Jak chronić firmę przed wirusami?

Wirus Petya miał zaatakować głównie w Rosji, Hiszpanii, Indiach, USA na Ukrainie. Dotarł również do koncernu Mondelez International i fabryki słodyczy w Bielanach Wrocławskich. W Centrum ds. Badań, Rozwoju i Jakości Mondelez w Bielanach Wrocławskich prowadzone są m.in. prace nad nowymi recepturami słynnych marek czekolady i ciastek, takich jak Milka, Oreo, Alpen Gold, Lubisie, Prince Polo, i wielu innych.

Najbardziej dramatyczna sytuacja występuje na Ukrainie, gdzie sparaliżowane są komputery ukraińskiego rządu, wielu banków i przedsiębiorstw oraz system nieczynnej elektrowni atomowej w Czarnobylu, w której monitoring promieniowania jest aktualnie prowadzony ręcznie. Jak podaje Financial Times, wirus Petya zaatakował Privatbank i Oschadbank, jedne z największych banków na Ukrainie, a także operatorów sieci komórkowych, kijowskie lotnisko, metro oraz lokalne oddziały takich międzynarodowych przedsiębiorstw jak Nivea, Mars i Mondelez International. Z nieoficjalnych informacji, które do nas dotarły wynika, że wirus zaatakował także fabrykę słodyczy Mondelez International w Bielanach Wrocławskich.

Cały czas dochodzą informacje z różnych krajów, w których zostały zaatakowane poszczególne firmy. Przykładowo w Danii jest to duński koncern A.P. Moeller-Maersk, który działa głównie w branży energetycznej i transportu morskiego, w Holandii zawirusowano serwery portu w Rotterdamie, problemy z wirusem ma także m.in. brytyjski gigant branży reklamowej – firma WPP oraz producent szyb Saint-Gobain.

W dobie coraz powszechniejszego stosowania rozwiązań teleinformatycznych, jednym z kluczowych aspektów bezpieczeństwa staje się zabezpieczenie posiadanych informacji, które oprócz pracowników są najważniejszym zasobem firmy. Dostęp do informacji czy know-how decyduje o przewadze konkurencyjnej i pozycji przedsiębiorstwa na rynku, a utrata danych może wiązać się ze stratami finansowymi, a w skrajnym przypadku także z sankcjami karnymi lub nawet upadłością. Znajduje to swoje odzwierciedlenie w prowadzonym od dziesięciu lat przez Ernst & Young niezależnym Światowym Badaniu Bezpieczeństwa Informacji. W 2008 r. respondenci badania (menedżerowie w średnich i dużych przedsiębiorstwach) pytani o swoje główne obawy związane z utratą posiadanych informacji, na pierwszym miejscu wymieniali kwestie bezpośrednio wpływające na konkurencyjność i przyszłość firmy, takie jak utrata dobrej reputacji (85 proc. wskazań) czy utrata zaufania udziałowców (77 proc. wskazań).

Dlatego tak istotne jest podjęcie działań mających na celu zapewnienie adekwatnej ochrony zasobów informacyjnych firmy. Podstawowym działaniem jest tu wypracowanie zbioru podstawowych zasad ochrony informacji w przedsiębiorstwie. Zasady te, stanowiące Politykę Bezpieczeństwa Informacji (wytyczne, której określone są w standardzie bezpieczeństwa ISO 27001), wytyczają ramy poprawnych zachowań w obszarze bezpieczeństwa informacji. Przykładem takich zasad mogą być wytyczne dotyczące stosowania Polityki Czystego Biurka (ang. Clean Desk Policy), ochrony przed oprogramowaniem szkodliwym (np. wirusami komputerowymi), haseł dostępu czy postępowania z elektronicznymi nośnikami informacji (np. nośniki USB). Trzeba jednak uważać bo nawet najlepsze zasady bezpieczeństwa i wspierające je systemy kontroli będą praktycznie bezużyteczne, jeśli zabraknie elementu świadomości bezpieczeństwa wśród pracowników firmy.
O wadze kwestii świadomości bezpieczeństwa może świadczyć jedna z wypowiedzi Kevina Mitnicka, uznawanego za najsłynniejszego hakera świata, który stwierdził łamałem ludzi, nie hasła. Również z corocznego Badania Bezpieczeństwa organizowanego przez CompTIA, opublikowanego w kwietniu 2009 r., wynika że 48 proc. problemów związanych z bezpieczeństwem informacji, które napotykają firmy, wynika z braku świadomości bezpieczeństwa wśród pracowników.
Dlatego najprostszym sposobem podniesienia poziomu bezpieczeństwa jest podjęcie działań w obszarze budowy świadomości, takich jak krótkie szkolenie z zakresu bezpieczeństwa w ramach spotkania integracyjnego czy jawne wskazywanie pożądanych wzorców zachowań.
Zatem przed podjęciem decyzji o rozpoczęciu zakrojonych na szeroką skalę działań inwestycyjnych związanych z bezpieczeństwem, zawsze warto zastanowić się, czy zrobiliśmy wystarczająco dużo w obszarze budowania świadomości bezpieczeństwa wśród pracowników. Dopiero wówczas, gdy będziemy mieć takie przekonanie, przyjdzie czas na wdrażanie zabezpieczeń jak najlepiej adresujących wymagania biznesowe spółki, przy jednoczesnym zapewnieniu racjonalności kosztu ich wdrożenia i późniejszego utrzymania. To właśnie ta racjonalność biznesowa leży u podstaw sukcesu rynkowego wielu firm – począwszy od małych i średnich przedsiębiorstw, a skończywszy na globalnych korporacjach.

Jeśli chcesz dowiedzieć się jak zwiększyć bezpieczeństwo danych w Twojej firmie lub zastanawiasz się na zakupem serwera z bezpieczym backupem zgłoś się do nas.