czwartek, Listopad 15, 2018
Facebook
Home Tagi Wpis otagowany "ochrona przed atakiem hakerskim"

ochrona przed atakiem hakerskim

Według szacunków cyberprzestępczość każdego roku kosztuje globalną gospodarkę prawie 500 mld dolarów. Co więcej na atak cybernetyczny narażone są zarówno duże korporacje jak i małe i średnie przedsiębiorstwa. Czy można się przed tym uchronić? Jak zadbać o bezpieczeństwo danych, aby ustrzec się przed konsekwencjami atakami hakerów?

W 2017 roku wirus komputerowy Wannacry zainfekował tysiące firm w Europie, a według specjalistów spowodował największe od dziesięcioleci szkody gospodarcze. Sparaliżowany ruch kolejowy na terenie Niemiec, nie działające komputery w brytyjskich szpitalach, zatrzymanie produkcji we francuskich fabrykach samochodów – to tylko niektóre przykłady szkód wywołanych atakiem. Specjaliści szacują, że straty spowodowane tym atakiem wyniosły ok. 1 miliarda euro na całym świecie. Jednak Wannacry to tylko jeden z wielu takich ataków. Według analityków, cyberprzestępczość każdego roku kosztuje globalną gospodarkę prawie 500 miliardów dolarów.

400 000 złośliwych programów dziennie

Eksperci szacują, że do 2020 roku światowa sieć komputerowa będzie liczyła trylion urządzeń, z czego 50 miliardów z nich będzie współdzielić dane. Jednocześnie Federalny Urząd ds. Bezpieczeństwa Informacji (BSI) rejestruje codziennie, tylko na terenie Niemiec, prawie 400 tys. nowych, szkodliwych programów atakujących zarówno prywatnych użytkowników jak i firmy – zarówno małe przedsiębiorstwa jak i wielkie korporacje. Globalnie, liczba ta jest znacząco wyższa. – Na szczęście coraz więcej firm jest świadomych tych zagrożeń. Ma to swoje odzwierciedlenie w Barometrze Ryzyk Allianz. 40 proc. managerów firm na całym świecie wskazało, że  ataki hakerskie i cyberataki należą do trzech największych zagrożeń dla ich firm w 2018 roku. Managerowie zdają sobie sprawę, że następstwem takich ataków są zakłócenia w funkcjonowaniu przedsiębiorstw, duże ryzyko biznesowe i straty finansowe – mówi Włodzimierz Pyszczek, menedżer wydziału ubezpieczeń ryzyk finansowych, Allianz Polska

Czy polskie firmy są przygotowane?

Jak wynika z raportu PwC „Cyber-ruletka po polsku. Dlaczego firmy w walce z cyberprzestępcami liczą na szczęście”[1] tylko w 2017 roku, w wyniku cyberataków straty finansowe poniosło 44% polskich przedsiębiorstw, a 62% odnotowało zakłócenia i przestoje w funkcjonowaniu. Dlatego niezwykle istotne jest, aby osoby zarządzające zdawały sobie sprawę, że cyberzagrożenia to nie tylko problem działów IT, ale przede wszystkim duże ryzyko strat biznesowych. Jednak nie tylko cyberprzestępczość jest zagrożeniem dla firmy i jej sprzętu komputerowego. Często przyczyną szkód są  błędy użytkownika. – Firmy muszą pamiętać, że wraz z rozwojem nowych technologii, wzrasta nie tylko ryzyko wystąpienia ataku hakerskiego, ale też zdarzenia niepożądanego, które może być efektem działania pracowników. Wystarczy niewłaściwe naciśnięcie przycisku, aby utracić dane i narazić firmę na znaczne straty – dodaje Włodzimierz Pyszczek, Allianz Polska

Odpowiednie ubezpieczenie chroni sprzęt i dane firmy

Klasyczne ubezpieczenia korporacyjne nie pokrywają w wystarczającym stopniu szkód spowodowanych utratą danych lub ich manipulacją. – Prosty przykład: jeśli złośliwe oprogramowanie wstrzyma kontrolę maszyny, a w rezultacie całą produkcję, jednak nie spowoduje żadnych uszkodzeń sprzętu, z punktu widzenia standardowego ubezpieczenia nie doszło do szkody. Dlatego w dzisiejszych czasach, niezwykle ważne jest rozszerzenie ochrony o dedykowane ubezpieczenia chroniące przed cyber atakami – komentuje Włodzimierz Pyszczek, Allianz Polska.

Cyber polisy chronią firmy nie tylko przed przestojami w produkcji czy zakłóceniami w działalności, ale zabezpieczają także ewentualne roszczenia klientów, które mogą wystąpić po ataku hakerskim lub innym nieuprawnionym ujawnieniu danych, w szczególności danych osobowych. Ten element jest obecnie szczególnie istotny, gdyż w ostatnim okresie, zwłaszcza w kontekście wejścia w życie przepisów RODO, obserwujemy znaczne podniesienie świadomości społecznej, jeśli chodzi o wagę ochrony prywatnych danych. Każdy przypadek ujawnienia danych powodować będzie dla firmy realne koszty, w tym: wynagrodzenie informatyków śledczych, prawników, a także grzywny i kary nakładane przez Urząd Ochrony Danych Osobowych (kary za ich utratę mogą sięgać do 20 milionów euro lub do 4% globalnych przychodów firmy). Koszty te mogą zostać zrefundowane polisą ubezpieczenia Cyber.

Każdorazowo przed wyborem ubezpieczenia, firmy powinny dokładnie przeanalizować własne ryzyko i potencjalne szkody, aby dobrać taki produkt, który będzie odpowiadał na ich potrzeby. Polityka bezpieczeństwa danych wymaga odpowiedniego zarządzania – zaczynając od opracowania strategii dotyczącej zabezpieczenia sieci i urządzeń mobilnych, a kończąc na odpowiednim przeszkoleniu pracowników w zakresie bezpieczeństwa i ochrony danych.

[1] https://www.pwc.pl/pl/media/2018/2018-02-06-pwc-cyber-ruletka-po-polsku.html

Coraz częściej globalne ataki hakerskie, jak ten z użyciem wirusa Petya, paraliżują działanie komputerów m.in. w Wielkiej Brytanii, Holandii, czy Ukrainie. Ataki dotyczyły też Polski, w związku z czym Premier Rządu zwołała posiedzenie zespołu kryzysowego. Jak widać sytuacja jest poważna, a ataki zagrażają nie tylko bezpieczeństwu dużych firm czy jednostek rządowych, ale dotyczą każdego obywatela. W przypadku firm posiadających w swoich zasobach wrażliwe dane, tajemnice gospodarcze czy bazy danych osobowych konsekwencje mogą być poważne. W obliczu cyberataku podmiot może być zmuszany do zapłacenia „haraczu” hakerom, a także narazić się na wielomilionowe straty związane z przestojami czy potencjalnymi karami związanymi z nieodpowiednim zabezpieczeniem danych osobowych.

Zjawisko terroryzmu w sieci jest coraz powszechniejsze i dotyczy nie tylko dużych przedsiębiorstw czy rządów, ale także małych firm. W 2015 r. doszło do 4 mln tego rodzaju ataków, natomiast w 2016 r. już do 638 mln. I można przypuszczać , że w naszym coraz bardziej zinformatyzowanym świecie to zjawisko będzie systematycznie narastać. Należy podkreślić, że to zwykle mniejsi przedsiębiorcy i placówki publiczne typu szkoły, szpitale czy przychodnie są bardziej narażeni na przykre konsekwencje włamań do systemu. Ze względu na niewielkie środki na strukturę informatyczną i często brak własnego działu IT poziom ochrony danych jest w tych miejscach niewystarczający. Tu powstaje dodatkowy problem – ponieważ zarówno polskie prawo, jak i dyrektywa unijna (RODO), która zacznie obowiązywać za niecały rok, nakładają na podmioty bardzo surowe kary za brak należytej staranności w ochronie powierzonych danych osobowych.

Niedochowanie procedur zapewniających ochronę danych osobowych może skończyć się karą grzywny, ograniczenia wolności albo pozbawienia wolności do lat 2. Unijny regulator nakłada jeszcze bardziej dotkliwe sankcje takie jak karę administracyjną do 10 mln euro lub 2% łącznego obrotu oraz 20 mln euro lub  4% łącznego obrotu –za brak zabezpieczenia danych. Tak dotkliwe konsekwencje mogą być nie do udźwignięcia dla placówek publicznych czy małych przedsiębiorstw. Nie warto ryzykować, zwłaszcza, że zagrożenie wycieku danych z miesiąca na miesiąc staje się większe i bardziej realne dla każdego.

Dlatego warto już teraz pomyśleć o zabezpieczeniu danych cyfrowych najlepszą obecnie metodą – szyfrowania, która zapewnia maksimum ochrony. Szyfrowanie plików lokalnie oraz szyfrowanie plików i zamieszczanie jej w szyfrowanej chmurze, nie tylko uniemożliwia odczytanie skradzionych danych, ale także pozwala na odzyskanie swoich zasobów z chmury. Warto też zauważyć, że takie zabezpieczenie spełnia wszystkie wymogi prawne związane z ochroną danych osobowych. Dzięki temu pozwala zabezpieczyć się przed stratami w działalności związanymi z atakiem hakerskim, a także uniknąć sankcji finansowych oraz odpowiedzialności prawnej.

 

Autor: Jakub Sierakowski – ekspert UseCrypt

 

Eksperci

Bugaj: Kolejne ciosy w GPW

Polska transformacja ustrojowa stawiana jest za wzór innym krajom. Do pewnego czasu jednym z symboli...

Co łączy Włochy, Turcję i Rumunię?

Coraz gorsze perspektywy dla włoskiej gospodarki wyłaniają się z jesiennych prognoz Komisji Europejs...

Ten tydzień pod znakiem USA, Wielkiej Brytanii oraz Chin

W przyszłym tygodniu uwaga rynków najpierw skupi się na wynikach wyborów do Kongresu USA, gdzie wiel...

Niewiele potrzeba, by zburzyć spokój

Rynkowi z łatwością przychodzą zmiany kierunku, co podkreśla, z jak niskim przekonaniem odbywa się h...

Inflacja nie odpuszcza

We wrześniu wskaźnik cen towarów i usług konsumpcyjnych wzrósł o 1,9 proc., a więc tylko minimalnie ...

AKTUALNOŚCI

Zniesienia górnego limitu składek na ZUS nie będzie

14 listopada 2018 r. Trybunał Konstytucyjny wydał długo oczekiwany wyrok w zakresie zgodności z Kons...

Wtorek, 12 listopada w PE: debata o wieloletnich ramach finansowych, wystąpienie kanclerz Niemiec A

We wtorek 12 listopada w Parlamencie Europejskim odbędzie się debata na temat wieloletnich ram finan...

Przedsiębiorcy przeciwni zmianom w ordynacji podatkowej

W dniu 23 października 2018 roku Sejm RP przegłosował rządowy projekt ustawy o zmianie ustawy o poda...

Eksport to jeden z motorów polskiej gospodarki

Po I półroczu 2018 r. eksport osiągnął wartość 107,6 mld EUR, poziom o 5,7% wyższy niż przed rokiem ...

Tauron i KGHM łączą siły na rzecz rozwoju elektromobilności

TAURON i KGHM Polska Miedź rozpoczną współpracę w obszarze budowania infrastruktury ładowania pojazd...