itintegro czerwiec 2018 erp view

Presja ze strony regulacji prawnych, wysokie oczekiwanie klientów oraz postępująca cyfryzacja mają ogromny wpływ na działanie współczesnych organizacji. Od firm oferujących usługi finansowe po sklepy detaliczne, aplikacje są kluczowym elementem transformacji biznesowej. Mimo to, wiele przedsiębiorstw wciąż naraża swoją działalność na ryzyko. Według danych raportu F5 o Stanie Dostarczania Aplikacji (SOAD) z 2018 roku, 36% organizacji planuje zabezpieczyć mniej niż jedną czwartą swoich aplikacji.

Branża finansowa przechodzi nieuchronną transformację. W odpowiedzi na rosnące oczekiwania klientów, instytucje stawiają na responsywne usługi, dostępne 24 godziny na dobę. Jednak wraz z postępem cyfryzacji, rośnie zagrożenie ze strony hakerów, którzy wykorzystują coraz to bardziej zaawansowane narzędzia do przeprowadzania ataków na aplikacje i dane przechowywane przez instytucje finansowe.

W ciągu ostatniego roku podjęto ponad 6 milionów prób cyberataków na Polskę . Najczęściej ich źródłem były Stany Zjednoczone, a na kolejnych miejscach znalazły się Francja, Rosja oraz Chiny. Informacje zostały uzyskane dzięki autorskiej sieci serwerów należących do firmy F-Secure, które stanowią przynętę dla cyberprzestępców i udają łatwy cel. Zaatakowane przez hakerów, umożliwiają pozyskanie cennych danych oraz opracowywanie kolejnych metod walki z cyberzagrożeniami.

Ponad 40 proc. firm padło w 2017 roku ofiarą cyberataków typu DDoS. To wiąże się ze znaczącymi stratami finansowymi i szkodami wizerunkowymi. Dlatego firmy muszą zmienić swoje podejście do cyberbezpieczeństwa – uprościć systemy, na jakich działają, i zapewnić ich współpracę, inwestować w działy bezpieczeństwa, co do tej pory nie było powszechne, a także postawić na rozwiązania wykorzystujące sztuczną inteligencję oraz uczenie maszynowe – wynika z tegorocznego raportu Cisco.

Każda aplikacja stanowi potencjalną lukę w zabezpieczeniach środowiska organizacji. Wprowadzenie usprawnień w zakresie firmowego cyberbezpieczeństwa pomoże zapewnić zgodność w wymogami prawnymi oraz skrócić czas wprowadzania produktów na rynek. Wraz z pojawianiem się nowych zagrożeń i wyzwań dla zespołów SecOps i NetOps, istotne jest wprowadzenie rozwiązań, które umożliwią bezpieczne i stabilne działanie aplikacji w dowolnym środowisku chmurowym oraz swobodne przemieszczanie programów między chmurami.

W Rosji niekontrolowane korzystanie z rozwiązań VPN i usług proxy zdążyło już nabrać cech działalności przestępczej. W celu uzyskania dostępu operatorzy VPN powinni, zgodnie z Ustawą o Cenzurze, mieć możliwość blokowania niektórych stron internetowych w ramach VPN. Muszą także być w stanie na żądanie przekazywać dane użytkowników poszczególnych usług VPN, których wielu dostawców nie ma możliwości udostępnić, ponieważ nie zbiera tego rodzaju danych.

Już prawie 3/4 firm łączy środowiska OT (technologii operacyjnych) i IT, aby skutecznie konkurować na cyfrowym rynku, efektywnie wykorzystywać dane i szybko reagować na zmiany. Jednak takie rozwiązanie naraża na cyberataki systemy sterujące produkcją, które nie są odporne na złośliwe oprogramowanie – przypadki naruszenia bezpieczeństwa miały miejsce w aż 88% przedsiębiorstw.

W obecnych czasach mało które przedsiębiorstwo produkcyjne może obyć się bez automatyzacji. Sterowana komputerowo frezarka, drukarka 3D, system dystrybucji, dziurkarka – prawie wszystkie urządzenia wymagają komputera lub Internetu. Żadnej firmie w dzisiejszych czasach nie da się już uciec od tematu „zabezpieczeń IT“. Spontaniczną decyzją w tym zakresie jest często powierzenie tego zadania wewnętrznemu działowi IT (gdy to możliwe) lub zewnętrznemu dostawcy usług. Nie zawsze jednak takie rozwiązanie jest odpowiednie w przypadku zakładów przemysłowych: prace konserwacyjne i aktualizacje przeprowadzają zazwyczaj producenci z zakładów.

Automatyzacja, orkiestracja i optymalizacja są jak mantra dla dzisiejszych firm. Kładziemy coraz większy nacisk na wydajność, elastyczność i szybkość działania, a rozwiązania oparte na wielochmurowości wspierają sukces wielu branż. Motoryzacja staje się bardziej zautomatyzowana, handel detaliczny jeszcze szybszy, natomiast czas życia produktów hardwarowych jest coraz krótszy.

Jak pokazują ostatnie, nagłośnione w mediach przypadki cyberataków, firmy z sektora finansowego przechowujące wrażliwe dane oraz mające w obiegu wysokie kwoty, stoją w obliczu wielkiego wyzwania. Skala oraz nieprzewidywalność cyberzagrożeń zagraża ciągłości procesów biznesowych i bezpieczeństwu danych klientowi. Dlatego LINK4, przystępując do projektu modernizacji sieci uwzględnił jednocześnie kompleksowe i nowoczesne podejście do bezpieczeństwa.

Przedsiębiorcy, bardziej niż jakakolwiek inna grupa zawodowa, powinni być świadomi tego, że wkraczamy w erę cyfrowej rewolucji, w której informacje stały się nową walutą. Jesteśmy coraz bardziej zależni od bezpieczeństwa naszych danych. Mimo to, według badania „Cyber Threat CEE Region 2018” przeprowadzonego przez platformę CYBERSEC HUB wśród przedstawicieli MŚP z Europy Środkowo-Wschodniej, aż 65% firm z regionu, a 47% w Polsce, nie ma opracowanej strategii cyberbezpieczeństwa, tylko połowa z nich tworzy regularnie kopie danych, a niemal 60% wciąż stawia przede wszystkim na klasyczne oprogramowanie antywirusowe.

W roku 2017 można było obserwować coraz więcej cyberataków wykorzystujących ransomware i innego rodzaju złośliwe oprogramowanie, których celem stał się łańcuch dostaw. Sektor usług biznesowych i profesjonalnych zmagał się z rosnącym zagrożeniem szczególnie w regionie EMEA (Europa, Bliski Wschód, Afryka), w którym udział takich ataków osiągnął aż 20 proc. Takie są wnioski Dimension Data zawarte w opracowaniu Executive Guide opublikowanym właśnie przez firmę Dimension Data do Raportu NTT Security 2018 Global Threat Intelligence.

Na rynku cyberbezpieczeństwa brakuje specjalistów, a małe i średnie przedsiębiorstwa nie są w stanie ponieść wysokich kosztów zatrudnienia pracowników zajmujących się tylko bezpieczeństwem IT. Aby umożliwić im skuteczną ochronę, firma F-Secure wprowadza usługę Rapid Detection & Response, która łączy doświadczenie i wiedzę ekspertów zajmujących się analizą zagrożeń z możliwościami sztucznej inteligencji.

Wygląda na to, że Microsoft ma dziurę w zabezpieczeniach swoich systemów. Dotyczy to zarówno Windows 7 jak i Windows 10. W lipcu 2017 r. Marius Tivadar z zespołu naukowego Bitdefender odkrył exploit w systemach operacyjnych Windows, który umożliwia każdemu kto ma fizyczny dostęp do komputera, wywołanie BSOD (z ang. Blue Screen of Death – niebieski ekran z poważnym błędem systemu), poprzez proste podłączenie pamięci USB z oprogramowaniem. Badacz powiadomił o błędzie Microsoft, lecz ten niewiele w sprawie zrobił. Teraz Marius pojawia się ze szczegółami i demonstruje swoje odkrycie, aby podnieść świadomość o luce.

Prawie każdy spośród użytkowników internetu stał się w pewnym momencie ofiarą wirusa komputerowego. Tego typu złośliwe oprogramowanie pozostaje jednym z największych zagrożeń dla danych umieszczanych w przestrzeni wirtualnej. Obecnie istotna kwestia stało się, jak zabezpieczyć dane zamieszczanie w coraz popularniejszych chmurach?

loading...