Praca zdalna i rozwój technologii to także nowe zagrożenia dla firm. Skuteczną ochronę zapewnia profilaktyka

Ogromnym zagrożeniem w ostatnich latach okazało się oprogramowanie szyfrujące dane, czyli tzw. ransomware.

Przestępcy wykorzystują luki w zabezpieczeniach i włamują się do firmowych systemów, po czym szyfrują dokumenty przechowywane w formie cyfrowej i inne ważne pliki. Za ich odzyskanie żądają okupu (ang. "ransom" – stąd nazwa). Ofiarą ataków padają zarówno duże, małe, jak i średnie firmy.

Pandemia koronawirusa przyspieszyła zmiany zachodzące w światowej gospodarce. Z dnia na dzień normalne prowadzenie działalności w większości firm stało się niemożliwe, a wielu przedsiębiorców z konieczności odkryło zalety nowych technologii, które były w stanie złagodzić skutki obostrzeń wprowadzonych przez władze.

I o ile elektroniczny obieg dokumentów i wymiana e-maili służbowych od dawna są standardem, to już praca zdalna i prowadzenie spotkań biznesowych za pośrednictwem komunikatorów internetowych było dla wielu nowością.

Praca poza firmową siecią ma także wady. W takich warunkach administratorzy mają ograniczoną możliwość wprowadzania odpowiednich zabezpieczeń.

Dużym wyzwaniem dla bezpieczeństwa jest fakt, że użytkownik pracujący zdalnie łączy się za pośrednictwem własnych urządzeń sieciowych, które mogą mieć nieaktualne oprogramowanie.

Zazwyczaj korzystają z nich także osoby spoza przedsiębiorstwa. Dzięki temu potencjalny włamywacz ma ułatwione zadanie.

To jednak dopiero początek wyzwań, przed jakimi stanęli w ostatnim czasie eksperci od zabezpieczeń firmowych systemów informatycznych.

Wiele firm nie poprzestaje na pracy zdalnej i telekonferencjach. Nadzwyczajne warunki, w jakich przyszło nam funkcjonować, stały się pretekstem do robotyzacji i automatyzacji procesów produkcyjnych za sprawą sztucznej inteligencji.

Firmy w swojej działalności coraz częściej wprowadzają takie zdobycze XXI wieku jak wirtualna rzeczywistość czy predictive maintenance (konserwacja zapobiegawcza maszyn).

Czwarta rewolucja przemysłowa przynosi ze sobą Internet rzeczy (IoT), który umożliwia realizację idei inteligentnej, w pełni zautomatyzowanej fabryki.

Wkrótce, za sprawą technologii 5G, większość urządzeń w zakładach produkcyjnych będzie się ze sobą komunikowało bez zauważalnych opóźnień. Taka sytuacja zwiększa zagrożenie cyberatakiem wymierzonym w urządzenia IoT.

Takie ataki zazwyczaj przebiegają w kilku falach. Przestępcy w pierwszej kolejności starają się przejąć kontrolę nad jak największą liczbą urządzeń podłączonych do sieci firmowej, po czym szyfrują kluczowe dokumenty.

Jeśli dodatkowo hakerom uda się uzyskać odpowiednie uprawnienia, mogą nawet wstrzymać produkcję, często na długie tygodnie. Rozwój niesie więc ze sobą nie tylko nowe możliwości, ale także zagrożenia.

Tymczasem już teraz skutki włamań bywają bardzo kosztowne. W ostatnich latach cyberprzestępcy wzięli na celownik wiele firm i instytucji publicznych z całego świata. W ubiegłym roku ofiarami cyberataku padły m.in. norweska firma Norsk Hydro czy, działający także w Polsce, duński Demant.

Obie firmy musiały wstrzymać produkcję z powodu zaszyfrowania danych. W obu wypadkach straty szacowane były na setki milionów złotych. Te przykłady pokazują, jak istotne jest odpowiednie zabezpieczenie systemów firmowych i regularne tworzenie kopii zapasowych.

Biorąc pod uwagę obecne trendy technologiczne, możemy się spodziewać, że w przyszłości próby ataków na firmy i osoby prywatne w cyberprzestrzeni tylko się nasilą. Sprzyja temu cyfryzacja kolejnych gałęzi gospodarki i mnogość systemów, których nie da się w 100 proc. zabezpieczyć ze względu na ich złożoność.

Ważne więc, aby odpowiednio przygotować się na taki scenariusz i zawczasu ograniczyć jego skutki. Aby po cyberataku udało się sprawnie i szybko przywrócić systemy do pełnej sprawności, przede wszystkim niezbędne jest regularne tworzenie kopii zapasowych (backupu) dokumentów i innych danych.

To jednak nie wszystko. Bardzo istotne jest także odpowiednie zabezpieczenie samych kopii zapasowych. Cyberwłamywacze przed przystąpieniem do ataku starają się zlokalizować najbardziej wrażliwe punkty organizacji.

Jednym z potencjalnych celów są dyski NAS, na których część firm przechowuje backup. Z tego powodu warto zastanowić się nad tworzeniem dodatkowych kopii w chmurze.

Takie dane przechowywane są poza firmą, na serwerach zabezpieczonych przez firmę trzecią. W ten sposób mamy pewność, że po potencjalnym ataku dużo łatwiej będzie wrócić do normalnego funkcjonowania przedsiębiorstwa.

Jednym ze sprawdzonych dostawców takich rozwiązań jest firma nazwa.pl, która oferuje usługę Cloud Backup. Program automatycznie szyfruje pliki za pomocą algorytmu AES-256 w systemach Microsoft Windows 10 i 7, a następnie przesyła je na serwery w centrach danych w Warszawie, Krakowie i Amsterdamie.

Kopie zapasowe tworzone są przyrostowo, po zrobieniu pierwszej pełnej kopii danych program wysyła na serwer jedynie te pliki, które uległy zmianie od ostatniego backupu.

Dzięki temu Cloud Backup nie obciąża znacząco firmowego łącza. Najważniejsze jednak, że dane są zabezpieczone i w razie awarii firmowych komputerów można w łatwy sposób wrócić do normalnej pracy.

Jeżeli chcielibyście samodzielnie przekonać się, jak to działa w praktyce, nazwa.pl oferuje możliwość sprawdzenia tego.

Czytelnicy money.pl mogą aktywować usługę Cloud Backup na okres 12 miesięcy z 75% rabatem! Wystarczy tylko kliknąć w poniższy link i złożyć zamówienie na stronie nazwa.pl!

https://www.nazwa.pl/kod/ms53-8427-7247

Artykuł powstał we współpracy z nazwa.pl