Złośliwe oprogramowanie rozwija się w zawrotnym tempie. Tradycyjne, ogólnosieciowe ataki zostały zastąpione przez rozbudowane wielopoziomowe ataki cybernetyczne, tworzone przez grupy cyberprzestępcze i bardzo często finansowane przez państwa. Tego typu zagrożenia omijają tradycyjne firewalle, antywirusy czy IPS-y oparte na sygnaturach. Obecnie wszystkie organizacje, bez względu na ich wielkość, mogą być celem ataku. Jak pokazują wyniki raportów FireEye, w ponad 95% przedsiębiorstw, które już miały zainstalowane systemy zabezpieczeń, wciąż dochodzi do zainfekowania komputerów poprzez sieć, z czego w przypadku 80% dużych firm takie ataki zdarzają się ponad 100 razy na tydzień.
Pamiętajmy jednak, że bezpieczeństwo informatyczne nie jest tylko problemem osób odpowiedzialnych w organizacji za infrastrukturę IT to także sprawa istotna dla kadry zarządzającej. Z myślą o zarządach przedsiębiorstw firma FireEye przygotowała listę 10 zasad bezpiecznej firmy, wdrożenie których pozwoli na poprawę zarządzania i kontroli ryzyka w taki sposób aby sprostać dynamicznie zmieniającemu się środowisku cyberzagrożeń.
1. Aktualność – członkowie zarządu powinni być na bieżąco poinformowani o cyberzagrożeniach, a także powinni rozumieć ich potencjalny wpływ na działalność firmy, jak również swoich podwykonawców.
2. Odpowiedzialność – do zarządu firmy powinna dołączyć osoba odpowiedzialna za zarządzanie ryzykiem związanym z cyberprzestępczością.
3. Środki finansowe – należy przeznaczyć część środków finansowych, która pozwoli na odpowiednie zarządzanie ryzykiem cybernetycznym.
4. Regulacje prawne i ich stosowanie – należy na bieżąco monitorować zmiany w przepisach i regulacjach dotyczących cyberbezpieczeństwa i odpowiednio je stosować.
5. Komunikacja – zadaniem zarządu jest informowanie całej organizacji o istocie zarządzania ryzykiem cybernetycznym, a także wszystkich działaniach z nim związanych.
6. Raportowanie – zarząd firmy powinien otrzymywać regularne raporty o priorytetowych kwestiach w organizacji dotyczących ryzyka cybernetycznego.
7. Audyt – w ramach kwartalnych przeglądów, zarząd powinien wymagać przeprowadzenia wewnętrznego audytu w celu oceny możliwości zarządzania ryzykiem cybernetycznym.
8. Możliwości – zarząd powinien ustalić czy dostępne wewnętrznie zasoby pozwalają na aktywności związane z zarządzaniem ryzykiem cybernetycznym i jeśli to konieczne – nawiązać współpracę z zewnętrznym dostawcą takich usług.
9. Wskaźniki – należy ustalić wszelkie działania monitorujące i związane z nimi wskaźniki by zapewnić proaktywne możliwości cyberobrony i tym samym zmniejszenia wpływu cyberzagrożeń.
10. Integracja – wszystkie działania związane z zarządzaniem ryzykiem cybernetycznym powinny być zintegrowane z innymi kluczowymi procesami w organizacji jak ciągłość biznesowa, fuzje i przejęcia, komunikacja kryzysowa, a także działania marketingowe.
„Bezpieczeństwo systemów informatycznych firmy to kwestia istotna dla każdego pracownika. Nie tylko informatycy, ale również kadra zarządzająca powinna znać kondycję systemów zabezpieczeń organizacji i brać za nie odpowiedzialność. Nowa fala zaawansowanych, ukierunkowanych cyberataków powoduje, że firmy potrzebują innowacyjnych systemów zabezpieczeń, które będą mogły je ochronić przed tego typu zagrożeniami. Każda krytyczna sytuacja mogąca spowodować wyciek danych z organizacji może wpłynąć na utratę wpływów rynkowych i reputacji, a w rezultacie – stratę obecnych i potencjalnych klientów” – powiedział Robert Żelazo, dyrektor regionalny na Europę Środkowo-Wschodnia w firmie FireEye.
O firmie FireEye:
Firma FireEye® opracowała wyspecjalizowaną, opartą na maszynie wirtualnej platformę zabezpieczającą, która zapewnia przedsiębiorstwom i instytucjom administracji publicznej z całego świata ochronę w czasie rzeczywistym przed nową generacją cyberataków. Te szczególnie zaawansowane cyberataki z łatwością omijają zabezpieczenia oparte na sygnaturach, takie jak firewall’e nowej generacji, sondy IPS, programy antywirusowe i bramki bezpieczeństwa. Platforma FireEye Threat Prevention Platform zapewnia dynamiczną ochronę w czasie rzeczywistym, bez użycia sygnatur, przed podstawowymi wektorami ataków na różnych etapach ich cyklu życia. Trzon platformy FireEye stanowi wirtualny moduł wykonawczy wspierany przez moduł do dynamicznej analizy zagrożeń, które umożliwiają identyfikację i blokowanie cyberataków w czasie rzeczywistym. Firma FireEye obsługuje ponad 2200 klientów z ponad 60 krajów, w tym ponad 130 firm wymienionych na liście Fortune 500.
źródło: FireEye
News Czy ładowarka do iPhone'a musi być oryginalna?
Ładowanie telefonu to codzienna czynność, która dla większości użytkowników pozostaje oczywista. Jednak wybór odpowiedniej ładowarki do iPhone’a może wpływać na bezpieczeństwo urządzenia i jego wydajność. Wiele osób zastanawia się, czy zamienniki oryginalnych ładowarek są dobrym pomysłem. Odpowiedź nie jest jednoznaczna, ale przy odpowiednim wyborze zamiennik może być równie funkcjonalny i bezpieczny jak produkt Apple. czytaj więcej
News Przede wszystkim bezpieczeństwo
Jak często zdarza się, że cenne dane w firmie giną bezpowrotnie przypadkowo usunięte lub w wyniku ataku hakerskiego? Według badań, dotyczy to aż 50% plików firmowych! Aż 59% małych i średnich przedsiębiorstw padło w 2022 r. ofiarą cyberprzestępców. czytaj więcej
News 20 urodziny JMDI
Od 20 lat JMDI dostarcza Internet światłowodowy i nowoczesną telewizję do wielu gospodarstw domowych i firm na terenie największych miast Polski. Cały czas rozwija własną sieć światłowodową, rozszerza zakres działania i podnosi jakość świadczonych usług. Dzięki wyjątkowemu podejściu do potrzeb klientów firma znalazła się w TOP 10 w rankingu firm telekomunikacyjnych w Polsce. Sprawdź, jakie prezenty czekają na Ciebie w ramach urodzinowej kampanii Świętujemy, która trwa do 20 stycznia! czytaj więcej
