Obecnie w Polsce obowiązuje 3 poziom w 4-stopniowej skali ryzyka wystąpienia ataków cybernetycznych. Ogłoszenie przez rząd trzeciego stopnia Charlie-CRP to potwierdzenie, że wiele instytucji jest zagrożonych atakiem na systemy informatyczne. Przed wzmożonymi działaniami hackerów ostrzega również Komisja Nadzoru Finansowego. Skąd nagły wzrost zagrożenia? W dużej mierze jest to spowodowane aktualną sytuacją polityczną. Należy jednak pamiętać, że ilość zgłaszanych incydentów wzrasta od lat i jest to poniekąd zjawisko towarzyszące cyfryzacji. Jednak większa aktywność hakerów to nie jedyna bolączka ostatnich lat. Zagrożeniem, zwłaszcza dla małych firm i osób fizycznych są działający z mniejszą szkodą, ale na większą skalę tzw. wyłudzacze. O ile w przypadku ataków hackerskich obronić nas mogą tylko zabezpieczenia technologiczne, o tyle w sytuacjach wyłudzeń ważną rolę odgrywamy my sami.
Najlepsza obrona to własna czujność
Próba ataku lub wyłudzenia zazwyczaj zaczyna się od małych kroków i to właśnie na nich powinniśmy się szczególnie skupić. Jak podaje raport o bezpieczeństwie informacji przygotowany przez Związek Firm Ochrony Danych Osobowych, aż 89% wycieków danych w firmach to przypadki nieumyślne, podczas których rola hackera lub wyłudzacza była stosunkowo niewielka. Główną metodą przestępcy jest „zarzucenie haczyka”, ofiara znajduje się sama.
Dobra wiadomość jest taka, że możemy się przed tym chronić i to w bardzo prosty sposób. Wystarczy wzmożona czujność. Wykonując powtarzalne działania łatwo o błąd, niemniej jednak lepiej poświęcić więcej czasu na dane zadanie, niż później borykać się z utratą zarówno swoich danych, jak i klientów. Warto dodać, że skutki ataku cybernetycznego potrafią długotrwale zakłócić działalność firmy. Na szali jest więc nie tylko utracona wartość relacji z klientami, straty pieniężne czy kryzys wizerunkowy marki, ale również jej istnienie jako takie.
Jak zadbać o bezpieczeństwo danych?
Dane będą bezpieczne, jeśli o nie zadbamy. Działań zapobiegawczych jest wiele. Do podstawowych zaliczymy m.in.:
- kilkukrotne sprawdzanie adresu do wysyłki maili,
- regularną zmianę hasła logowania,
- nadawanie odpowiednio mocnego hasła,
- weryfikację komunikatora, który służy do przesyłania poufnych informacji,
- zgłaszanie wszelkich prób podszywania się lub wyłudzenia,
- sprawdzanie strony logowania do serwisów (szyfrowanie!),
- wysyłanie w odrębnym komunikatorze hasła do zaszyfrowanego pliku,
- weryfikację podsyłanych linków w wiadomościach, SMS-ach i innych komunikatorach – nie należy otwierać linków pochodzących od nieznanego nadawcy.
Ponadto pamiętaj – żadna instytucja nie będzie prosić o podawanie haseł, PIN-ów i innych danych logowania! W sytuacji, gdy jesteś świadkiem takiego zapytania, koniecznie poinformuj o tym instytucję pod którą ktoś się podszywa.
Człowiek zawodzi częściej niż technologia
Jak w takim razie, w świetle powyższych informacji wypadają rozwiązania chmurowe i technologiczne? Zdecydowanie są bardziej bezpieczne! Na początek małe sprostowanie – jeśli głównym miejscem przechowywania danych jest prywatna skrzynka mailowa lub zwykłe konto na dysku chmurowym to ryzyko ataku i wycieku danych wciąż istnieje. Natomiast jeśli weźmiemy pod uwagę rozwiązania posiadające dodatkowe zabezpieczenia i takie, które np. posiadają certyfikat SSL, to ryzyko jest już o wiele niższe, wręcz znikome.
Systemy tego typu wymuszają na użytkownikach m.in. zmianę hasła i tworzenie trudnych, niepowtarzalnych nowych haseł, a także zawieszają dostęp przy nieudanych próbach logowania. Brzmi prosto, jednak sami często zapominamy o najprostszych elementach zabezpieczeń.
Trzeba zwrócić również uwagę na to, że dostawcy rozwiązań opierających się na wymianie dokumentów i skupiających wszelakie dane, stale dbają nie tylko o rozwój takiego produktu, ale również o jego bezpieczeństwo. Warto wspomnieć, że miesięczny (licencyjny) koszt rozwiązania typu VSoft Insurance Broker, to nie tylko opłata za dostęp do narzędzia, ale także za opiekę i bezpieczeństwo. Dlaczego więc tak wiele kancelarii i indywidualnie działających brokerów wciąż boi się sięgnąć po system? W dużej mierze jest to związane z zaufaniem do własnych metod. Gdy biznes rozwija się, pochłania całą uwagę, a zabezpieczenia schodzą na drugi tor. O konsekwencjach myśli się niestety z reguły po fakcie. Brokerzy korzystający z VSoft Insurance Broker mogą w pełni poświecić się codziennym obowiązkom. O bezpieczeństwo danych dba zespół VIB.