Odporność w sieci. O tym, jak uchronić się przed cyberatakami

IBM w swoim corocznym raporcie  „Global Breach Report 2021“ , podaje, że średni koszt naruszenia danych wynosi ponad 4,24 miliony dolarów. To najwyższy wynik w historii tej publikacji. 

Firmy powinny jednak pamiętać, że cyberodporność nie odnosi się tylko do wdrażania pojedynczych środków technicznych na kliencie, serwerach czy w chmurze, ale raczej do holistycznej koncepcji bezpieczeństwa, która zapewnia najlepsze wyniki. To oznacza, że firmy muszą postrzegać bezpieczeństwo IT jako integralną część zarządzania infrastrukturą informatyczną.

W baramundi zalecamy wszystkim naszym klientom, aby nie traktowali ujednoliconego zarządzania punktami końcowymi  Unified Endpoint Management (UEM) i bezpieczeństwa punktów końcowych Endpoint Security (ES) jako dwóch oddzielnych zagadnień. W końcu szereg działań UEM w znacznym stopniu wpływa na podniesienie poziomu bezpieczeństwa w firmie. 

Należy wziąć pod uwagę dwie różne kwestie:

- ochronę przed cyberatakami,
- odbudowę po cyberataku.

W przypadku pierwszego punktu ważne jest, aby jak najlepiej zabezpieczyć główną furtkę wykorzystywaną przez cyberprzestępców, czyli punkt końcowy. Może to być zarówno smartfon, jak i tablet, notebook, komputer PC, a także – o czym nie można zapomnieć – urządzenie IoT. Regularne aktualizacje i instalowanie poprawek hotfix na wszystkich tych urządzeniach jest prawdopodobnie najlepszym dowodem na to, że UEM i bezpieczeństwo punktów końcowych są ze sobą bezpośrednio powiązane.

Nowoczesne rozwiązania UEM, takie jak baramundi Management Suite (bMS), współpracują z prawie wszystkimi współczesnymi urządzeniami końcowymi. Właśnie dzięki temu pracownicy działu IT mogą w szybki i łatwy sposób przeglądać aplikacje, sprawdzać ich wersje, a także poprawki i aktualizacje zainstalowane na różnych urządzeniach. Regularne skanowanie podatności w zabezpieczeniach pomaga znaleźć nawet najnowsze luki w systemach. Oczywiście w analizie należy uwzględnić wszystkie formy zabezpieczeń.

Jednak to tylko podstawa. W końcu nawet najlepsza strategia bezpieczeństwa nie może wykluczyć, że atakującemu uda się pokonać zabezpieczenia i ostatecznie przeprowadzić atak z powodzeniem.

Oznacza to, że firmy powinny wykorzystywać rozwiązania do zarządzania, aby inicjować odpowiednie środki zaradcze w jak najszybszy i jak najbardziej automatyczny sposób. 

- po pierwsze, aby minimalizować skutki ataku na wszystkich poziomach,
- po drugie, w razie potrzeby, aby wspierać informatyków w czyszczeniu zainfekowanych systemów i/lub ich automatycznym ponownym uruchamianiu.
 

Ten przykład pokazuje również, że UEM i ES są ze sobą ściśle powiązane i nie można ich już traktować jak odrębne elementy. W dzisiejszych czasach oczywiste jest, że jedno nie może funkcjonować bez drugiego.

Oczywiście istotną rolę w zwiększaniu odporności na zagrożenia cyfrowe odgrywa również wiele innych aspektów. Z jednej strony są to działania techniczne, takie jak wdrożenie nowych rozwiązań zabezpieczających oraz zasad proceduralnych, takich jak strategia "zero-trust”. Z drugiej strony, są to szkolenia pracowników z zakresu aktualnych zagrożeń i typowych metod działania cyberprzestępców, które najlepiej przedstawiać poprzez stosowanie symulowanych ataków.

Firmy będą w stanie trwale zwiększyć swoją odporność na cyberataki tylko wtedy, gdy wszystkie te środki będą ze sobą powiązane, skoordynowane i zorganizowane.