Bezpieczeństwo informacji w przedsiębiorstwie
Rozwój technologii związanych z zarządzaniem danymi otwiera nowy rozdział w strategii funkcjonowania przedsiębiorstw. Jednocześnie rodzi realne zagrożenia i wyzwania dotyczące zapewnienia bezpieczeństwa informacji. Odpowiedni poziom ochrony sieci staje się dla firm sprawą pierwszoplanową, niezależnie od ich struktury, wielkości i rodzaju prowadzonej działalności.
Efektywna i wielopoziomowa ochrona firmy przed zagrożeniami jest kwestią kluczową, biorąc pod uwagę zarówno liczbę cyberataków, do jakich doszło w ostatnich latach, jak też ich coraz bardziej wymyślne formy. Dlatego producenci infrastruktury sieciowej, oprogramowania antywirusowego oraz urządzeń biurowych, takich jak drukarki i urządzenia wielofunkcyjne, wyznaczają nowe standardy bezpieczeństwa. Stąd coraz częściej można spotkać firewalle nowej generacji, zintegrowane systemy ochrony w urządzeniach drukujących lub oprogramowanie mające zapewnić ochronę w przypadku rozwiązań opartych na cloud computingu.
Poziom bezpieczeństwa informacji w ujęciu globalnym jest m.in. przedmiotem corocznych badań firmy PwC, która prezentuje raport pt. "The Global State of Information Security Survey". Analizy prowadzone są m.in. pod kątem zrozumienia kwestii zarządzania cyber ryzykiem. Z najnowszej edycji obejmującej dane zebrane w 2015 roku spośród blisko 10 tys. przedstawicieli kadry kierowniczej podmiotów z 127 krajów, w tym dyrektorów odpowiedzialnych za IT, finanse, oraz członków zarządu, wynika, że przeważająca większość przedsiębiorstw planuje zwiększenie wydatków na ochronę swoich sieci.
Analitycy twierdzą, że w 2015 r. w Polsce na jedną firmę przypadało aż 126 cyberataków. W odpowiedzi na aktywność hakerów rok 2016 został ogłoszony rokiem bezpieczeństwa informacji. Skutkiem tego stało się również zwiększenie budżetów przeznaczonych na budowanie zintegrowanych systemów bezpieczeństwa IT. Potwierdzają to wyniki raportu "Security Trends. Bezpieczeństwo w erze cyfrowej" z 2015 r., przeprowadzonego przez Microsoft we współpracy z EY. Wynika z niego, że 36 proc. dużych przedsiębiorstw i instytucji publicznych planuje w 2016 roku zwiększenie wydatków na innowacyjne rozwiązania w zakresie ochrony przed zagrożeniami.
Ryzyko utraty danych mających decydujące znaczenie dla funkcjonowania przedsiębiorstwa zwiększa się znacznie w przypadku tych podmiotów, które nie opracowują nowych strategii bezpieczeństwa i nie poświęcają dostatecznej uwagi zewnętrznym oraz wewnętrznym zagrożeniom. Taki wniosek nasuwa się po lekturze raportu "EMEAR Security Report", opracowanego przez analityków Cisco. Firmy, które znają najbardziej wrażliwe punkty infrastruktury sieciowej, reagują na zagrożenia lepiej i szybciej niż inne. Jakie ogniwa w systemie wydają się im zatem najsłabsze?
Z przeprowadzonych dotąd badań wynika, że największe obawy budzi przechowywanie danych w chmurze, mimo iż cloud computing z roku na rok zyskuje na popularności. Potwierdza to również ostatni Vormetric Insider Threat Report 2015. Mimo że z tego modelu przetwarzania informacji korzysta aż 80 proc. przedsiębiorstw w skali globalnej, analitycy niezmiennie uznają go za najmniej bezpieczny. Jak wykazał raport, realne ryzyko cyberataku (36 proc.) jest jednak mniejsze, niż wynika to z opinii respondentów (40 proc.).
W przeciwieństwie do rozwiązań chmurowych, niedocenianym zagrożeniem dla firm są ataki wymierzone w urządzenia drukujące, które działają w środowisku sieciowym. Stają się one łakomym celem dla hakerów, ponieważ przetwarzają wiele poufnych dokumentów. Czynników ryzyka jest w tej sytuacji bardzo dużo. Należy do nich np. modyfikacja oprogramowania sprzętowego w trakcie pracy komputera lub podczas jego uruchamiania, co może narazić całą sieć na niebezpieczeństwo. Jednak nie wszystkie modele urządzeń drukujących pozostają w tej sytuacji bezbronne.
- Produkowane urządzenia wielofunkcyjne i drukarki wyposażone są w zaawansowane systemy ochrony danych, jak zintegrowane funkcje samonaprawy - wyjaśnia Robert Sekuła z HP Inc. Współdziałając ze sobą, blokują ataki i samoczynnie przywracają sprawność urządzenia. W razie wykrycia ataku lub innej nieprawidłowości, funkcje zabezpieczeń powodują automatyczny restart urządzenia. Innym istotnym rozwiązaniem wpływającym na poprawę bezpieczeństwa jest sprawdzanie integralności kodu systemu BIOS. Dzięki tej technologii w przypadku awarii systemu BIOS, drukarka zostaje automatycznie uruchomiona ponownie w celu wczytania bezpiecznej kopii zapasowej BIOS. Te mechanizmy wprowadziliśmy m.in. do drukarek HP LaserJet Enterprise M506dn oraz urządzeń wielofunkcyjnych HP LaserJet Enterprise M527dn MFP - dodaje Robert Sekuła.
Hakerzy opracowują coraz sprytniejsze sposoby na wykradanie cennych danych, które mogliby spieniężyć na czarnym rynku. Jeszcze do niedawna mało kto myślał, że drukarki mogą być słabym ogniwem w firmowej sieci - dziś jednak ten trend znacząco się odmienił. Na szczęście producenci stają na wysokości zadania - drukarki są wyposażane w coraz nowocześniejsze systemy zabezpieczeń i teraz nawet zdobycie fizycznego dostępu do urządzenia pozostawi złodzieja danych z niczym. A co dopiero mówić o sposobie kradzieży informacji na odległość!
