16 maja 2017

Jak nie stracić 20 milionów euro?

Według najnowszego raportu The Cyber Security Breaches Survey 2017 prawie połowa firm w Wielkiej Brytanii doświadczyła incydentu bezpieczeństwa w ciągu ostatnich 12 miesięcy. Wyniki ankiety pokazują również, że przedsiębiorstwa przetwarzające dane osobowe były bardziej narażone na atak. W świetle mającego wejść w przyszłym roku Rozporządzenia o Ochronie Danych Osobowych (RODO), naruszenie danych może kosztować firmę nawet 20 milinów euro, dlatego ekspert bezpieczeństwa z firmy STORMSHIELD radzi jak uchronić firmę przed wyciekiem ważnych danych.

Prawie jedna czwarta firm, które doświadczyły incydentu związanego z cyberbezpieczeństwem zadeklarowało, że atak spowodował tymczasową utratę plików, a 20 procent twierdzi, że w wyniku incydentu zostały uszkodzone systemy firmowe i oprogramowanie. Według raportu, ataki najczęściej były przeprowadzane przy wykorzystaniu fałszywych wiadomości mailowych, które miały skłonić pracowników do ujawniania poufnych informacji lub otwarcia załączników zawierających złośliwe oprogramowanie lub wirusy.

- Ataki z wykorzystaniem zainfekowanych wiadomości mailowych lub tzw. CEO Freud, czyli podszywanie się pod dyrektora w celu pozyskania poufnych danych cały czas są bardzo popularne. Kluczowym sposobem na uniknięcie ataku, a w konsekwencji utraty danych i pieniędzy, jest skuteczna ochrona zapewniana m.in. przez firewall z IPS, czyli system rozwiązań chroniących sieć komputerową przed włamaniem. Taki zestaw odpowiednio skonfigurowanych funkcji jest w stanie powstrzymać nawet te ataki, które zostały przygotowanie pod kątem konkretnej firmy – tzw. ataki ukierunkowane.

Piotr Kałuża
Team Leader STORMSHIELD w firmie DAGMA

Wyniki ankiety wskazują, że przedsiębiorstwa posiadające elektroniczne dane osobowe na temat klientów były znacznie bardziej narażone na naruszenie danych w przeciwieństwie do firmy, które nie dysponują taki informacjami (51 procent w porównaniu do 37 procent). To ważne informacje szczególnie w kontekście mającym wejść w życie za rok Rozporządzeniu o Ochronie Danych Osobowych (RODO). Rozporządzenie znacznie zaostrza sankcje za niewłaściwe zabezpieczenie danych osobowych a kary finansowe mogą sięgać nawet 20 milionów euro. Zatem jeśli w wyniku ataku firma straci powierzone jej dane osobowe, będzie musiała aż dwa razy ponieść konsekwencje finansowe – raz na skutek utarty cennych dla firmy informacji, a drugi raz w ramach kary nałożonej zgodnie z nowym rozporządzeniem.

Jak podkreśla Piotr Kałuża, Team Leader STORMSHIELD, ważne aby firmy już teraz zadbały o bezpieczeństwo danych przechowywanych w firmie. W tym celu mogą pomóc rozwiązania posiadające funkcję filtrowania ruchu, czyli łączenia się tylko z zaufanymi stronami, serwerami i usługami na nich działającymi. Dodatkową ochronę powinien stanowić antywirus wraz z modułem sandboxingu, który uniemożliwi próby włamania do sieci poprzez zablokowanie dostarczania zainfekowanych maili czy odwiedzania stron WWW ze złośliwą zawartością.

Autorem tekstu jest Katarzyna Pilawa

Marcin Mazur

Marcin Mazur
specjalista ds. public relations i content marketingu

Masz pytania?
Skontaktuj się ze mną:
mazur.m@dagma.pl
32 793 12 48