Zaplanuj walkę z cyberzagrożeniami i nie daj się pokonać

Zaplanuj walkę z cyberzagrożeniami i nie daj się pokonać

Szacuje się, że tylko w tym roku, koszty roszczeń na całym świecie to 5 miliardów dolarów. Bezpieczeństwo sieci jest ważniejsze, niż kiedykolwiek wcześniej.

W 2017 roku byliśmy (zasadniczo wciąż jesteśmy) świadkami niszczących tendencji, nawiedzających firmy na całym świecie, napędzanych przez ransomware - WannaCry, WannaCrypt, NotPetya i ostatnio BadRabbit. Nazwy tych złośliwych oprogramowań znajdują się niemal we wszystkich raportach bezpieczeństwa i to nie bez powodu. Szacuje się, że tylko w tym roku, koszty roszczeń na całym świecie to 5 miliardów dolarów. Bezpieczeństwo sieci jest ważniejsze, niż kiedykolwiek wcześniej. 

Ransomware nie oszczędzi nikogo

Według dostawcy usług informatycznych - Intermedia - 48% doradców IT odnotowało wzrost liczby zapytań o wsparcie bezpieczeństwa, szczególnie w dziedzinie anty-ransomware. Trudno nam teraz wyobrazić sobie przedsiębiorstwo funkcjonujące bez dostępu do internetu czy urządzeń mobilnych. Era cyfrowa, popularność Internet of Thigs, automatyzacja procesów - to tendencje, za którymi powinniśmy nadążać, aby nie zostać wyprzedzonym przez konkurencję. W ślad za najnowocześniejszymi technologiami podążają świetnie zorganizowani hakerzy. Powstaje więc pytanie - nie czy, lecz kiedy grozi nam atak? Walka z cyberzagrożeniami musi odbywać się kompleksowo - ataki dotykają zarówno sfery organizacyjnej, operacyjnej jak i technicznej. Nawet najlepsze zabezpieczenie może nie zdać egzaminu, jeżeli najsłabszym ogniwem okaże się człowiek lub brak opracowanej procedury zachowań w konkretnych przypadkach.

Kompleksowe bezpieczeństwo sieci - nie tylko przed ransomware

Poniżej przedstawiamy kilka punktów, które należy wziąć pod uwagę, opracowując scenariusz cyberbezpieczeństwa w przedsiębiorstwie:

  • organizacja - każda firma rządzi się odrębnymi prawami i zasadami działania. Organizacja powinna uwzględniać proces autoryzacji systemu bezpieczeństwa wraz z jego aktualizacjami, identyfikację możliwych zmian, zasady i procedury dotyczące bezpieczeństwa, zakres i podział obowiązków osób korzystających z sytemu.
  • ogólna polityka bezpieczeństwa - w jej ramach, powinno określić się zasady kwalifikacji danych na wszystkich możliwych nośnikach, nawet tych analogowych. Powinna również zawierać takie elementy jak polityka zarządzania informacjami i dokumentacją, kontroli dostępu, procedury szkoleń czy kryptografii.
  • system zarządzania ryzykiem - zaprojektowanie takiego planu, który obejmuje awarię lub uszkodzenie sprzętu, bezpieczeństwo pracowników i finansów. Firmy powinny nie tylko przewidzieć potencjalne zagrożenia, ale również wskazać odpowiednie osoby lub firmy, które poradzą sobie z problemem, uwzględniając wszystkie priorytety i możliwe ograniczenia.
  • konfiguracja systemu - cykliczne aktualizowanie oraz audyt są podstawą działań zmierzających do zapewniania bezpieczeństwa.
  • bezpieczeństwo sieci firmowej - ustalenie pewnej granicy, ograniczenie dostępu do niepożądanych witryn. Należy sprawdzić gdzie i w jaki sposób przechowywane są dane i kto ma do nich dostęp.
  • edukacja pracowników - jesteśmy ludźmi i popełniamy błędy, jednak dzięki poszerzaniu świadomości jesteśmy w stanie wypracować zachowania, które minimalizują ryzyko. Podstawą stają się więc szkolenia pracowników, pomagające w kształtowaniu świadomości w zakresie bezpieczeństwa.
  • zarządzanie incydentami - plan reagowania zawiera określony zestaw procedur postępowania w przypadku ataku.
  • profilaktyka złośliwego oprogramowania - wszelkie sposoby wymiany informacji, zawierają w sobie ryzyko infekcji złośliwym oprogramowaniem, dlatego ważnym aspektem jest stosowanie mechanizmów obrony, takich jak ochrona punktów końcowych, wejścia i wyjścia, serwerów i urządzeń przenośnych.

To tylko niektóre z aspektów, które przedsiębiorstwa powinny wziąć pod uwagę, planując wdrożenie zabezpieczeń w swoich sieciach. Pamiętajmy, że każda firma charakteryzuje się inną specyfiką działania i powinna opracować firmowy przewodnik cyberbezpieczeństwa, szyty na własną miarę. źródło: PZU Lab

Oceń blog:
Czas czytania: 5 min
Data: 06.11.2017

Terminarz

prev

next

Lista najbliższych webinariów

03.09.2026
09:00 Warsztaty Hardening Windows – LAPS, Restricted Groups, Compliance Toolkit (1 dzień)
Warsztaty Hardening Windows – LAPS, Restricted Groups, Compliance Toolkit (1 dzień)
08.09.2026
09:00 Szkolenie Ansible z Windows i Active Directory
Szkolenie Ansible z Windows i Active Directory
10.09.2026
09:00 Szkolenie Ansible – automatyzacja infrastruktury IT bez agentów (2 dni)
Szkolenie Ansible – automatyzacja infrastruktury IT bez agentów (2 dni)
22.09.2026
09:00 Hardening Windows i Active Directory – Tiering, PAW, Jump Servers (warsztaty 1 dzień)
Hardening Windows i Active Directory – Tiering, PAW, Jump Servers (warsztaty 1 dzień)
22.09.2026
10:00 Szkolenie: cyberbezpieczeństwo dla pracowników biurowych
Szkolenie: cyberbezpieczeństwo dla pracowników biurowych
newsletter
Chcesz wiedzieć więcej? Zapisz się na Newsletter i otrzymuj najnowsze informacje

Zobacz inne wpisy

Wiedza i świadomość na temat aktualnych cyberzagrożeń to podstawa dobrej taktyki bezpieczeństwa. Chcesz być na bieżąco z wydarzeniami ze świata cybersecurity? A może szukasz wskazówek jak zapewnić wyższy poziom cyberbezpieczeństwa w swojej firmie? Chcesz poznać topowe rozwiązania? Dobrze trafiłeś.

zobacz wszystkie wpisy
Moduły CrowdStrike Falcon - jak rozbudowywać ochronę firmy Endpoint Detection and Response (EDR)
PromptLock - pierwszy ransomware wykorzystujący AI do pisania kodu Endpoint Detection and Response (EDR)
Agenci AI i bezpieczeństwo tożsamości – kto naprawdę działa w systemie? Autoryzacja i Zarządzanie Tożsamością
Ochrona endpointów i XDR – ataki, które nie wyglądają jak wirusy Extended Detection and Response (XDR)
Masz 29 minut. Jak szybko haker może przejąć firmę Endpoint Detection and Response (EDR)
CrowdStrike Falcon Enterprise VELOCITY

CrowdStrike Falcon Enterprise VELOCITY

Velocity Falcon Enterprise to gotowy pakiet bezpieczeństwa oparty na technologii Falcon Enterprise, rozszerzający ochronę endpointów o EDR/XDR i threat hunting.

Wycena indywidualna
Zobacz więcej
CrowdStrike Falcon Go VELOCITY

CrowdStrike Falcon Go VELOCITY

Velocity Falcon Go to gotowy pakiet ochrony endpointów oparty na NGAV, rozszerzony o kontrolę urządzeń i uproszczone zarządzanie w modelu cloud.

Wycena indywidualna
Zobacz więcej
CrowdStrike Falcon COMPLETE

CrowdStrike Falcon COMPLETE

Falcon Complete to w pełni zarządzana usługa MDR, w której CrowdStrike odpowiada za wykrywanie, analizę i reakcję na incydenty bezpieczeństwa.

Wycena indywidualna
Zobacz więcej