Działania wojenne , oraz agresywna polityka niektórych państw sprawia, że trzeba zainteresować się jak naprawdę sytuacja w cyberprzestrzeni wpływa na bezpieczeństwo naszych firm.
Poziomy CRP, a wpływ na bezpieczeństwo
Trzeba zdawać sobie sprawę z tego, że działania naszego rządu oraz służb lub wojska w sposób bezpośredni oddziałują na personel i fachowców w instytucjach rządowych, samorządowych i innych zależnych od państwa. Ogłaszając poziomy CRP państwo polskie zaleca i wymaga działań od służb IT w podlegających im instytucjach.
Firmy IT działające na rynku , które nie prowadzą działań w obszarach koncesjonowanych, w zasadzie muszą liczyć same na siebie, po stronie działań działów IT oraz Zarządów jest śledzenie sytuacji nie tylko w rzeczywistości ale także w cyberprzestrzeni. Poziomy alarmowe CRP mogą i powinny być wskazówką do podejmowanych działań i inwestycji.
Zagrożenia w cyberprzestrzeni
Zagrożenia w cyberprzestrzeni istniały zawsze , także przed wojną w Ukrainie, jednak trzeba zdawać sobie sprawę, że wraz z wybuchem działań wojennych w świecie rzeczywistym , zostały zintensyfikowane działania przestępcze w cyberprzestrzeni. Należy zdawać sobie sprawę z faktu, że nie wszystkie ataki na nasze systemy są realizowane przez wrogie państwa, po prostu cyberprzestępcy zyskali dodatkową zasłonę do swoich działań a może nawet odwrócenie uwagi od siebie na rzecz terroryzmu państwowego.
Trzeba zdawać sobie sprawę , że firmy prywatne, a w zasadzie wszystkie podmioty podłączone do sieci nie mogą liczyć na „jakiś centralny system bezpieczeństwa” , nie mogą liczyć na „centralne zablokowanie ataków” lub „centralne zablokowanie podejrzanego ruchu w Internecie”. Państwo polskie, operatorzy telekomunikacyjni, policja i wojsko nie działają na tym poziomie, a system alarmowy CRP ma tylko zwrócić uwagę na konieczność podjęcia działań wewnątrz instytucji i firm.
Wnioski z zagrożeń i przykładowe rozwiązania
Wniosek pierwszy: Każdy odpowiada sam za swój system, każdy sam musi zadbać o swoje bezpieczeństwo, każdy sam musi sobie kupić odpowiedni system antywirusowy, sam musi zadbać o ochronę wszystkich zasobów w sieci, sam musi posiadać odpowiednie firewall , sam musi zarządzać tymi systemami bezpieczeństwa , urządzeniami, aplikacjami, politykami.
Wniosek drugi : czasy prostych rozwiązań odeszły w już do przeszłości , nie wystarczy proste, nieinteligentne rozwiązanie typu prosty router jako firewall. Cyberprzestrzeń rozwija się szybciej niż kiedykolwiek wcześniej , więc brak rozwiązań inteligentnych po prostu wystawia nas na pokuszenie przestępców.
Wniosek trzeci : samo się nic nie zrobi, samo się nie utrzyma bez naszej uwagi, sam sprzęt i oprogramowanie choć drogie i fantastyczne nie wystarczy bez odpowiedniego zarządzania nadzoru i reagowania przez inżynierów IT.
Wiemy jak to zrobić !
Realizujemy wymienione zagadnienia za pomocą technologii Microsoft, Microsoft365, Azure, Sophos, Bitdefender, Veeam, Forinet, Cisco.