Wykorzystanie technologii i internetu bez wątpienia może znacząco poprawić efektywność prowadzonego biznesu, ale ma też swoją ciemniejszą stronę. Cyberataki w dzisiejszych czasach stają się niestety powszechnym zjawiskiem i nawet największe firmy i organizacje padają ich ofiarami. Oczywiście dotyczy to też firm dysponujących znacznie mniejszymi środkami, które mogą wyłożyć na zabezpieczenia systemów IT.
Dodatkowo pandemia COVID-19 przyczyniła się do zwiększenia aktywności nieuczciwych użytkowników sieci, wykorzystujących przestawienie się firm na tryb pracy zdalnej, w którym specjalistom ds. cyberbezpieczeństwa trudniej jest chronić urządzenia końcowe wykorzystywane przez pracowników.
Jak wynika z badania firmy Cisco „2021 Security Outcomes Study: Endpoint Edition”, w ciągu ostatnich dwóch lat organizacje zmagały się z rosnącą falą cyberataków. I dotyczy to wszystkich branż. Przykładowo odsetek firm, które zgłosiły znaczące incydenty z zakresu bezpieczeństwa, z ostatnich dwóch lat w hotelarstwie wynosił 56 proc., w przypadku firm produkcyjnych 38 proc., a usług finansowych 41 proc.
Trend ten potwierdzają także wyniki przeprowadzonych w Polsce przez firmę konsultingową KPMG badań, opublikowane na początku kwietnia w raporcie „Barometr cyberbezpieczeństwa. COVID-19 przyspiesza cyfryzację firm”. Wynika z niego, że w 2020 roku już w 64 proc. przedsiębiorstw w Polsce odnotowano przynajmniej jeden incydent polegający na naruszeniu bezpieczeństwa. Oznacza to wzrost o 10 p.p. w stosunku do 2019 r. Dodać też trzeba, że wiele firm nie odnotowało naruszeń bezpieczeństwa systemów IT, ponieważ po prostu, nie posiada odpowiednich narzędzi ich wykrywania.
O tym jednak, że także mniejsze firmy dostrzegają cyberzagrożenia jako poważny problem wskazują wyniki badania przeprowadzonego w grudniu ub. r. przez Kantar dla Orange Polska. Co czwarta mała i średnia firma przyznała w nim, że jest świadoma zagrożeń dla bezpieczeństwa danych firmowych, gdy nie zabezpieczy się dostępu do sieci internet. Mali i średni przedsiębiorcy obawiają się przede wszystkim zawirusowania komputerów (79 proc.) oraz phishingu wyłudzającego dane (70 proc.).
To ostatnie stało się zaś prawdziwą plagą w okresie pandemii. Specjaliści z CERT Orange Polska notowali w ostatnich miesiącach blisko dwukrotnie więcej ataków phishingowych niż przed pandemią. Oszuści podszywają się pod firmy kurierskie, platformy sprzedaży, dostęp do szczepionek czy możliwość skorzystania z „rewolucyjnego sposobu zarabiania pieniędzy bez wychodzenia z domu”.
Lepiej jednak jest być mądrym przed szkodą niż po szkodzie. Nie jest bowiem wcale tak, że małe i średnie firmy, które nie mogą sobie pozwolić na zakup drogich systemów zabezpieczeń czy nie dysponują budżetem na zatrudnienie wysokokwalifikowanych specjalistów od cyberbezpieczeństwa, nie mogą nic z tym zrobić. Można bowiem skorzystać ze wsparcia w tym zakresie w modelu outsourcingowym, którego udzielają wyspecjalizowani partnerzy. Jest to opcja budżetowa, ale bardzo skuteczna.
Tego typu usługi oferuje np. Orange Polska, operator, który z racji swego doświadczenia w zarządzaniu sieciami, ma na tym polu wysokie kompetencje. W swych strukturach ma wyspecjalizowany zespół CERT Orange Polska, który działa już do 24 lat, odpowiadając za bezpieczeństwo polskich internautów.
CERT Orange Polska gromadzi informacje, dotyczące zagrożeń w sieci i ich trendy, kontaktuje się z wieloma jednostkami bezpieczeństwa w Europie i na świecie. Jego doświadczenie, kompetencje, a także stosowane podczas ochrony nowoczesne technologie pozwoliły na stworzenie usług wspierających bezpieczeństwo firm.
Warto więc zaglądać systematycznie na stronę CERT Orange Polska (www.cert.orange.pl), gdzie można znaleźć wiele przydatnych informacji opisujących w przystępny sposób przed czym i w jaki sposób należy się chronić, a także na ofertę usług cyberbezpieczeństwa dla firm (https://www.orange.pl/duze-firmy/cyberbezpieczenstwo)
Jedną ze sztandarowych usług, którą Orange Polska rozwija od wielu lat, jest CyberTarcza. „Być o krok przed zagrożeniem” - to motto, które bardzo trafnie opisuje charakter tej usługi. Rocznie kilka milionów internautów unika dzięki niej zainfekowania swojego komputera czy smartfona, a w efekcie - utraty danych czy pieniędzy. Bowiem kiedy CyberTarcza wykryje zagrożenie, użytkownik sieci dostaje natychmiastowe powiadomienie. Usługa w większości przypadków nie pozwoli wejść w niebezpieczne linki przesyłane np. e-mailem czy SMS-em, dzięki czemu zapobiegnie atakom hakerskim i kradzieży danych. To rozwiązanie świetnie sprawdzi się w niewielkich firmach. Operator umożliwia przez miesiąc bezpłatne przetestowanie usługi.
Coraz częściej mniejsze i średnie korzystają także z usługi CyberWatch, która monitoruje, blokuje i informuje użytkowników urządzeń końcowych o próbie połączenia z podejrzaną stroną WWW, przeciwdziała próbom pobrania złośliwego oprogramowania, a także blokuje komunikację urządzeń z serwerami przestępców. Raporty zaś dostarczane są klientowi codziennie jako załącznik do wiadomości e-mail.
Cyber Watch to doskonałe rozwiązanie dla małych firm nie dysponujących wielkimi budżetami na IT, ale także dla przedsiębiorstw mających bardziej rozległą infrastrukturę, jak np. sieć kawiarenek czy restauracji. Co istotne, usługa działa zarówno dla mobilnej jak i stacjonarnej transmisji danych w sieci Orange Polska.
W okresie pandemii dużą popularnością cieszy się też usługa MDM (Mobile Device Management), która pozwala administratorom firmowym na niemalże dowolną działalność na służbowych smartfonach zdalnych pracowników – od zdalnego instalowania aplikacji i ustalania kanałów komunikacji z innymi pracownikami, poprzez stałe analizowanie i raportowanie działań na każdym urządzeniu, aż po zdalne blokowanie i czyszczenie telefonu w przypadku kradzieży lub jego zagubienia.
Tego typu usług jest w portfolio operatora więcej, a Orange systematycznie rozwija tę ofertę.
Orange Polska wspiera przedsiębiorców kompleksowymi rozwiązaniami. Operator udostępnia usługę Cyber Watch, informującą o zablokowanej komunikacji do potwierdzonych stron phishingowych i innych wykrytych zagrożeń, a także narzędzia chroniące dane w smartfonach (poczta elektroniczna, SMS-y, dokumenty, zdjęcia), takie jak usługa MDM – już za kilka złotych miesięcznie za chronione urządzenie. Klient uzyska kompleksową ochronę firmowej sieci przed atakami z zewnątrz, dzięki usłudze Zarządzany UTM, a bez konieczności instalacji urządzenia po stronie klienta dzięki usłudze Orange Network Security. Umożliwiają one także bezpieczny, szyfrowany dostęp do zasobów firmowych dla osób pracujących zdalnie. Z kolei podwójną kontrolę dostępu do danych firmowych zapewni platforma Cisco Duo, oparta na wieloskładnikowym procesie uwierzytelniania, czyli potwierdzaniu logowania m.in. przez smartfon czy kod z treści SMS, który użytkownik otrzymuje na swój telefon - mówi Krzysztof Białek, dyrektor Marketingu i Rozwoju Produktów Cyberbezpieczeństwa w Orange.
Zwraca on jednak też uwagę, że chcąc ochronić dane firmowe należy zacząć od edukacji pracowników i podniesienia ich świadomości o zagrożeniach czyhających na nich internecie. Bo to ich niewiedza czy nieuwaga często stanowi najsłabsze ogniwo. Tym bardziej, że praca zdalna zostanie z nami na dłużej – czy to w pełni czy też w modelu hybrydowym, a część osób pracując np. na prywatnym sprzęcie i przetwarzając dane firmowe, nie przywiązuje właściwej wagi do ich ochrony. A w przypadku całkowicie zdawałoby się prywatnej czynności takiej jak np. „dopłata do przesyłki kurierskiej” dzieli nas tylko krok nie tylko od utraty prywatnych środków na koncie, ale nierzadko też od wykradzenia przez oszustów firmowych danych przechowywanych na urządzeniu.