Zdążyć przed hakerem. Jak przygotować firmę na cyberatak

22.12.2022 | Review nr 45

Home 5 THINKTANK REVIEW 5 Review nr 45 5 Zdążyć przed hakerem. Jak przygotować firmę na cyberatak

Jakub Bojanowski
Wydawnictwo mtbiznes

 

 width=Książka „Zdążyć przed hakerem” przeznaczona jest dla osób, które nie zajmują się cyberbezpieczeństwem zawodowo. Jej celem jest edukowanie kadry zarządzającej, nauczenie menedżerów podstaw cyberbezpieczeństwa, co ma pomóc przełamać barierę komunikacyjną w typowej  firmie. Dostarczając menadżerom, finansistom podstawowej wiedzy na temat funkcjonowania systemów informatycznych i bezpieczeństwa informacji pomożemy im zbudować pewną bazę, dzięki której będą mogli prowadzić dialog z szefem IT lub dyrektorem bezpieczeństwa informatycznego. Nie będą już na straconej pozycji, dlatego że będą już rozumieć terminy pojawiające się w dyskusji z ekspertami oraz zagadnienia techniczne, które stoją u podstaw funkcjonowania systemów IT.

Przez ponad 20 lat pracowałem z wieloma firmami jako doradca do spraw bezpieczeństwa informatycznego. Próbując nawiązać dialog z zarządami firm byliśmy zazwyczaj przekierowywani do ekspertów technicznych, którzy niekoniecznie chcą patrzeć na cyberbezpieczeństwo od strony zarządczej i procesu biznesowego. Podstawą mojej książki jest hipoteza, że menadżerowie unikają dyskusji na tematy bezpieczeństwa technologicznego, gdyż oceniają, że brakuje im wiedzy żeby prowadzić dialog ze specjalistami.

Postanowiłem się z tym wyzwaniem zmierzyć i napisać książkę edukującą menadżerów, dyrektorów finansowych, prezesów i dyrektorów marketingu.  Rozumiejąc jednak, że nie są to fachowcy od cyberbezpieczeństwa, napisałem książkę przystępną, bez żargonu, wyjaśniającą tematykę od podstawowych definicji i standardów, a przy pisaniu książki starałem się, aby terminy i wiedza specjalistyczna pojawiały się stopniowo w trakcie lektury. Niektóre z koncepcji, które przedstawiam mogą się wydawać nieco stare, ale one w dalszym ciągu stanowią kanon i podstawę dobrej praktyki zarządzenia bezpieczeństwem informacji. Dzięki temu mam nadzieję, że książka będzie mogła funkcjonować na rynku dłużej niż miesiąc, dwa i nie zdezaktualizuje się szybko.

 

W sieci phishingu i ransomware

Ostatnie kilkanaście lat to okres bardzo ciekawy. Systemy są zabezpieczane coraz lepiej i przełamywanie coraz nowszych, coraz lepszych zabezpieczeń wymaga również od hakerów zaawansowanej wiedzy i innowacji. Ale jednocześnie grono internautów stale poszerza się i dołączają do niego nowi, gorzej wyszkoleni użytkownicy, którzy są podatni także na proste ataki opierające się na tak zwanej „inżynierii społecznej”. Dlatego obecnie najbardziej popularną techniką ataku jest phishing. Statystyki pokazują, że opiera się na nim 40-50 procent ataków. Atak tego typu polaga na wprowadzeniu użytkownika w błąd i zachęcenie do tego by w systemie wykonał określone działania podpowiedziane przez hakera – najczęściej uruchomienie programu schowanego za otrzymanym pocztą elektroniczną linkiem.

Drugi trend, dominujący obecnie trend, którego jeszcze dziesięć lat temu nie znaliśmy, to ransomware czyli szantaż wymuszający zapłacenie okupu za odzyskanie utraconych danych. Popularność i skuteczność ransomware jest  związana jest z pojawieniem się walut wirtualnych (głównie Bitcoina), które umożliwiają ofiarom przekazywanie środków w internecie bez podawania naszej tożsamości na anonimowe rachunki. To narzędzie, dzięki któremu cyberprzestępcy mogą czuć się komfortowo, i bezpiecznie pobierać haracz od swoich ofiar. Bez takiego narzędzia płacenie okupu za pośrednictwem konta bankowego czy przelewu pozostawia ślad i zawsze łatwiej jest takiego cyberprzestępcę wytropić.

 

 

Jak obronić firmę przed hakerami

Pierwszym celem ataku są potencjalnie pracownicy, zatem nawiększe wyzwanie polega na właściwym ich przeszkoleniu nie tylko w unikaniu ataków, ale również właściwemu reagowaniu gdy staniemy się jego ofiarą. Problem polega na tym, że pracownicy i menadżerowie boją się konsekwencji ataku hakerskiego dla swojej pozycji w firmie. Jeśli jednak nie reagujemy na atak w sposób skoordynowany, nie powiadomimy na czas zespołu do spraw bezpieczeństwa informacji, czy innych fachowców to pomagamy cyberprzestępcom działać bezkarnie, przejmować kolejne komputery w sieci, w tym główny serwer, który zarządza wszystkimi zasobami informatycznymi w firmie.

Aby przeciwdziałać tego typu zjawiskom trzeba przede wszystkim zbudować kulturę reagowania na ataki hakerów – zachęcać pracowników do tego, by je zgłaszać, robić to szybko i raportować do właściwych osób. Dlatego często już nie mówimy o programie szkoleń dla pracowników, ale o programie budowania świadomości cyberzagrożeń. Tworzymy w ten sposób lepszą atmosferę zwalczania cyberprzestępstw.

 

Cyberparadoks

Menadżerowie nieraz deklarują, że cyberbezpieczeństwo jest dla nich ważne, a jednocześnie koncentrują się na tradycyjnych zagadnieniach menadżerskich, np. finanse i sprzedaż i spychają bezpieczeństwo w sieci na dalszy plan. U źródeł tego paradoksu leży brak wiedzy wśród kadry menadżerskiej na temat funkcjonowania technologii, sposobów bezpiecznego korzystania z systemów informatycznych i bezpiecznego używania ich do obsługi klientów.

Młodsze pokolenie w sposób bardziej naturalny i spontaniczny posługuje się nowymi technologiami, natomiast swoiste wykluczenie cyfrowe dotyczy menadżerów w wieku 45+, zajmujących już w swoich firmach eksponowane pozycje menedżerskie. W naszym społeczeństwie to grupa, która najgorzej posługuje się nowymi technologiami, ale jednocześnie ma największy wpływ na inwestycje w technologię. Ten cyberparadoks wynika zatem z niewielkiej wiedzy z zakresu cyberbezpieczeństwa wśród wielu szefów firm i menadżerów. Książka, którą przedstawiam Czytelnikom, stara się tę lukę wypełnić.

 

Jakub Bojanowski jest menadżerem i doradcą specjalizującym się w zarządzaniu ryzykiem informatycznym.

 

Artykuł opublikowany 09.01.2023

 

POWRÓT ↵

 width=