Sieci w sieci. Na czym polega cyberbezpieczeństwo

W Polsce działa ponad 2 mln małych i średnich przedsiębiorstw. Większość z nich przeniosła już swoją działalność do internetu lub chce to zrobić w niedalekiej przyszłości. Szczególny wzrost firm, które zainwestowały w funkcjonowanie w sieci, nastąpił w czasie epidemii COVID-19, kiedy okazało się, że działalność bezpośrednia jest niemożliwa. Do internetu przeniosła się większość firm zajmujących się sprzedażą. Ale też coraz więcej przedsiębiorstw decydowało się na podpisywanie e-umów tak, by uniknąć zakażenia podczas spotkań w świecie realnym.

Kto?

Nie miej złudzeń – cyberprzestępczością może być zagrożona każda firma – i ta wielka z gigantycznymi obrotami i ta mała, z której działalności utrzymuje się kilka osób. – Dlatego warto stosować podstawowe zasady cyberhigieny – zaznacza minister Janusz Cieszyński, pełnomocnik rządu do spraw cyberbezpieczeństwa. Według badań z 2022 r. aż 85 proc. ankietowanych polskich firm potwierdzało, że zagrożenie cyberbezpieczeństwa może mieć negatywny wpływ na ich przedsiębiorstwa, z tego aż 57 proc. stwierdziło, że efektem może być zniknięcie z rynku. W ubiegłym roku 58 proc. firm w Polsce odnotowało przynajmniej jeden incydent polegający na naruszeniu bezpieczeństwa – wynika z 6. raportu KPMG „Barometr cyberbezpieczeństwa”. Za najgroźniejsze uznano wyłudzania danych uwierzytelniających (phishing), zaawansowane ataki ze strony profesjonalistów (Advanced Persistent Threat) oraz wycieki informacji za pośrednictwem malware.

Jak wynika z raportu firmy Vecto „Cyberbezpieczeństwo w polskich firmach”, najbardziej narażone na ataki są branże: bankowa, finansowa, medyczna, e-commerce i administracja publiczna.

Zagrożenie widzi polski rząd, który przygotowuje specjalny program „Firma Bezpieczna Cyfrowo”. Ma on zostać wdrożony przez Ministerstwo Rozwoju i Technologii w II kwartale tego roku.

Co? 

Agencja Unii Europejskiej ds. Cyberbezpieczeństwa opublikowała specjalny poradnik, w którym zalecenia dla przedsiębiorców podzieliła na trzy kategorie. Pierwszą są ludzie. To oni odgrywają kluczową rolę w dbaniu o cyberbezpieczeństwo firmy. Muszą być na bieżąco z najnowszymi trendami, zdobyczami technologii i aktualnymi zagrożeniami. Dlatego powinieneś zainwestować w szkolenia. Twoi specjaliści muszą np. wiedzieć, jakimi danymi wrażliwymi i poufnymi informacjami możesz dzielić się z partnerami biznesowymi. Druga to procesy. Każda firma musi wprowadzić odpowiednie procedury związane z regularnymi audytami, reagowaniem na incydenty, polityką dotyczącą tworzenia bezpiecznych haseł, aktualizacją oprogramowania i ochroną danych.

Trzecia wiąże się z aspektami technicznymi. To najnowsze programy antywirusowe, szyfrowanie i monitorowanie bezpieczeństwa. Oczywiście musisz też dbać o regularne tworzenie kopii zapasowych. To podstawowe zasady funkcjonowania w sieci.

———-

Wojciech Przybył, członek zarządu EFL

Rozwiązania cyfrowe umożliwiające załatwianie wielu spraw związanych z prowadzeniem działalności już od kilkunastu lat są wdrażane w polskich firmach. Jednak ich moc zdecydowanie wzrosła w czasie trwania społecznej izolacji z powodu koronawirusa.

Wówczas nawet najwięksi przeciwnicy nowych technologii docenili możliwość „wyklikania” sprawy, w szczególności wzrosło zainteresowanie zdalnym procesowaniem umów. Nie byłoby to możliwe, gdyby nie wideoweryfikacja i podpis kwalifikowany. Pierwsze rozwiązanie, bazując na biometrii, umożliwia zdalne weryfikowanie tożsamości. Wystarczy smartfon i aktualny dowód osobisty, aby bez wychodzenia z domu szybko i bezpiecznie podpisać umowę, aneks i każdy inny dokument. Podobnie coraz chętniej wykorzystywanym „narzędziem” pracy jest kwalifikowany podpis elektroniczny. Jak wynika z naszego raportu „Cyfrowa

(r)ewolucja na rynku leasingu. Pod lupą”, już co piąta firma z niego korzysta, a do końca 2024 r. cyfrowy podpis planuje wdrożyć aż 64 proc. przedsiębiorców. To jasno wskazuje na upowszechnienie odmiejscowienia usług biznesowych. Polscy przedsiębiorcy doceniają mobilność, wygodę, użyteczność i bezpieczeństwo tych rozwiązań i to nie tylko w relacji z firmą leasingową czy bankiem, ale także z instytucjami administracji publicznej, np. urzędem skarbowym czy ZUS.

I o ile my jako dostawcy tych rozwiązań gwarantujemy wysokie bezpieczeństwo udostępnianych za ich pomocą danych osobowych i firmowych, to jednak druga strona także powinna pamiętać o kilku bardzo ważnych zasadach. Po pierwsze, zawsze przed podpisaniem jakiekolwiek umowy należy upewnić się, kto jest „po drugiej stronie kamery”, zweryfikować wiarygodność partnera. Po drugie, warto zwrócić uwagę na źródło, z którego przychodzą dokumenty i jakość dokumentów. Po trzecie, należy stosować się do wytycznych i procedur wskazanych w danym procesie. Dopełnienie tych wszystkich formalności zagwarantuje, że transakcja przebiegnie bezpiecznie i bez uszczerbku dla nas i naszej firmy.