Ile warte są informacje, które posiada o nas Państwo?

Ataki grup hakerskich na serwisy polskich instytucji obnażyły zaniedbania i braki zabezpieczeń internetowych aplikacji zarządzanych przez sektor publiczny.

Zdaniem ekspertów z firmy doradczej Ernst & Young naszej administracji dramatycznie brakuje wiedzy i rozwiązań administracyjnych i technicznych, które pozwolą chronić aplikacje internetowe, w tym dane obywateli. Wśród przyczyn tego stanu rzeczy doradcy wymieniają między innymi brak odpowiednio przeszkolonej kadry i ustawę o zamówieniach publicznych.

Mimo że ochrona przed atakami typu DDoS jest bardzo trudna, eksperci Ernst & Young zwracają uwagę, że istnieją rozwiązania inne niż wyłączanie serwerów: _ - Obecnie na rynku dostępne są rozwiązania sprzętowe i usługi zwiększające ochronę przed DDoS. Mogą one ograniczyć możliwości przeprowadzenia ataku poprzez zwiększanie ilości zasobów lub wykrywać i reagować na prowadzone ataki. System analizuje ruch sieciowy i może odpowiadać tylko na zapytania z komputerów nieuczestniczących w ataku _ - mówi Kazimierz Klonecki, Partner i szef Działu Zarządzania Ryzykiem Informatycznym Ernst & Young. _ _

_ - Ataki DDoS jak widzieliśmy na przykładzie polskich serwisów, stwarzają ogromne ryzyko wizerunkowe. Mogą być też stosowane jako odwrócenie uwagi od włamań, które mają na celu wykradzenie danych. Dlatego administracja publiczna musi przemyśleć swoją strategię obrony przed hakerami uwzględniającą również konieczność cyklicznej weryfikacji aktualnego poziomu zabezpieczenia _- dodaje Klonecki.

Polecamy w wydaniu internetowym chip.pl: "Microsoft komentuje sprawę zatrzymania 40 internautów w powiecie otwockim"