Cyberbezpieczeństwo

Niezbędnik działań antyhakerskich

1. Świadomość zagrożeń dla Twojej firmy

Kto jest narażony na atak hakerski?

Najprostsza odpowiedź brzmi – każdy kto jest podłączony do sieci.

Czy to znaczy, że jeśli jestem podłączony do sieci, to powinienem się bać?

Nie chodzi o to, żeby się bać. Chodzi o to, żeby mieć świadomość, jakie to niesie za sobą zagrożenia. Dzięki temu można przygotować się i np. ograniczyć ewentualne skutki ataku.

Czemu właściwie ktoś miałby chcieć atakować moją firmę?

Przykładowe powody to:

Chęć wyłudzenia pieniędzy
Nieetyczne działania konkurencji
Działalność innego państwa

Mówimy tu o powodach racjonalnych. Zdarza się, że haker chce po prostu złożyć jakieś oświadczenie lub włamuje się bo… może.

Na jakie zagrożenia hakerskie narażona jest moja firma?

cyber atak
uszkodzenie systemów działający w danej firmie
zaszyfrowanie danych

Jakie mogą być dla mnie konsekwencje ataku?

zatrzymanie działania firmy
straty finansowe związane z przestojem firmy
koszty związane z przywróceniem firmy do pracy

Przykład z tego roku – Atak hakerski zatrzymał działania firm. Przez 3 miesiące nie działały fabryki, przez miesiąc żaden pracownik nie miał dostępu do poczty. Mimo finalnego opanowania sytuacji, części danych nigdy nie odzyskamy.

Koszt tego konkretnego ataku to około 100 mln euro. A mówimy tylko o kwestiach, które można policzyć. Do tego dochodzą niezawarte transakcje, straty wizerunkowe itp.

Co jeszcze powinnienem wiedzieć?

Nie należy lekceważyć zagrożeń.

Część z nich można eliminować utrzymując na odpowiednim poziomie infrastrukturę IT

Czy hakerzy są zawsze krok przed nami?

Praca hakera polega na szukaniu tzw. „dziur” które umożliwią mu włamanie do infrastruktury danej firmy. W tym sensie haker zawsze ma przewagę. Jednak wiele firm nie dba o podstawowe sprawy i nawet stosunkowo niewielkie zagrożenie może sprawić dużo strat.

A jeśli nie chcę się zajmować tym tematem?

Oczywiście to Twój wybór. Polecamy jednak zapoznać się z dyrektywą NIS2, ponieważ część firm jest zobowiązana do niektórych działań.

Więcej o dyrektywie NIS2 przeczytasz tutaj: www.biznes.gov.pl/pl/portal/005120

2. Profilaktyka antyhakerska

Jakie działania mogę podjąć?

Zwiększać świadomość zagrożenia na poziomie zarządzania i wśród pracowników
Zweryfikować systemy zabezpieczeń
Dobrać odpowiednie systemy i rozwiązania
Regularnie kontrolować swoje systemy i rozwiązania

O jakich zabezpieczeniach mówimy?

Mówimy o III poziomach działań:

I poziom – ochrona brzegowa (stacje robocze, sprzęt, firewall itp.)

II poziom – security wyższego poziomu (crowd strike, blokowanie portów usb itp.)

III poziom – w zależności od specyfiki firmy

Jaki jest koszt i stosunek jakości zabezpieczenia do ceny?

W każdej firmie należy podejść indywidualnie ponieważ mamy różne systemy i różne wymagania.

Zapraszamy do kontaktu z ekspertem (tu link)

Jakie czynniki wziąć pod uwagę decydując się na wybór zabezpieczeń?

Między innymi:

Rodzaj biznesu,
Koszt przestoju danej firmy,
Ilość sprzętu,
Rodzaj systemów informatycznych.

Czy mogę sam zdobyć wiedzę, bez konsultacji (np. z internetu, literatury)?

Być może...

3. Gdy już zdarzy się atak hakera

Jak rozpoznać atak jak najwcześniej, przykłady?

Do tego służą odpowiednie narzędzia albo doświadczenie które posiadają odpowiednie zespoły it

Co robić, a czego nie robić, kiedy zdiagnozujemy atak?

Nie działać pochopnie, wszystkie decyzje muszą być w takiej sytuacji przemyślane. Najlepiej skonsultować się z osobami posiadającymi w tych sytuacjach doświadczenie

Jak zminimalizować straty?

Przede wszystkim działaniami profilaktycznymi,ale jeśli jesteśmy już po fakcie, to krok po kroku sprawdzamy każdy element infrastruktury.

4. Wsparcie i pomoc

W jaki sposób możesz mi pomóc?

Mogę pomóc Ci opracować działania profilaktyczne i zweryfikować posiadane przez Ciebie rozwiązania

Mogę na bazie tych informacji zarekomendować i stworzyć plan działań

Mogę pomóc wdrożyć rozwiązania zaakceptowanych przez Ciebie