Skip to main content
Szukaj
Logowanie
Dane logowania.
Nie masz konta? Załóż je tutaj.
Zarejestruj się
Zarejestruj się
Masz konto? Zaloguj się tutaj.
  1. Strona główna
  2. Wydania
  3. Artykuł
Powrót

HOME OFFICE - wydatki na cyberbezpieczeństwo

10 marzec 2024

HOME OFFICE - wydatki na cyberbezpieczeństwo
Redakcja

Redakcja

Pandemia zmusiła wiele przedsiębiorstw do przejścia na tzw. zarządzanie kryzysowe i wprowadzenie pracy zdalnej. Nie jest ona odkryciem ostatnich dwóch lat, ale skala korzystania z tej formy nigdy nie była tak szeroka. To z kolei zmusiło firmy do inwestycji w ochronę przeciw wyciekom i kradzieżom. Jakie narzędzia polecają? Jak wysokie koszty ponoszą w związku z tym?

Błyskawiczna zmiana modelu pracy

W raporcie na temat cyberbezpieczeństwa pracowników zdalnych „2020 Remote Workforce Cybersecurity Report” amerykańska firma Fortinet przeanalizowała wyzwania, przed jakimi stoją podmioty gospodarcze w wyniku przejścia na pracę zdalną, oraz sposób, w jaki planują zabezpieczać swoich pracowników zdalnych na przyszłość. Przeprowadzona została ankieta wśród liderów bezpieczeństwa z różnych branż — z sektora publicznego i prywatnego — w 17 różnych krajach na całym świecie.

Tak jak się spodziewano, szybkie przejście na nowy system pracy nie było łatwe. Prawie 30% firm musiało przenieść ponad połowę siły roboczej do pracy zdalnej praktycznie z dnia na dzień. 83% procent organizacji uznało to przejście za umiarkowane lub bardzo trudne. Największe trudności napotkały w temacie bezpiecznej łączności, później — zapewnienia ciągłości biznesowej i dostępu do aplikacji o znaczeniu krytycznym dla firmy.

Wyzwania są tym większe, że liczba cyberzagrożeń w czasie pandemii gwałtownie wzrosła. Jest to wynik zwiększonego uzależnienia od korzystania z urządzeń osobistych i napływu pracowników poza sieć korporacyjną. Cyberprzestępcy, a szczególnie ci bezwzględni, znaleźli w pandemii sposób na osiągnięcie własnych korzyści.

Raport “Cost of A Data Breach 2020”, opublikowany niedawno przez IBM ujawnił, że średnia wielkość szkody wyrządzona cyberatakami wy-nosi prawie 3,9 mln dolarów, tj. ok. 15 mln zł. Przy czym zaznaczyć trzeba, że raport ten publikowany jest nie za cały okres trwania pandemii i jego autorzy oszacowali, że już sama praca zdalna spowodowała ogromne szkody w firmach. W ciągu jednego roku trwania pandemii wzrost wysokości średniej szkody wzrosła o 137 tys. dolarów, czyli ponad pół miliona zł.

Praca zdalna to również zagrożenie, ale firmy z niej nie rezygnują

I tak, według „2020 Remote Workforce Cyber-security Report”, u 60% podmiotów gospodarczych wzrosła liczba prób naruszeń cyberbezpieczeństwa po przejściu na pracę zdalną. W 34% doszło do rzeczywistych naruszeń.

Z tego jednak powodu firmy nie chcą rezygnować ze zdalnego charakteru pracy swoich podwładnych. Z raportu wynika, że taka opcja odpowiada prawie 30% organizacji. W związku z tym specjaliści ds. bezpieczeństwa nadal stoją przed wyzwaniem wdrożenia technologii i strategii, które pozwolą dobrze zabezpieczyć telepracę na przyszłość. Kiedy przeprowadzano ankietę do sporządzenia raportu firmy Fortinet, już wtedy 40% ankietowanych wydawało więcej pieniędzy na wykwalifikowanych pracowników IT. Mieli oni wesprzeć już istniejące działy IT i pracowników zdalnych.

Jednak jak się okazuje, prawie wszyscy przedsiębiorcy w perspektywie długoterminowej będą inwestować w zabezpieczenie telepracy. Prawie 60% przedsiębiorstw wyda na ten cel blisko milion złotych w perspektywie najbliższego roku. Ponadto firmy chcą też do-konywać nieplanowanych aktualizacji istniejących systemów, by zabezpieczyć pracę zdalną. Nie wykluczają przy tym wdrażanie nowych technologii, z których wcześniej nie korzystali.

Co warte podkreślenia, cyberbezpieczeństwo długo nie należało do priorytetów działań firm dotkniętych ograniczeniami wynikającymi z pandemii. Dla większości osób zarządzających firmami zmiany wywołane przez covid-19 stanowiły zagrożenie w największym stopniu dla stabilności finansowej przedsiębiorstw, nie dla cyberbezpieczeństwa. Jednak jeśliby wziąć pod uwagę, że zdaniem autorów raportu IBM, ponad 40% szkód wynikających z ataków hakerskich stanowią utracone przychody przedsiębiorstwa, to dotychczasowe podejście musi się zmienić. Ulokowanie cyberbezpieczeństwa na ostatnich miejscach listy priorytetów działań antykryzysowych ma też wpływ na brak przy-stosowania pracy zdalnej do nowych zagrożeń.

W TE NARZĘDZIA INWESTUJĄ FIRMY NA ŚWIECIE

Choć ankieta wykazała, że 65% organizacji miało VPN (wirtualna sieć prywatna, virtual private network — tunel, przez który płynie ruch w ramach sieci prywatnej pomiędzy nadawcą i odbiorcą za pośrednictwem publicznej sieci, np. przez internet) już przed pandemią, to tylko 37% organizacji posiadało uwierzytelnianie wieloskładnikowe (MFA). A przecież sieci VPN od-grywają ważną rolę w zapewnianiu bezpiecznej łączności, są po prostu jednym z elementów zabezpieczania dostępu.

Dodatkowo ponad 70% firm planuje zarówno aktualizację, jak i wdrożenie Network Access Control (NAC) lub rozwiązania do wykrywania zagrożeń na punktach końcowych (EDR). Wdrażając rozwiązania NAC, zespoły IT zyskują lepszą widoczność i kontrolę nad użytkownikami i urządzeniami w swojej sieci. W jaki sposób?

System NAC daje dostęp do zasobów i usług sieciowych na podstawie informacji takich jak:

  • uwierzytelniona tożsamość użytkownika lub urządzenia,
  • położenie,
  • czas,
  • aktualny lub historyczny stan zabezpieczeń urządzenia.

Na podstawie tych danych przyznawany jest dostęp.

Narzędzie EDR (Endpoint Detection and Response) z kolei zapewnia zaawansowaną ochronę przed zagrożeniami w czasie rzeczywistym dla punktów końcowych, zarówno przed, jak i po infekcji. Nie koncentruje się ono na identyfikowaniu złośliwego oprogramowania, a na wykrywaniu nieprawidłowych działań.

W przypadku nietypowej aktywności narzędzie generuje alert analitykom bezpieczeństwa, którzy nie tylko mogą zbadać jego przyczynę, ale i właściwie zareagować na określoną nieprawidłowość. Podsumowując, EDR daje stały wgląd w to, co dzieje się w naszej sieci — analizuje uruchomione procesy, usługi, pojawiające się wpisy w rejestrze czy powiązania między procesami.

Okazuje się, że 64% organizacji planuje zaktualizować lub wdrożyć tzw. SD-WAN, ale specjalnie dla domowego biura. Najważniejszą zaletą rozszerzenia bezpiecznej funkcjonalności SD-WAN na indywidualnych telepracowników, zwłaszcza superużytkowników (specjalne konto użytkownika służące do administrowania systemem), jest to, że mają oni zdalny dostęp na żądanie. Cechą tego narzędzia jest też dynamicznie skalowalna wydajność niezależnie od dostępności sieci lokalnej. Secure Access Service Edge (SASE) – to zupełnie nowy model bezpieczeństwa i ochrony danych w chmurze. Nie ma co ukrywać, że migracja do chmury wpłynęła na poprawę produktywności, elastyczności i mobilności pracy. Jednak kontrola bezpieczeństwa jest tu

niezbędnym elementem funkcjonowania w takim modelu. Organizacje muszą zabezpieczyć dostęp do usług w chmurze i blokować zagrożenia, a także zapobiegać wyciekom danych. Z publikacji „The State of Cloud Security 2020” przygotowanej przez Vanson Bourne wynika bowiem, że cyberprzestępcy w przypadku 66% ataków korzystają z błędów przy konfiguracji usług w chmurze, rzadziej uciekają się do kradzieży danych dostępowych. I tak 17% organizacji zainwestowało w SASE już przed pandemią, a 16% — w wyniku pandemii. 58% planuje na przyszłość zainwestować w to rozwiązanie. Choć po raz pierwszy terminu SASE użyto w 2013 roku, to dopiero ostatnio postrzegane jest jako możliwość połączenia funkcji sieciowych i zabezpieczeń z możliwościami sieci WAN, by zaspokoić wciąż zmieniające się potrzeby współczesnych organizacji w zakresie bezpiecznego dostępu.

SPECJALIŚCI POTRZEBNI NA JUŻ

Musimy jednak pamiętać, że inwestowanie w narzędzia i drogie rozwiązania to jedno. Najważniejsi są wykwalifikowani specjaliści z zakresu IT. I tak okazuje się, że na początku pandemii tylko 55% organizacji dysponowało wystarczającą liczbą wykwalifikowanych pracowników IT, którzy mogliby wesprzeć przejście na pracę zdalną. Obecnie 73% organizacji ma zamiar dalszego inwestowania w wykwalifikowanych pracowników IT w ciągu tego roku. To brzmi bardzo obiecująco, choć oczywiście będzie to proces żmudny, jednak potrzebny.

Oceń artykuł

Jak możesz czytać Security Magazine?

  1. Kliknij w POBIERZ - rozpocznie się pobieranie PDF-a na Twoje urządzenie.
  2. Śledź nasze kanały na Facebooku, LinkedIn i TikTok - tam również udostępniamy informacje na temat wydania
  3. W przystępny sposób korzystaj z lektury za pomocą ISSUU — poniżej.

Sprawdź się!

Powiązane materiały

Zapisz się do newslettera

Bądź na bieżąco z najnowszymi informacjami na temat
cyberbezpieczeństwa



Zasady ochrony danych osobowych - polityka prywatności