Jak dbać o cyberodporność firmy

Na początek wyobraźmy sobie, że firma obsługująca kilkadziesiąt tysięcy klientów została zaatakowana przez cyberprzestępców, czego konsekwencją jest wyciek ich danych. Zdarzenie wiąże się z ogromnymi stratami wizerunkowymi, ale także kosztami finansowymi związanymi nie tylko z ustawowo przewidzianymi karami. Coraz większa liczba i skala cyberataków typu ransomware, DDoS czy phishingowych oraz będący często ich konsekwencją wyciek danych sprawiają, iż firmy i instytucje muszą lepiej zapobiegać przestępstwom w sieci. Statystyki szokują, a pamiętajmy, że według szacunków większość ofiar ataków ransomware się nie ujawnia, gdyż taka informacja mogłaby jeszcze bardziej pogrążyć ich biznes. – Nie ma takiej organizacji, która jest zbyt dobrze zabezpieczona – przekonują eksperci Orange, wspominając o konieczności stosowania się do zasad cyfrowej higieny.

Jak więc budować cyberodporność przedsiębiorstwa w świecie coraz powszechniejszych cyberzagrożeń?

Bądź cyberodporny

– Cyberodporność to zdolność podejmowania konkretnych decyzji, czasem trudnych i nieoczywistych – przyznaje Rafał Wiszniewski. Ekspert Orange Polska ocenia, że cyberodporność rodzimych firm nadal jest raczej niska. – Polscy przedsiębiorcy wciąż myślą o ochronie przed hakerami dosyć powierzchownie, odwołują się do sloganów, z których niewiele wynika. Zwłaszcza na poziomie menedżerskim dostrzegam potencjał do ulepszeń – dodaje Wiszniewski.

Slogany mają to do siebie, że rzadko idą za nimi istotne działania. Nie ma mowy o budowaniu cyberodporności bez wspierania pracowników w zakresie edukacji, bez mówienia i informowania o bezpiecznych nawykach online. – Patrzcie, w co klikacie, używajcie mocnych haseł, różnych do poszczególnych serwisów, dbajcie o regularne aktualizowanie używanego oprogramowania, wykonujcie backupy – takie zalecenia powinny być powtarzane przez menedżerów niczym mantra – mówi Rafał Wiszniewski.

Bo technologia na nic się zda, jeśli nie będziemy budować świadomości i informować o właściwych nawykach. Prosty przykład: dziś hasło zawierające do ośmiu znaków hakerzy są w stanie złamać w ułamku sekundy.

O cyberodporność warto dbać, współpracując z zaufanym partnerem – Orange Polska oferuje szereg usług, dzięki którym firmy mogą stać się bezpieczniejsze. Orange Internet Protection to ekonomiczne rozwiązanie pomagające redukować negatywne skutki ataków DDoS powodujących przerwy i zakłócenia w działaniu usług internetowych klienta – ochrona przed atakami jest realizowana wewnątrz sieci Orange, dzięki czemu ataki są odpierane jeszcze przed dotarciem złośliwego ruchu do infrastruktury klienta. Z kolei Next Generation SOC – zapewniająca odpowiednie polityki bezpieczeństwa – to ciągłe monitorowanie kluczowych, wskazanych przez klienta systemów biznesowych. Najważniejszym elementem usługi jest powiadamianie o incydentach – natychmiastowe informowanie osób odpowiedzialnych po stronie klienta za zarządzanie systemami informatycznymi o powstałych zagrożeniach oraz przypadkach naruszenia bezpieczeństwa.

Im wyższa cyberodporność, tym szybciej jesteśmy w stanie zareagować na niebezpieczne incydenty. Jej podstawą powinna być ugruntowana wiedza i świadomość całego zespołu organizacji. – Cyberodporność to ciągłe poszukiwanie wiedzy na temat zagrożeń i cyberbezpieczeństwa. Tylko nieustająca edukacja i otwartość na nowości sprawiają, iż możemy się skutecznie chronić – podsumowuje Rafał Wiszniewski.

Pożar w biurowcu

W swoim Orange 5G Lab operator uruchomił Cyber Experience Center, w którym firmy mogą sprawdzić skutki cyberataku w bezpiecznych, „laboratoryjnych” warunkach. Cyber Experience Center to rodzaj platformy edukacyjnej, pokazującej za pomocą symulacji – fikcyjnego ataku – jak zmierzyć się z hakerami. Użytkownicy – najlepiej zespół składający się z osób decyzyjnych na najważniejszych stanowiskach – muszą reagować na bieżące wyzwania i potrzeby związane z aktualnymi działaniami cyberprzestępców. Jak przekonują przedstawiciele Orange Polska, platforma to jednocześnie przyczynek do budowania bezpieczniejszego społeczeństwa cyfrowego.

– Nasze Cyber Experience Center lubię nazywać grą decyzyjną, w trakcie której przechodzimy przez wszystkie etapy ataku ransomware na firmę, który wciąż jest najczęstszym incydentem naruszającym cyberbezpieczeństwo organizacji – wyjaśnia Daniel Kamiński, ekspert ICT, cyberbezpieczeństwa i zabezpieczeń technicznych w Orange Polska.

Jak wyglądają ćwiczenia? W Cyber Experience Center zbiera się zarząd danej firmy oraz dyrektor ds. cyberbezpieczeństwa. Doświadczenie jest podzielone na trzy etapy, a pierwszym jest film opowiadający o globalnych zmianach technologicznych, trendach w cyberbezpieczeństwie. – Kiedy ludzie oswoją się z kontekstem, przechodzimy do działania. Nasi goście siadają przy biurkach, wyposażamy ich w sprzęt, a następnie informujemy, że w ich przedsiębiorstwie doszło do ataku. Przedsiębiorcy dowiadują się, że nie mogą fakturować, nie mogą produkować – generalnie większość systemów nie działa. Powołujemy tym samym coś w rodzaju sztabu kryzysowego, a następnie próbujemy znaleźć wyjście z trudnej sytuacji – opowiada Daniel Kamiński.

Najczęstsze pierwsze pytania? „Czy na pewno cała firma leży?”. „Ilu klientów mogło ucierpieć?”. „Czy prasa już wie, że nasza firma została zaatakowana?”. „Jak długo będzie trwał kryzys?”. – Przytaczamy w tym kontekście statystyki, z których wynika, że jeszcze dwa lata temu pozbieranie się po ataku ransomware trwało 19 dni, a obecnie to ok. 26 dni – dodaje ekspert. Jak wskazują pomysłodawcy Cyber Experience Center, symulacja incydentu w ramach 5G Lab dobitnie pokazuje, jak bardzo może różnić się poziom świadomości dotyczący konsekwencji cyberataku wewnątrz jednej organizacji.

Trzecia część symulacji to zalecenia dotyczące pożądanych działań. Spotkanie kończy film opowiadający o rozwoju społeczeństwa cyfrowego oraz zaproszenie do współpracy. Jak przekonują eksperci Orange Polska, tego typu ćwiczenia mocno pobudzają świadomość menedżerów, wcześniej niekoniecznie rozumiejących potrzeby szefów IT. – Rozmowy po każdej symulacji wskazują, że choć nie mamy gwarancji, iż dana firma zdecyduje się na współpracę akurat z nami, to w jakiś sposób wzbudziliśmy jej ciekawość. Cyber Experience Center traktujemy trochę jak akcelerator, dzięki któremu organizacje zaczynają myśleć o politykach bezpieczeństwa. A powszechniejsza świadomość to korzyść dla całej gospodarki – słyszymy od przedstawicieli telekomu.

– W opowiadaniu o cyberbezpieczeństwie używamy analogii do pożaru w biurowcu. Planuj, wykrywaj, chroń, reaguj, odtwarzaj – to pięć najważniejszych etapów podczas cyberincydentów. Trzeba być przygotowanym na atak, tak jak trzeba brać pod uwagę, że np. w naszym magazynie może wybuchnąć pożar. Zadbaj o odpowiednie systemy wykrywające ogień, oznacz drogę ewakuacyjną – to działania, które również można przełożyć na cyberbezpieczeństwo. Jeśli jesteśmy odpowiednio przygotowani na negatywne zdarzenia, straż pożarna szybko się zjawi i ugasi pożar – podsumowuje Daniel Kamiński.

Dobre przygotowanie, szybkość reakcji to klucz – także w zakresie dbania o cyberodporność organizacji. Warto przy tym korzystać ze wsparcia doświadczonych partnerów technologicznych.