poniedziałek, Lipiec 23, 2018
Facebook
Home Tagi Wpis otagowany "ochrona przed atakiem hakerskim"

ochrona przed atakiem hakerskim

Według szacunków cyberprzestępczość każdego roku kosztuje globalną gospodarkę prawie 500 mld dolarów. Co więcej na atak cybernetyczny narażone są zarówno duże korporacje jak i małe i średnie przedsiębiorstwa. Czy można się przed tym uchronić? Jak zadbać o bezpieczeństwo danych, aby ustrzec się przed konsekwencjami atakami hakerów?

W 2017 roku wirus komputerowy Wannacry zainfekował tysiące firm w Europie, a według specjalistów spowodował największe od dziesięcioleci szkody gospodarcze. Sparaliżowany ruch kolejowy na terenie Niemiec, nie działające komputery w brytyjskich szpitalach, zatrzymanie produkcji we francuskich fabrykach samochodów – to tylko niektóre przykłady szkód wywołanych atakiem. Specjaliści szacują, że straty spowodowane tym atakiem wyniosły ok. 1 miliarda euro na całym świecie. Jednak Wannacry to tylko jeden z wielu takich ataków. Według analityków, cyberprzestępczość każdego roku kosztuje globalną gospodarkę prawie 500 miliardów dolarów.

400 000 złośliwych programów dziennie

Eksperci szacują, że do 2020 roku światowa sieć komputerowa będzie liczyła trylion urządzeń, z czego 50 miliardów z nich będzie współdzielić dane. Jednocześnie Federalny Urząd ds. Bezpieczeństwa Informacji (BSI) rejestruje codziennie, tylko na terenie Niemiec, prawie 400 tys. nowych, szkodliwych programów atakujących zarówno prywatnych użytkowników jak i firmy – zarówno małe przedsiębiorstwa jak i wielkie korporacje. Globalnie, liczba ta jest znacząco wyższa. – Na szczęście coraz więcej firm jest świadomych tych zagrożeń. Ma to swoje odzwierciedlenie w Barometrze Ryzyk Allianz. 40 proc. managerów firm na całym świecie wskazało, że  ataki hakerskie i cyberataki należą do trzech największych zagrożeń dla ich firm w 2018 roku. Managerowie zdają sobie sprawę, że następstwem takich ataków są zakłócenia w funkcjonowaniu przedsiębiorstw, duże ryzyko biznesowe i straty finansowe – mówi Włodzimierz Pyszczek, menedżer wydziału ubezpieczeń ryzyk finansowych, Allianz Polska

Czy polskie firmy są przygotowane?

Jak wynika z raportu PwC „Cyber-ruletka po polsku. Dlaczego firmy w walce z cyberprzestępcami liczą na szczęście”[1] tylko w 2017 roku, w wyniku cyberataków straty finansowe poniosło 44% polskich przedsiębiorstw, a 62% odnotowało zakłócenia i przestoje w funkcjonowaniu. Dlatego niezwykle istotne jest, aby osoby zarządzające zdawały sobie sprawę, że cyberzagrożenia to nie tylko problem działów IT, ale przede wszystkim duże ryzyko strat biznesowych. Jednak nie tylko cyberprzestępczość jest zagrożeniem dla firmy i jej sprzętu komputerowego. Często przyczyną szkód są  błędy użytkownika. – Firmy muszą pamiętać, że wraz z rozwojem nowych technologii, wzrasta nie tylko ryzyko wystąpienia ataku hakerskiego, ale też zdarzenia niepożądanego, które może być efektem działania pracowników. Wystarczy niewłaściwe naciśnięcie przycisku, aby utracić dane i narazić firmę na znaczne straty – dodaje Włodzimierz Pyszczek, Allianz Polska

Odpowiednie ubezpieczenie chroni sprzęt i dane firmy

Klasyczne ubezpieczenia korporacyjne nie pokrywają w wystarczającym stopniu szkód spowodowanych utratą danych lub ich manipulacją. – Prosty przykład: jeśli złośliwe oprogramowanie wstrzyma kontrolę maszyny, a w rezultacie całą produkcję, jednak nie spowoduje żadnych uszkodzeń sprzętu, z punktu widzenia standardowego ubezpieczenia nie doszło do szkody. Dlatego w dzisiejszych czasach, niezwykle ważne jest rozszerzenie ochrony o dedykowane ubezpieczenia chroniące przed cyber atakami – komentuje Włodzimierz Pyszczek, Allianz Polska.

Cyber polisy chronią firmy nie tylko przed przestojami w produkcji czy zakłóceniami w działalności, ale zabezpieczają także ewentualne roszczenia klientów, które mogą wystąpić po ataku hakerskim lub innym nieuprawnionym ujawnieniu danych, w szczególności danych osobowych. Ten element jest obecnie szczególnie istotny, gdyż w ostatnim okresie, zwłaszcza w kontekście wejścia w życie przepisów RODO, obserwujemy znaczne podniesienie świadomości społecznej, jeśli chodzi o wagę ochrony prywatnych danych. Każdy przypadek ujawnienia danych powodować będzie dla firmy realne koszty, w tym: wynagrodzenie informatyków śledczych, prawników, a także grzywny i kary nakładane przez Urząd Ochrony Danych Osobowych (kary za ich utratę mogą sięgać do 20 milionów euro lub do 4% globalnych przychodów firmy). Koszty te mogą zostać zrefundowane polisą ubezpieczenia Cyber.

Każdorazowo przed wyborem ubezpieczenia, firmy powinny dokładnie przeanalizować własne ryzyko i potencjalne szkody, aby dobrać taki produkt, który będzie odpowiadał na ich potrzeby. Polityka bezpieczeństwa danych wymaga odpowiedniego zarządzania – zaczynając od opracowania strategii dotyczącej zabezpieczenia sieci i urządzeń mobilnych, a kończąc na odpowiednim przeszkoleniu pracowników w zakresie bezpieczeństwa i ochrony danych.

[1] https://www.pwc.pl/pl/media/2018/2018-02-06-pwc-cyber-ruletka-po-polsku.html

Coraz częściej globalne ataki hakerskie, jak ten z użyciem wirusa Petya, paraliżują działanie komputerów m.in. w Wielkiej Brytanii, Holandii, czy Ukrainie. Ataki dotyczyły też Polski, w związku z czym Premier Rządu zwołała posiedzenie zespołu kryzysowego. Jak widać sytuacja jest poważna, a ataki zagrażają nie tylko bezpieczeństwu dużych firm czy jednostek rządowych, ale dotyczą każdego obywatela. W przypadku firm posiadających w swoich zasobach wrażliwe dane, tajemnice gospodarcze czy bazy danych osobowych konsekwencje mogą być poważne. W obliczu cyberataku podmiot może być zmuszany do zapłacenia „haraczu” hakerom, a także narazić się na wielomilionowe straty związane z przestojami czy potencjalnymi karami związanymi z nieodpowiednim zabezpieczeniem danych osobowych.

Zjawisko terroryzmu w sieci jest coraz powszechniejsze i dotyczy nie tylko dużych przedsiębiorstw czy rządów, ale także małych firm. W 2015 r. doszło do 4 mln tego rodzaju ataków, natomiast w 2016 r. już do 638 mln. I można przypuszczać , że w naszym coraz bardziej zinformatyzowanym świecie to zjawisko będzie systematycznie narastać. Należy podkreślić, że to zwykle mniejsi przedsiębiorcy i placówki publiczne typu szkoły, szpitale czy przychodnie są bardziej narażeni na przykre konsekwencje włamań do systemu. Ze względu na niewielkie środki na strukturę informatyczną i często brak własnego działu IT poziom ochrony danych jest w tych miejscach niewystarczający. Tu powstaje dodatkowy problem – ponieważ zarówno polskie prawo, jak i dyrektywa unijna (RODO), która zacznie obowiązywać za niecały rok, nakładają na podmioty bardzo surowe kary za brak należytej staranności w ochronie powierzonych danych osobowych.

Niedochowanie procedur zapewniających ochronę danych osobowych może skończyć się karą grzywny, ograniczenia wolności albo pozbawienia wolności do lat 2. Unijny regulator nakłada jeszcze bardziej dotkliwe sankcje takie jak karę administracyjną do 10 mln euro lub 2% łącznego obrotu oraz 20 mln euro lub  4% łącznego obrotu –za brak zabezpieczenia danych. Tak dotkliwe konsekwencje mogą być nie do udźwignięcia dla placówek publicznych czy małych przedsiębiorstw. Nie warto ryzykować, zwłaszcza, że zagrożenie wycieku danych z miesiąca na miesiąc staje się większe i bardziej realne dla każdego.

Dlatego warto już teraz pomyśleć o zabezpieczeniu danych cyfrowych najlepszą obecnie metodą – szyfrowania, która zapewnia maksimum ochrony. Szyfrowanie plików lokalnie oraz szyfrowanie plików i zamieszczanie jej w szyfrowanej chmurze, nie tylko uniemożliwia odczytanie skradzionych danych, ale także pozwala na odzyskanie swoich zasobów z chmury. Warto też zauważyć, że takie zabezpieczenie spełnia wszystkie wymogi prawne związane z ochroną danych osobowych. Dzięki temu pozwala zabezpieczyć się przed stratami w działalności związanymi z atakiem hakerskim, a także uniknąć sankcji finansowych oraz odpowiedzialności prawnej.

 

Autor: Jakub Sierakowski – ekspert UseCrypt

 

Eksperci

Ludwiczak: Majowe spowolnienie na rynku mieszkaniowym

Odczyty makroekonomiczne za maj 2018 r. można by uznać za bardzo dobre, gdyby nie spowolnienie na ry...

Przasnyski: Stopy procentowe niskie, ale kredyty drożeją

Rada Polityki Pieniężnej od ponad trzech lat utrzymuje stopy procentowe na rekordowo niskim poziomie...

Sawicki: Nowy tydzień, nowe szanse

Ubiegły tydzień inwestorzy zaczynali we wręcz szampańskich nastrojach, ale kończyli go w minorowych....

Lipka: Znów fatalne wieści dla frankowiczów

Za szwajcarską walutę trzeba płacić już ok. 3,70 zł, to ponad 20 gr więcej niż jeszcze miesiąc temu....

Bugaj: Pogarszające się inwestycyjne warunki

Po względnie stabilnym kwietniu drugi tydzień maja przyniósł dość zaskakującą poprawę koniunktury, k...

AKTUALNOŚCI

Czy rośnie skala wyłudzeń i nadużyć w sektorze finansowym?

W 2017 roku ataki hakerskie dotknęły połowy polskich instytucji finansowych, przynosząc wielomiliono...

Nowy podatek solidarnościowy dla najbogatszych oraz nowe obciążenie ZUS – co to oznacza w prakt

Na stronie internetowej Rządowego Centrum Legislacji opublikowano projekt ustawy wprowadzającej nową...

Letnie ożywienie w przemyśle i budownictwie

Czerwiec przyniósł wyraźnie wyższą dynamikę produkcji przemysłowej i budowlano-montażowej, potwierdz...

Na „Dostępność+” rząd przeznaczy 23,2 mld zł

Rada Ministrów przyjęła uchwałę w sprawie ustanowienia rządowego programu „Dostępność+” dla osób nie...

5 lipca Sejm przyjął ustawę o inwestycjach mieszkaniowych

Przedstawiony 15 marca bieżącego roku pierwszy projekt specustawy mieszkaniowej, wprowadzający rewol...