Bezpieczeństwo w sieci wg Cisco

Dzień Bezpiecznego Internetu obchodzony 5 lutego każdego roku od 2004 jest okazją do inicjowania i propagowania działań na rzecz bezpiecznego dostępu dzieci i młodzieży do zasobów internetowych. Ponadto, istotne jest również zwiększanie świadomości wśród pozostałych grup internautów.

Zdaniem ekspertów Cisco, bezpieczeństwo w sieci zależy od trzech czynników: wyrobienia właściwych nawyków wśród użytkowników, odpowiedniej dbałości o dane w biznesie i ciągłego podnoszenia standardów cyberbezpieczeństwa.

– Sieć łączy wszystkie elementy infrastruktury IT, a także użytkowników biznesowych i prywatnych. Aby zagwarantować wysoki poziom bezpieczeństwa, niezbędne jest zapewnienie widoczności ruchu co pozwala wykrywać różnego rodzaju zagrożenia. Z pomocą przychodzą mechanizmy uczenia maszynowego i sztuczna inteligencja, które analizują terabajty danych ruchu sieciowego w poszukiwaniu anomalii, charakterystycznych dla złośliwego kodu. Automatyzacja procesów pozwala efektywniej lokalizować zagrożenia i znacznie skraca czas reakcji w przypadku wystąpienia cyberataku. Technologia jest wciąż nowa, nie zawsze doskonała, ale jak wynika z raportu Cisco 2018 Annual Cybersecurity Report, już teraz 77% organizacji opiera swoje działania związane z bezpieczeństwem IT na machine learning, a 73% na AI – mówi Łukasz Bromirski, dyrektor ds. technologii w Cisco.

O 1/3 cyberataków nic nie wiemy

Jak podaje raport „Cisco Annual Cybersecurity Report”, w 2017 roku 89% polskich firm odnotowało naruszenia cyberbezpieczeństwa. Dane te dotyczą oczywiście zdarzeń, które zostały dostrzeżone. Eksperci Cisco zwracają uwagę na fakt, że w Polsce ponad 1/3 (38%) alertów nie jest analizowana. Oznacza to, że wiele z nich pozostaje bez reakcji, a złośliwe oprogramowanie powoduje spustoszenie w zasobach firmowych lub, co gorsza wykorzystuje je, aby dotrzeć do danych klientów. Wtedy poza stratami finansowymi trzeba liczyć się z utratą wizerunku i spadkiem zaufania, co w konsekwencji może być dużo bardziej kosztowne. Eksperci Cisco podkreślają, że bezpieczeństwo w sieci wymaga holistycznego podejścia i współpracy zarówno użytkowników, biznesu, jak i władz odpowiedzialnych za ustawodawstwo i międzynarodowe standardy sieciowe.

Świadomość i właściwe nawyki użytkowników

Tworzenie kopii zapasowych danych, nieudostępnianie haseł ani loginów czy ostrożne korzystanie z publicznych sieci WiFi i unikanie logowania się za ich pośrednictwem np. do aplikacji płatności mobilnych. To kilka podstawowych zasad, które powinni stosować wszyscy użytkownicy sieci. Informacje o kolejnych cyberatakach czy wycieku danych osobowych wydają się być skutecznym motywatorem do wdrożenia ich w życie. Tymczasem, jak wynika z danych Polskiego Instytutu Cyberbezpieczeństwa, 21% Polaków deklaruje zmianę haseł do swoich kont internetowych rzadziej niż raz w roku. 28% robi to raz w roku, a tylko 9% raz w miesiącu. Te dane pokazują, że przed polskimi użytkownikami Internetu wciąż daleka droga do pełnej świadomości jak wiele zależy od ich właściwych nawyków poruszania się w sieci. Specjaliści Cisco zwracają uwagę na fakt, że najsłabszym ogniwem systemu cyberbezpieczeństwa zazwyczaj jest człowiek.

11. edycja Cisco 2018 Annual Cybersecurity Report (ACR)

RODO mobilizuje biznes

Istotnym bodźcem do podniesienia standardów cyberbezpieczeństwa było ogłoszenie wejścia w życie Rozporządzenia o Ochronie Danych Osobowych. Firmy musiały zrewidować dotychczasową politykę bezpieczeństwa i zadbać o informacje, którymi zarządzają. Wpłynęło to na ogólny poziom cyberbezpieczeństwa co potwierdzają wyniki badania Cisco „Data Privacy Benchmark Study”. Choć większość firm doświadczyła w minionym roku przynajmniej jednego incydentu związanego z bezpieczeństwem danych, to w przypadku firm, które zadeklarowały zgodność z RODO, jego prawdopodobieństwo było mniejsze w porównaniu do firm, które takiej gotowości nie deklarowały (74% vs 89%). Co więcej, w przypadku ich wystąpienia ataki te dotykały mniejszej liczby danych (79 000 rekordów w przypadku gotowości na RODO i 212 000 w przypadku braku gotowości) oraz wiązały się z mniejszym przestojem spowodowanym brakiem dostępu do zasobów firmowych (6,4 godz. w przypadku gotowości na RODO i 9,4 godz. w przypadku braku gotowości).

Upowszechnienie standardów bezpieczeństwa sieci

Zarówno biznes, jak i użytkownicy nie będą w stanie zapewnić bezpieczeństwa w sieci bez odpowiednich regulacji prawnych (takich jak wspomniane wyżej RODO) oraz upowszechnienia dobrych praktyk związanych z cyberbezpieczeństwem. Przykład stanowi popularyzacja szyfrowanego ruchu sieciowego. Od lipca 2018 roku każda witryna, która nie posługuje się protokołem HTTPS jest oznaczana w przeglądarce Google Chrome jako niebezpieczna. Należy jednak pamiętać, że szyfrowany ruch sieciowy wykorzystują również cyberprzestępcy. W minionym roku eksperci Cisco zaobserwowali trzykrotny wzrost wykorzystania szyfrowanej komunikacji sieciowej w sprawdzanych plikach malware.

Cisco „Data Privacy Benchmark Study”