Ochrona danych przed cyberatakami kluczowym wyzwaniem dla polskich firm w 2024 roku, zdaniem eksperta Kingston Technology

Według najnowszego raportu KPMG tylko 14% firm planuje zwiększenie inwestycji w transformację cyfrową. Powodem tego stanu może być obawa przedsiębiorców przed cyberoszustwami, których ofiarą padło w 2023 roku aż 60% firm MŚP. Stanowią one istotne wyzwanie dla płynnej transformacji cyfrowej, a dane wskazują, że jednym z poważniejszych problemów spowalniających cyfryzację przedsiębiorstw może być właśnie ich zwiększona ekspozycja na cyberataki. By wspierać przedsiębiorców i biznes w procesie cyfryzacji, marka Kingston aktywnie tworzy rozwiązania zwiększające bezpieczeństwo danych.

 

Spójna polityka korzystania z szyfrowanych urządzeń pamięci masowej

Dobrze zabezpieczone firmy to takie, które są nie tylko świadome istniejących zagrożeń, ale również wykorzystują na co dzień narzędzia umożliwiające prawidłowe zabezpieczenie wrażliwych danych. W takim przypadku świetnie sprawdza się już wykorzystanie metody 3-2-1 zalecanej przez amerykańską agencję CISA.

Należy przede wszystkim przechowywać trzy zestawy danych, czyli oryginał i dwie kopie zapasowe. Warto przy tym pamiętać, aby nie trzymać zbyt wielu kopii na jednym nośniku. Ostatnią z zasad odpowiedzialnego przechowywania danych jest posiadanie przynajmniej jednej kopii zapasowej poza siedzibą firmy, aby zachować dostęp do ważnych danych nawet w przypadku katastrofy naturalnej.

Wypełnienie powyższych założeń to tylko część odpowiedzialnego planu zabezpieczenia danych. Współczesne środowisko pracy podlega ciągłym zmianom. Przedsiębiorstwa na co dzień zmagają się nie tylko z wyzwaniami związanymi z digitalizacją, ale również z zapewnieniem bezpieczeństwa danych dla pracowników mobilnych. Upowszechnienie pracy zdalnej, hybrydowej czy zwyczajne podróże służbowe stwarzają okazje do utraty nośników z ważnymi danymi i w skrajnych przypadkach wypłynięcie tajemnicy przedsiębiorstwa.

Aby temu zaradzić, należy dokładnie przeanalizować potrzeby firmy, zidentyfikować zagrożenia mogące napotykać pracowników podczas wykonywania ich obowiązków służbowych, a następnie wdrożyć działania zabezpieczające. Najlepszym tego typu rozwiązaniem są produkty szyfrowane z wbudowanymi zabezpieczeniami, posiadające aktualne certyfikaty bezpieczeństwa w wybranej klasie. Warto przede wszystkim zwrócić uwagę na dyski szyfrowane sprzętowo, ponieważ są one znacznie bezpieczniejsze od nośników szyfrowanych programowo, które są bardziej podatne na ataki niskiego poziomu.

 

Dyski samoszyfrujące (SED) mają wbudowany układ szyfrujący AES, który szyfruje dane przed ich zapisaniem i odszyfrowuje je przed odczytaniem bezpośrednio z nośnika NAND. Klucz szyfrowania jest przechowywany we wbudowanej pamięci dysku SSD, co sprawia, że jest mniej podatny na ataki niskiego poziomu. W związku z powyższym, szyfrowanie sprzętowe zapewnia wysoki poziom bezpieczeństwa danych, nie można go wyłączyć i nie wpływa ono na wydajność.  Wszystkie dyski Kingston IronKey znajdą zastosowanie w różnego rodzaju organizacjach poczynając od niewielkich przedsiębiorstw, a kończąc na instytucjach państwowych o znaczeniu strategicznym. Przykładowo, nasze dyski z serii IronKey mają wbudowane 256-bitowe szyfrowanie XTS-AES, poświadczone certyfikatem FIPS 197. Ponadto, ograniczyliśmy próbę wprowadzenia poprawnego hasła do 10, co w praktyce uniemożliwia hakerowi odblokowanie dysku i dostęp do danych. Takie rozwiązanie docenią na przykład pracownicy wykonujący swoje obowiązki zawodowe poza siedzibą pracodawcy. Ewentualna utrata nośnika danych nie będzie stanowiła potencjalnego zagrożenia dla kontrahentów firmy czy dla tajemnicy przedsiębiorstwa” podkreśla Robert Sepeta, Business Development Manager, Kingston Technology.

 

Wzmacnianie świadomości cyfrowej pracowników

Cyberprzestępcy są przekonani, że najłatwiejszymi ofiarami cyberataków są małe i średnie firmy, ponieważ często nie mają one opracowanej spójnej polityki ochrony i reagowania np. w przypadku niekontrolowanego wycieku danych. W związku z tym aż 43% cyberataków jest wymierzonych w przedsiębiorstwa z sektora MŚP. Problem jest tym poważniejszy, że aż 75% firm zaatakowanych przez ransomware nie mogłoby swobodnie prowadzić dalszej działalności bez dostępu do utraconych danych.

 

„W dobie stale ewoluującej rzeczywistości gospodarczej, przedsiębiorcy są świadomi, że transformacja cyfrowa jest kolejnym etapem rozwoju biznesów chcących utrzymać konkurencyjność na rynku, a my im pomagamy i proponujemy rozwiązania zwiększające bezpieczeństwo danych, bo wiemy, że są one jednym z najważniejszych aktywów firm. Digitalizacji nie należy się obawiać, ponieważ w dłuższej perspektywie wspiera ona przedsiębiorstwa w dalszym rozwoju. Jednak z doświadczenia wiemy, że proces transformacji należy prowadzić metodycznie i dwutorowo – pierwszym składnikiem jest certyfikowany sprzęt mogący skutecznie zabezpieczyć dane, a drugim jest zwiększanie świadomości cyfrowej wszystkich pracowników. Nie mamy wątpliwości, że w nadchodzących latach wypracowanie tego podejścia będzie jednym z największych wyzwań managerów IT, a my chcemy ich w tym wspierać” podkreśla Robert Sepeta, Business Development Manager, Kingston Technology.

 

Opracowanie spójnej strategii zabezpieczania danych i reagowania w przypadku niekontrolowanych wycieków lub kradzieży czy zgubienia nośników to pierwszy krok w stronę bezpieczeństwa cyfrowego przedsiębiorstwa. Oprócz wysokiej klasy szyfrowanych dysków, należy również inwestować w edukację pracowników w temacie bezpieczeństwa danych i dobrych praktyk na przykład za pomocą serii specjalistycznych szkoleń. Wśród kluczowych zagadnień powinna się znaleźć nauka prawidłowej obsługi zaawansowanych szyfrowanych dysków USB oraz sposobów identyfikowania potencjalnych zagrożeń i prawidłowego reagowania w sytuacji mogącej prowadzić do utraty danych.

W XXI wieku dane są jednym z najważniejszych aktywów przedsiębiorstwa. Wiedzą o tym cyberprzestępcy, dlatego często biorą na celownik firmy nieświadome istniejących zagrożeń lub niedostatecznie dbające o bezpieczeństwo cyfrowe organizacji. Zapewnienie prawidłowej ochrony i skuteczne reagowanie na niekontrolowane wycieki danych będzie największym wyzwaniem managerów IT i właścicieli firm w nadchodzących latach. Oprócz odpowiedniego sprzętu zabezpieczającego dane, potrzebna będzie spójna polityka ochrony i wdrożenie programów szkoleniowych dla wszystkich pracowników. W przypadku dobrania odpowiedniego sprzętu i edukacji w zakresie bezpieczeństwa danych, można również zwrócić się do ekspertów marki Kingston Technology. Takie działania pomogą uchronić firmę nie tylko przed potencjalnymi stratami finansowymi, ale przede wszystkim przed utratą dobrego wizerunku w oczach klientów.

 

IT RESELLER nr 355/2024 „Sukces HP jest mierzony sukcesem naszych partnerów” – podkreśla w wywiadzie okładkowym Paweł Miszkiewicz, Dyrektor Kanału Partnerskiego HP Inc Polska