Zwiększone zapotrzebowanie na „prawdziwe” zabezpieczenia systemów IT

Spis treści

Działania wojenne , oraz agresywna polityka niektórych państw sprawia, że trzeba zainteresować się jak naprawdę sytuacja w cyberprzestrzeni wpływa na bezpieczeństwo naszych firm.

 

Poziomy CRP, a wpływ na bezpieczeństwo

Trzeba zdawać sobie sprawę z tego, że działania naszego rządu oraz służb lub wojska w sposób bezpośredni oddziałują na personel i fachowców w instytucjach rządowych, samorządowych i innych zależnych od państwa. Ogłaszając poziomy CRP państwo polskie zaleca i wymaga działań od służb IT w podlegających im instytucjach.

Firmy IT działające na rynku , które nie prowadzą działań w obszarach koncesjonowanych, w zasadzie muszą liczyć same na siebie, po stronie działań działów IT oraz Zarządów jest śledzenie sytuacji nie tylko w rzeczywistości ale także w cyberprzestrzeni. Poziomy alarmowe CRP mogą i powinny być wskazówką do podejmowanych działań i inwestycji.

Zagrożenia w cyberprzestrzeni

Zagrożenia w cyberprzestrzeni istniały zawsze , także przed wojną w Ukrainie, jednak trzeba zdawać sobie sprawę, że wraz z wybuchem działań wojennych w świecie rzeczywistym , zostały zintensyfikowane działania przestępcze w cyberprzestrzeni. Należy zdawać sobie sprawę z faktu, że nie wszystkie ataki na nasze systemy są realizowane przez wrogie państwa, po prostu cyberprzestępcy zyskali dodatkową zasłonę do swoich działań a może nawet odwrócenie uwagi od siebie na rzecz terroryzmu państwowego.

Trzeba zdawać sobie sprawę , że firmy prywatne, a w zasadzie wszystkie podmioty podłączone do sieci nie mogą liczyć na „jakiś centralny system bezpieczeństwa” , nie mogą liczyć na „centralne zablokowanie ataków” lub „centralne zablokowanie podejrzanego ruchu w Internecie”. Państwo polskie, operatorzy telekomunikacyjni, policja i wojsko nie działają na tym poziomie, a system alarmowy CRP ma tylko zwrócić uwagę na konieczność podjęcia działań wewnątrz instytucji i firm.

Wnioski z zagrożeń i przykładowe rozwiązania

 

Wniosek pierwszy: Każdy odpowiada sam za swój system, każdy sam musi zadbać o swoje bezpieczeństwo, każdy sam musi sobie kupić odpowiedni system antywirusowy, sam musi zadbać o ochronę wszystkich zasobów w sieci, sam musi posiadać odpowiednie firewall , sam musi zarządzać tymi systemami bezpieczeństwa , urządzeniami, aplikacjami, politykami.

Wniosek drugi : czasy prostych rozwiązań odeszły w już do przeszłości , nie wystarczy proste, nieinteligentne rozwiązanie typu prosty router jako firewall. Cyberprzestrzeń rozwija się szybciej niż kiedykolwiek wcześniej , więc brak rozwiązań inteligentnych po prostu wystawia nas na pokuszenie przestępców.

Wniosek trzeci : samo się nic nie zrobi, samo się nie utrzyma bez naszej uwagi, sam sprzęt i oprogramowanie choć drogie i fantastyczne nie wystarczy bez odpowiedniego zarządzania nadzoru i reagowania przez inżynierów IT.

Wiemy jak to zrobić !
Realizujemy wymienione zagadnienia za pomocą technologii Microsoft, Microsoft365, Azure, Sophos, Bitdefender, Veeam, Forinet, Cisco.

Jak oceniasz tę stronę?
Spis treści