niej wskazało 28 proc. respondentów). Wynika to polityki bezpieczeństwa firm, które preferują systemy umiejscowione poza własną infrastrukturą i lokalizacją. Innym globalnym trendem, który coraz wyraźniej zaznacza się w Polsce, jest wdrażanie do systemów bezpieczeństwa sieci wielofunkcyjnych urządzeń łączących w sobie zadania pojedynczych modułów, jak UTM (Unified Threat Management) czy Next Generation Firewall.

Przykładem rozwiązania, które łączy 3 trendy: chmurę, wirtualizację oraz system wielofunkcyjny, jest cloud firewall. W przeciwieństwie do tradycyjnych rozwiązań tego typu utrzymywany jest on w centrum danych operatora, a nie fizycznie w placówkach firmy. Składa się z wirtualnych firewalli egzekwujących politykę bezpiecznej komunikacji, którą przygotowuje operator w porozumieniu z administratorem sieci firmowej. W tej sytuacji również to operator odpowiada za optymalizację architektury, aktualizowanie listy wzorców zagrożeń i stałe monitorowanie ruchu.

Tradycyjny model implementacji fizycznego urządzenia wymaga aktualizacji przy zmianie pasma. Taki standardowy firewall jest bardzo często instalowany w wielu lokalizacjach. Jego wirtualne odpowiedniki implementowane w chmurze wymagają jedynie zmiany pasma w pakiecie, a wszystkie punkty dostępowe do sieci są zabezpieczane przez jedną zaporę, co ogranicza wydatki na infrastrukturę sieciową, która jest konieczna, aby zapewnić odpowiedni poziom bezpieczeństwa. W naszym kraju coraz więcej operatorów oferuje swoim klientom tego typu rozwiązania – przykładem jest Orange Network Security.

Wirtualne zapory w chmurze są coraz częściej wdrażane przez dostawców usług sieciowych, ponieważ badania pokazują, że wciąż rośnie odsetek przedsiębiorstw preferujących ten sposób zarządzania bezpieczeństwem danych. W analizie przeprowadzonej przez Fortinet 8. proc. ankietowych firm potwierdziło, że zarządzanie bezpieczeństwem danych w chmurze jest gwarantem uzyskania najlepszych efektów. Spośród respondentów, którzy pozytywnie odnieśli się do systemów bezpieczeństwa opartych o cloud computing, 58 proc. chciałoby używać infrastruktury chmury prywatnej do zarządzania sieciami bezprzewodowymi, a 42 proc. powierzyłoby to zewnętrznemu dostawcy usług zarządzanych.