CYBERBEZPIECZEŃSTWO I OCHRONA DANYCH

Właściwe podejście do względów cyberbezpieczeństwa jest niezbędne z kilku powodów:

1. Stosowanie najlepszych praktyk pomaga chronić dane osobowe i dane poufne, np. dane finansowe, informacje medyczne, własność intelektualną przed nieautoryzowanym dostępem lub kradzieżą.

2. Zapobiegamy stratom finansowym w skutek kradzieży funduszy, uszkodzenia systemów i wszystkich wynikających z tego konsekwencji (przestoje i zakłócenia operacji biznesowych/statutowych, koszty odtworzenia danych i przywrócenie systemu do stanu używalności).

3. Naruszenie bezpieczeństwa może zaszkodzić reputacji i wiarygodności osób, organizacji lub instytucji. Poza szkodą wizerunkową, w zależności od rodzaju i aktywności podmiotu, zaniechanie działań pro aktywnych w zakresie cyberbezpieczeństwa może rodzić konsekwencje prawne oraz karne.

4. Praktycznie każda branża w zakresie przetwarzania informacji i ochrony danych winna zapewnić zgodność procedur przetwarzania danych osobowych z obowiązującymi przepisami i wymaganiami prawnymi.
Przestrzeganie opracowanych wg najlepszych praktyk zasad bezpieczeństwa pomaga zapewnić zgodność procedur ze wzmiankowanymi przepisami*.

Niezmiernie istotne jest kompleksowe wdrożenie wszystkich poniższych środków bezpieczeństwa, ponieważ przeoczenie lub zaniedbanie jednego elementu może podważyć skuteczność wszystkich podjętych dotąd działań.

1. Bezpieczeństwo stacji roboczych w zakresie zainstalowanego oprogramowania antywirusowego oraz zawsze aktywnego i rygorystycznie skonfigurowanego firewalla, ograniczenia uprawnień przydzielonych użytkownikowi, regularych aktualizacji systemu operacyjnego i eliminowania z użycia zbędnych lub podejrzanych aplikacji.

2. Bezpieczeństwo serwerów, sieci i urządzeń brzegowych w postaci regularnych aktualizacji systemów operacyjnych, oprogramowania układowego i eliminowania zagrożeń wynikających ze znanych podatności, stosowanie najlepszych praktyk w zakresie kontroli dostępu, konfiguracji sieci, poczty elektronicznej, implementacji przemyślanych i restrykcyjnych zasad sieciowych, unikania zbędnego ryzyka poprzez udostępnienia „na świat” usług o wątpliwej reputacji w zakresie bezpieczeństwa.

3. Ochrona danych w postaci szyfrowania danych czyniąc je bezużytecznymi w przypadku wycieku danych, ustanowienia kontroli dostępu (celem eliminacji zagrożeń wynikających z nieautoryzowanego dostępu dodanych) i wdrożenie najlepszych praktyk w przechowywaniu danych (stosowanie nadmiarowości dla nośników danych, właściwe konfigurowanie baz danych, stosowanie silnych metod uwierzytelniania, regularne instalowanie wydanych poprawek i aktualizowanie systemów).

4. Wykrywanie zagrożeń i zapobieganie im w postaci stosowania systemów zapobiegania włamaniom (połączenie systemów IDS/IPS i towarzyszących im narzędzi, umiejętnego i regularnego monitorowania systemu.

5. Reagowanie na incydenty i opracowanie planów skutecznej obsługi incydentów.

6. Promowanie wśród pracowników i użytkowników systemu świadomości istnienia zagrożeń i ich rodzaju (np. celem łatwego rozpoznawania ataków socjotechnicznych) wspierane wyspecjalizowanymi i ukierunkowanymi szkoleniami lub prezentacjami, dyscyplinującymi kadrę w stosowaniu najlepszych praktyk, właściwej higieny haseł, ograniczaniu ryzyka.

7. Zapewnienie wsparcia i pomocy technicznej dla użytkowników.

1. Nieaktualne oprogramowanie układowe urządzeń sieciowych oraz brak monitorowania wystąpień podatności bezpieczeństwa użytkowanych urządzeń.

2. Implementacja większości funkcji związanych z kontrolą dostępu do sieci (zarządzanie zdalne, VPN, SSH itp.) w urządzeniach brzegowych (brama, router) rozbudowanych o funkcjonalności wykrywania włamań i filtrowania treści.

3. Niewłaściwa konfiguracja lub błąd w przyjętej polityce konfiguracji urządzeń w sieci firmowej: wybrane komputery nie będące serwerami (nie posiadają zaimplementowanych narzędzi IPS/IDS/właściwego logowania/właściwie skonfigurowanego firewalla) udostępniają zasoby plikowe i/lub drukarki, brak blokowania zbędnego ruchu sieciowego, udostępnienie specyficznych usług poza siecią firmową).

4. Brak fachowego wsparcia i bieżącej pomocy dla użytkowników, którzy pozbawieni pomocy podejmują ryzykowne działania, np. uruchamiają podejrzane oprogramowanie, wchodzą na podejrzaną stronę, do której link otrzymali np. drogą mailową.

5. Nieprzemyślana pogoń za trendami rynkowymi wyznaczanymi przez producentów i sprzedawców urządzeń sieciowych i oprogramowania.

6. Instalowanie niepotrzebnego oprogramowania, w tym oprogramowania kradnącego naszą prywatność (aplikacje rządowe, lojalnościowe, informacyjne, oferujące kupony zniżkowe itp.).

7. Zachwianie właściwego balansu w wydatkach na informatykę w przedsiębiorstwie/instytucji, sprowadzające się do np. całkowitego zaniechania aktualizacji/wymiany przestarzałego oprogramowania wskutek wyczerpania budżetu poprzez wydatkowanie na szkolenia.

8. Wiara w to, iż operatorzy oferujący dostępu do Internetu zapewniają względne bezpieczeństwo poprzez dostarczania bezpiecznych i właściwie skonfigurowanych routerów.

9. Wiara w stwierdzenia pojawiające się w prasie, iż np. oprogramowanie z rodziny Endpoint Security (zintegrowane oprogramowanie antywirusowe, firewall, filtrowanie treści stron internetowych, analiza zachowań urządzeń w sieci komputerowej itp.) to wydatek zbędny.

10. Brak pokory wobec skali cyberzagrożeń płynących z Internetu, od dostawców usług, wskutek inwigilacji i gromadzenia danych przez organy państwa oraz poprzez działanie tzw. czynnika ludzkiego występującego u każdego z dostawców, w każdej firmie, urzędzie oraz w naturze samego Użytkownika.

11. Brak należytej „higieny” (dbałość, rozwaga, przezorność) przy tworzeniu haseł, ich przechowywaniu oraz np. przy ujawnianiu danych osobowych podczas zakładania konta w sklepie internetowym, konta na potrzeby jakiejś aplikacji mobilnej itp.

12. Brak jakiejkolwiek anonimizacji własnych działań w serwisach społecznościowych i ogłoszeniowych.

13. Brak zaszyfrowanych nośników pamięci w komputerach, głównie w komputerach typu laptop użytkowanych poza siedzibą firmy. Dlaczego warto to robić?

14. Przechowywanie w chmurze newralgicznych danych w postaci niezaszyfrowanej.

15. Wiara w atrakcyjność, wyjątkowość niezamówionych ofert oraz w szanse, jakie ze sobą te wiadomości niosą.

16. Wiara w zapewnienia operatorów chatów, że wiadomości są bezpieczne i pozostają nie do odczytania przez osoby trzecie, bowiem zastosowano mechanizm E2EE (szyfrowanie end-to-end)…

17. Brak kopii zapasowych.

18. Brak w organizacji/instytucji tzw. Disaster Plan, a konkretnie DRP – Disaster Recovery Plan.

Wyróżniają nas:

1. Specjalistyczna wiedza i doświadczenie w zakresie ochrony systemów i danych.

2. Oferujemy kompleksowe rozwiązania w zakresie cyberbezpieczeństwa. Zaliczamy do nich m.in. oceny ryzyka, audyty bezpieczeństwa, analizę zagrożeń, reagowanie na incydenty i biężące monitorowanie.

3. Nie dzielimy się historią sukcesu, opiniami Klientów, bo Klientów po prostu chronimy i ich obsługujemy.
W historii naszej działalności napotkaliśmy wiele nieprzewidzianych i negatywnych zdarzeń w dziedzienie technologii informacyjnych, w tym cyberbezpieczeństwa. Żadne z nich nie zakłóciło w znaczący sposób działalności naszych Klientów.

4. Jesteśmy na bieżąco z najnowszymi trendami, technologiami i aktywnie podchodzimy do zmieniających się zagrożeń w dziedzinie cyberbezpieczeństwa.
Umiejętnie dostosowujemy strategię działań operacyjnych w zależności od potrzeb i skali działalności organizacji/instytucji naszych Klientów.

Informatyka Profesjonalna – więcej szczegółów o tym, jak pracujemy.