Jak nie stracić 20 milionów euro?

Według najnowszego raportu The Cyber Security Breaches Survey 2017 prawie połowa firm w Wielkiej Brytanii doświadczyła incydentu bezpieczeństwa w ciągu ostatnich 12 miesięcy. Wyniki ankiety pokazują również, że przedsiębiorstwa przetwarzające dane osobowe były bardziej narażone na atak. W świetle mającego wejść w przyszłym roku Rozporządzenia o Ochronie Danych Osobowych (RODO), naruszenie danych może kosztować firmę nawet 20 milinów euro, dlatego ekspert bezpieczeństwa z firmy STORMSHIELD radzi jak uchronić firmę przed wyciekiem ważnych danych.

Prawie jedna czwarta firm, które doświadczyły incydentu związanego z cyberbezpieczeństwem zadeklarowało, że atak spowodował tymczasową utratę plików, a 20 procent twierdzi, że w wyniku incydentu zostały uszkodzone systemy firmowe i oprogramowanie. Według raportu, ataki najczęściej były przeprowadzane przy wykorzystaniu fałszywych wiadomości mailowych, które miały skłonić pracowników do ujawniania poufnych informacji lub otwarcia załączników zawierających złośliwe oprogramowanie lub wirusy.

- Ataki z wykorzystaniem zainfekowanych wiadomości mailowych lub tzw. CEO Freud, czyli podszywanie się pod dyrektora w celu pozyskania poufnych danych cały czas są bardzo popularne. Kluczowym sposobem na uniknięcie ataku, a w konsekwencji utraty danych i pieniędzy, jest skuteczna ochrona zapewniana m.in. przez firewall z IPS, czyli system rozwiązań chroniących sieć komputerową przed włamaniem. Taki zestaw odpowiednio skonfigurowanych funkcji jest w stanie powstrzymać nawet te ataki, które zostały przygotowanie pod kątem konkretnej firmy – tzw. ataki ukierunkowane.

Piotr Kałuża

Team Leader STORMSHIELD w firmie DAGMA

Wyniki ankiety wskazują, że przedsiębiorstwa posiadające elektroniczne dane osobowe na temat klientów były znacznie bardziej narażone na naruszenie danych w przeciwieństwie do firmy, które nie dysponują taki informacjami (51 procent w porównaniu do 37 procent). To ważne informacje szczególnie w kontekście mającym wejść w życie za rok Rozporządzeniu o Ochronie Danych Osobowych (RODO). Rozporządzenie znacznie zaostrza sankcje za niewłaściwe zabezpieczenie danych osobowych a kary finansowe mogą sięgać nawet 20 milionów euro. Zatem jeśli w wyniku ataku firma straci powierzone jej dane osobowe, będzie musiała aż dwa razy ponieść konsekwencje finansowe – raz na skutek utarty cennych dla firmy informacji, a drugi raz w ramach kary nałożonej zgodnie z nowym rozporządzeniem.

Jak podkreśla Piotr Kałuża, Team Leader STORMSHIELD, ważne aby firmy już teraz zadbały o bezpieczeństwo danych przechowywanych w firmie. W tym celu mogą pomóc rozwiązania posiadające funkcję filtrowania ruchu, czyli łączenia się tylko z zaufanymi stronami, serwerami i usługami na nich działającymi. Dodatkową ochronę powinien stanowić antywirus wraz z modułem sandboxingu, który uniemożliwi próby włamania do sieci poprzez zablokowanie dostarczania zainfekowanych maili czy odwiedzania stron WWW ze złośliwą zawartością.