Blog

10 kroków do cyberbezpieczeństwa

W ostatnim czasie o cyberbezpieczeństwie mówi się wiele. Nie jest to zresztą zaskoczeniem patrząc na powszechność ataków na przedsiębiorców i ich skutki, którymi może być nawet całkowita utrata dostępu do danych i praktyczne uniemożliwienie działalności. Brytyjskie Centrum Cyberbezpieczeństwa („NCSC”) stworzyło kompendium wiedzy na temat cyberbezpieczeństwa, którego krótkie omówienie przekazujemy poniżej.

NCSC zwróciło uwagę, że zapewnienie cyberbezpieczeństwa jest procesem ciągłym. Należy zatem zidentyfikować i zrozumieć ryzyka występujące w danym podmiocie czy organizacji, dobrać i wdrożyć do nich odpowiednie środki niwelujące to ryzyko, ale wciąż pozostać przygotowanym na wystąpienie incydentu (ataku). Oto 10 kroków, które powinien przedsięwziąć każdy przedsiębiorca w ramach działań związanych z cyberbezpieczeństwem:

• Ocena ryzyka – podejście oparte na ryzyku polega przede wszystkim na świadomości jego występowania, ciągłej ocenie i monitorowaniu, jest podstawą skutecznego zapewnienia cyberbezpieczeństwa.
• Świadomość i szkolenia – czynnik ludzki jest najczęstszą przyczyną incydentów bezpieczeństwa, dlatego dbałość o świadomość wśród pracowników wymaga udziału całej organizacji i przeprowadzania regularnych szkoleń.
• Zarządzanie aktywami – przedsiębiorca powinien mieć wiedzę, jakie przetwarza dane i jakie wykorzystuje systemy.
• Bezpieczeństwo infrastruktury – infrastruktura, w tym systemy, powinny być projektowane, tworzone i utrzymywane z myślą o bezpieczeństwie danych.
• Zarządzanie podatnościami – naturalną rzeczą jest występowanie luk w zabezpieczeniach systemów, ale ważne, aby były one załatane zanim zostaną wykorzystane przez przestępców.
• Zarządzanie kontrolą dostępu – przedsiębiorca zawsze powinien dbać, żeby dostęp do danych i systemów był ograniczony tylko do takiego grona osób, jakie jest niezbędne do osiągnięcia zakładanych celów.
• Bezpieczeństwo danych – dane (w tym dane osobowe) powinny być odpowiednio zabezpieczone.
• Logowanie i monitoring – dzięki monitorowaniu aktywności w systemie za pomocą logów możliwe jest wykrycie incydentów i przeprowadzenie rzetelnego postępowania wyjaśniającego.
• Zarządzanie incydentami bezpieczeństwa – przedsiębiorca powinien dysponować opracowanym planem reakcji na incydent.
• Bezpieczeństwo łańcucha dostaw – należy współpracować z dostawcami i podwykonawcami w celu zapewnienia cyberbezpieczeństwa (np. zainfekowanie systemów innego podmiotu może spowodować przeniesienie się incydentu na naszą organizację).

Powyższa lista ma charakter ogólny, ale dzięki temu jest uniwersalna. W celu zapewnienia cyberbezpieczeństwa konieczne jest uwzględnienie jej charakterystyki i dobór odpowiednich działań. Jeżeli jednak któryś z punktów powyższej listy nie został wdrożony, najpewniej w organizacji jest pole do poprawy. Pełne opracowanie przygotowane przez NCSC w języku angielskim dostępne jest pod tym adresem. Mogą Państwo również zapoznać się z krótką infografiką. Oczywiście w razie potrzeby w zakresie cyberbezpieczeństwa służymy Państwu pomocą.

AUTOR WPISU

Paweł Grzembka Senior Associate, Katowice

E: pawel.grzembka@pl.Andersen.com
T: +48 32 731 68 50