Firmy narażane na nowe ataki hakerskie. Skala jest ogromna
W 2020 r. odnotowano już 304 miliony ataków ransomware, czyli dwukrotnie więcej niż w roku poprzednim, a średni koszt naruszenia bezpieczeństwa danych w USA wynosi już 8,64 miliona dolarów – wynika z najnowszego ebooka wydanego przez portal Interaktywnie.com.
Cały ebook bez opłat i rejestracji można pobrać tutaj:
Wyciek wrażliwych danych firmowych może mieć katastrofalne konsekwencje zarówno prawne, jak i finansowe, a zagrożenie rośnie z roku na rok. Jak uniknąć takich wydatków? Jak zadbać o bezpieczeństwo danych firmowych? Co powinien na ten temat wiedzieć każdy członek zarządu lub manager?
Odpowiedź jest prosta: trzeba zadbać o bezpieczeństwo infrastruktury IT, inwestując w nowoczesne rozwiązania i stale monitorując ich stan. Niestety, w praktyce takie działania są nie tylko kosztowne, ale skomplikowane, bo i sama infrastruktura IT to grupa komponentów, które muszą ze sobą płynnie współpracować, by wspierać, testować i kontrolować wewnętrzne i zewnętrzne operacje firmy. Taka infrastruktura musi być nowoczesna i regularnie modernizowana, aktualizowana, by spełniała swoją rolę.
Jak i jakie rozwiązania infrastrukturalne IT zapewniają bezpieczeństwo IT?
Najsłabszym ogniwem wszelkich systemów zabezpieczeń wciąż pozostaje człowiek, ale to w gestii organizacji należy zastosowanie takich zabezpieczeń, by jego ewentualny wpływ był jak najmniej brzemienny w skutkach.
Jak czytamy w raporcie opracowanym przez redakcję Interakrtywnie.com przy współpracy z ekspertami Oktawave, tym celu firmy powinny myśleć wielopoziomowo, wdrażając:
- zabezpieczenia na poziomie fizycznym, co obejmuje takie elementy jak kontrole dostępu, systemy monitoringu, ochronę zewnętrzną oraz zabezpieczenia antywłamaniowe. Może również zawierać plany awaryjne z lokalizacją zapasowego sprzętu w innym miejscu na świecie.
- zabezpieczenia na poziomie technologicznym, czyli rozwiązania takie jak firewalle, testy penetracyjne, monitorowanie sieci, wirtualne sieci prywatne (VPN), technologie szyfrowania oraz programy szkoleniowe uczące pracowników, jak identyfikować i reagować na próby kradzieży danych, takie jak phishing.
- środki prewencji na poziomie organizacyjnym, czyli szkolenie pracowników z zakresu bezpieczeństwa haseł, znajomości regulaminów i polityk bezpieczeństwa, które definiuje zasady, wytyczne i procedury związane z bezpieczeństwem informacji i infrastruktury w organizacji. W jej ramach wyznaczane są role i odpowiedzialności różnych osób w organizacji związane z bezpieczeństwem IT oraz poziom ich uprawnień dostępowych.
Jak przestoje w IT związane z niewydolną infrastrukturą mogą działać na niekorzyść biznesu?
Bezpieczeństwo infrastruktury IT, które obejmuje nie tylko ryzyko wycieku wrażliwych danych, ale także przestoje wynikające z niewydolnej infrastruktury bezpośrednio wpływają na zdolność operacyjną firmy, a więc jej wyniki finansowe i reputację.
- Według raportu analityków, same awarie aplikacji kosztują rocznie od 1 do 2,5 miliarda dolarów, nie wliczając w to kosztów pośrednich wynikających np. z utraty zaufania wśród klientów i ich obniżonej satysfakcji spowodowanej np. zbyt długim wczytywaniem stron sprzedażowych.
- Bezpośrednie ataki hakerskie tylko zwiększają te straty, narażając firmy na wydatki rzędu około 117 tysięcy dolarów potrzebnych na podniesienie się po doznanych obrażeniach.
Więcej w darmowym ebooku, który można pobrać tutaj:
