Ochrona informacji – kluczowy czy nieistotny element w działalności organizacji?

Łatwość popełnienia nadużyć w cyberprzestrzeni w połączeniu z niestabilną sytuacją gospodarczą na świecie sprzyjają nadużyciom. Rokrocznie na całym świecie odnotowywanych jest około 20 znaczących zdarzeń z zakresu cyberprzestępczości (Significant Cyber Events).

Zdarzenie określane jest jako znaczące m.in. wtedy, gdy szacunkowa wartość strat spowodowanych tym zdarzeniem przekroczy 1 milion USD.

W Polsce znaczące zdarzenia raportuje CERT Polska (Computer Emergency Response Team). W raporcie za rok 2012 przedstawiono następujące zdarzenia dla poszczególnych miesięcy:

1. Styczeń – zmasowane ataki na strony rządowe RP
2. Marzec – anomalia w ruchu uTP
3. Maj – Ransomware
4. Lipiec – zakończenie aktywności serwerów DNS changer
5. Sierpień – ataki oprogramowania spyware na klientów bankowości internetowej
6. Październik – wzrost aktywności bootnetu Darkbot w Polsce

Za każdym z tych zdarzeń kryje się szereg przestępstw.

Mimo ciągłego informowania o zagrożeniach bezpieczeństwa, wiele firm i organizacji działa na granicy ryzyka. Gromadzone przez nie dane, które mogą być celem ataku są aktywem, za który zarząd odpowiada tak, jak za wszystkie inne.

Szybki rozwój technologii przetwarzania danych nie idzie w parze z implementacją mechanizmów bezpieczeństwa. Wymagania rynku, presja czasu i działów marketingu nie pozwalają na odpowiednie dopracowanie produktów. A nawet jeśli są one dostarczone, klient nie zawsze korzysta ze wszystkich możliwości ze względu na ich złożoność lub brak wiedzy.

Żeby osiągnąć optymalny efekt, bezpieczeństwo należy rozpatrywać kompleksowo i stosować rozwiązania, które są adekwatne do potencjalnego ryzyka.

Jeśli interesuję cię zabezpieczenie infrastruktury przed cyberprzestępcami. Napisz do nas: