Bezpieczeństwo IT w firmie: jak je zwiększyć?

Przeczytaj także: Bezpieczeństwo IT: błędy administratorów

Bezpieczeństwo aplikacji i infrastruktury – jest podstawą ciągłości procesów biznesowych. Bezawaryjne funkcjonowanie systemu i aplikacji pozwala skupić wysiłki na rozwoju biznesu. Kilkudniowa przerwa w działaniu, będąca następstwem działania cyberprzestępców może skutecznie uzasadniać wydatki w tym obszarze. John Pescatore, Wiceprezes Gartnera, posiadający 34 letnie doświadczenia w branży IT, w zaleceniach jednego ze swoich ostatnich raportów wskazuje na używanie do ochrony i infrastruktury tzw. „białych list” zamiast programów antywirusowych, wszędzie tam gdzie to możliwe. Gartner jest jedną z najbardziej poważanych instytucji przygotowujących raporty dotyczące rynku IT w ujęciu globalnym. Znalezienie się w słynnym kwadracie Gartnera dla wszystkich firm stanowi znaczące wyróżnienie.

„Białe listy” zawierają aplikacje, które są niezbędne do prowadzenia działalności biznesowej. Działanie innych aplikacji staje się niemożliwe. Bez względu na to czy będzie to komunikator internetowy czy wirus nie zostanie uruchomiony. Korzyścią dodatkową jest tu możliwość zapewnienia pełnej legalności oprogramowania oraz wiedza na temat uruchamianych aplikacji, co może przynieść poważne oszczędności.

Informatyka śledcza – stanowi uzupełnienie tradycyjnych sposobów zabezpieczeń. Jest wykorzystywana najczęściej w fazie poincydentalnej, będąc źródłem wiedzy o przebiegu i skali danego incydentu. Umiejętność posługiwania się elektronicznym materiałem dowodowym może być niezbędna w dochodzeniu odszkodowań przed sądem.

W sytuacji podejrzeń co do pracowników, stwierdzenia incydentu związanego z bezpieczeństwem można skorzystać z wyspecjalizowanej firmy, ale przygotowanie własnej organizacji nie jest trudne. Zestaw narzędzi i szkolenie pozwoli na pozyskiwanie niepodważalnych dowodów elektronicznych, które będą respektowane przez sąd. Elementem przygotowania do takiego działania powinien być również audyt prawny umów zawartych z pracownikami pod kątem skutecznego dochodzenia roszczeń przed sądem. Korzyści są tu ewidentne.

Każda współczesna organizacja konkuruje na rynku również zasobem wiedzy, który posiada. Każda organizacja może zatem znaleźć się na celowniku cyberprzestępców, nieuczciwej konkurencji lub nastawionych na nielojalność pracowników. Współczesna technologia daje wiele możliwości kradzieży informacji lub unieruchomienia systemu w kluczowych momentach biznesowych – na przykład uczestnictwie w przetargach on-line.

Przygotowanie organizacji na współczesne zagrożenia wymaga odejścia od stosowania prostych zabezpieczeń, w postaci nieskutecznych systemów antywirusowych, w kierunku takich, które zapobiegają określonemu ryzyku. Bezpieczeństwo IT wymaga podejścia usystematyzowanego, obejmującego poszczególne obszary z uwzględnieniem wewnętrznych i zewnętrznych zagrożeń. Co istotne należyta staranność zarządu wymaga, aby takie podejście było uwzględnione w decyzjach biznesowych.

Przygotowanie odpowiednich procedur i regulacji wewnętrznych, a także zbudowanie świadomości wśród pracowników nie musi wiązać się z ogromnymi nakładami. Większość inwestycji posiada uzasadnienie w ponoszonym ryzyku, minimalizując jednocześnie negatywne konsekwencje lub uniemożliwiając wystąpienie incydentu.

Dyrektor d/s Badań i Rozwoju Mediarecovery, CISSP, EnCE