Bezpieczny urząd jak bezpieczna firma

  • Tekst dostarczony przez ORANGE
  • 09-10-2015
  • drukuj
Badania ICAN Research przeprowadzone przez Harvard Business Review Polska w 2015 roku dotyczyły bezpieczeństwa informatycznego w korporacjach oraz małych i średnich firmach. Czy z podobnymi problemami nie zmagają się także placówki publiczne, takie jak urzędy gmin czy marszałkowskie?
Bezpieczny urząd jak bezpieczna firma
fot.fotolia

Oczywiście, sposób zarządzania, finansowania, a przede wszystkim pełniona funkcja w urzędzie znacząco odbiega od tej w firmie. Jednak nierzadko dane do zabezpieczenia są równie wrażliwe – tak jak odpowiednio dane mieszkańców i klientów.

Ponadto w obu placówkach nierzadko dokonuje się wymiany olbrzymich ilości pieniędzy – powody do odpowiedniego zabezpieczenia sieci lokalnej i przesyłanych danych są zatem równie poważne. W związku z tym jakie wnioski można wyciągnąć? Jakie sposoby ochrony danych urzędy mogą zapożyczyć od firm?

Skąd nadchodzi zagrożenie?

W badaniu HBR wyróżniono różnego rodzaju zagrożenia – podzielono je między innymi na źródło pochodzenia.

Poza najłatwiejszymi do skojarzenia atakami hakerskimi z zewnątrz czasem mogą następować także ataki wewnętrzne – świadome bądź nie działanie na szkodę urzędu. Można do tego zaliczyć nie tylko nieumyślne pobieranie szkodliwych plików i klikanie w niezabezpieczone witryny, lecz także zamierzone wykorzystywanie danych, do których ma się dostęp, aby uzyskać własną korzyść i ze szkodą dla urzędu.

Ataki zewnętrzne są bardziej spodziewane, choć nierzadko okazują się na tyle skuteczne, że doprowadzają do uszkodzenia sprzętu (na przykład za pośrednictwem ataków DDoS), wspomnianego już naruszenia danych osobowych czy kradzieży pieniędzy za pośrednictwem włamania na konta urzędu. O ile własnych pracowników, gdy już się odkryje winę, łatwo zidentyfikować, to w przypadku hakerów jest o wiele trudniej, co czyni ich tym bardziej niebezpiecznymi.

Jak sobie radzić?

Jeśli podejrzanych w atakach wewnętrznych trudno zidentyfikować, ale o wiele trudniej przewidzieć ich atak, to w przypadku ataków zewnętrznych jest na odwrót – można się dobrze przygotować przed ich działaniem, choć gdy okaże się ono skuteczne, to już niewiele można zrobić. Dlatego tak ważna jest prewencja i wcześniejsze przygotowania. Można zaliczyć do nich nie tylko programy antywirusowe, aktualizowane bazy danych malware oraz sposoby jak sobie z nimi radzić, lecz także pracę z samymi urzędnikami – szkolenia wprowadzające nie tylko know-how, lecz także kulturę posługiwania się Internetem.

Wielu dyrektorów IT nie tylko w firmach, lecz także w placówkach publicznych ogranicza szkolenia właśnie tylko do praktycznej wiedzy posługiwania się niezbędnym oprogramowaniem, sądząc, że w ten sposób oszczędza czas i pieniądze. Jednak odpowiednia kultura posługiwania się, a więc nie tylko wiedza na temat tego jak "klikać i pobierać dane", lecz także " co klikać i skąd" pobierać dane, jest tak istotna. Gdy pracownicy czy urzędnicy nie wiedzą jak omijać szkodliwe witryny i pliki, nawet najbardziej wyrafinowane oprogramowanie antywirusowe nie będzie w stanie powstrzymać ataków hakerskich.

Jeśli chodzi o urządzenia, ostatnimi czasy coraz bardziej popularna staje się technologia UTM (Unified Threat Management – ujednolicone zarządzanie zagrożeniami), która na rynku polskim została wprowadzona między innymi przez firmę Fortinet. Router działający w technologii UTM oprócz podstawowych funkcji, jakie do tej pory zapewniały routery, posiada również bardziej wyrafinowaną ochronę danych i zapewnia bieżącą analizę ściąganych i wysyłanych plików. Niektóre firmy oprócz wyspecjalizowanego routera zapewniają także stałą możliwość konsultacji ze specjalistami, połączenie z Internetem oraz oprogramowanie antywirusowe – pełen zakres usług związanych z bezpieczeństwem danych.

 


KOMENTARZE (0)

Artykuł nie posiada jeszcze żadnych komentarzy.

ZOBACZ TAKŻE