Graphcom » Audyt informatyczny a bezpieczeństwo w sieci
Usługi informatyczne dla firm

Audyt informatyczny a bezpieczeństwo w sieci

Posted on by tomasz.krause

Dlaczego bezpieczeństwo w sieci jest tak istotne?

Otoczenie, w którym funkcjonujemy trudno uznać za stabilne, szczególnie w czasie ostatnich dwóch lat. Najpierw pandemia wymusiła na nas zmianę dotychczasowego sposobu pracy, powszechna stała się praca zdalna z wykorzystaniem narzędzi IT. Zmieniliśmy też sposób robienia zakupów – na potęgę zaczęliśmy kupować w Internecie. Ryzyko cybernetyczne nasiliło się, ponieważ pandemia zmusiła wiele firm do ominięcia części kontroli z tym związanej i wdrożenia nowych technologii umożliwiających pracę zdalną, przez co częściej niż do tej pory korzystamy z narzędzi IT w Internecie. W związku z tym coraz ważniejsze jest przestrzeganie zasad bezpiecznego korzystania z sieci.

Wojna w Ukrainie sprawiła, że nasiliły się ataki na infrastrukturę w samej Ukrainie oraz państwach sprzyjających Ukraińcom, w tym Polski, ze strony hakerów działających z inspiracji rosyjskiej.

W ostatnim czasie rząd polski podniósł ocenę ryzyka zagrożeń cyberbezpieczeństwa na 3 w 4 stopniowej skali. Opierając się na informacji pochodzącej z Rządowego Zespołu Reagowania na Incydenty Komputerowe, Komisja Nadzoru Bankowego wydała ostrzeżenie dotyczące zagrożenia bezpieczeństwa dla instytucji finansowych w związku z atakami hakerskimi. W tej chwili przeciętna firma z polskiego sektora bankowo-finansowego jest atakowana niemal tysiąc razy w tygodniu.

Wg raportu amerykańskiej firmy Check Point zajmującej się cybebezpieczeństwem, w 2021 roku liczba ataków hakerskich na firmy i instytucje wzrosła o 50% w porównaniu z rokiem 2020.

Powyższe liczby pokazują, że liczba zagrożeń związanych z cyberatakami rośnie i zwiększają one ryzyko prowadzenia biznesu. Bezpieczeństwo w sieci i w Internecie oraz zapewnienie bezpiecznego korzystania z systemów IT jeszcze nigdy nie było tak ważne.

Jakie zasady są ważne w zakresie bezpiecznego korzystania z sieci?

Rozważając bezpieczeństwo w sieci, w Internecie, warto wymienić dwa aspekty. Pierwszy związany jest z zachowaniami w Internecie. Przestrzeganie kilku podstawowych zasad bezpiecznego korzystania z Internetu zwiększa nasze bezpieczeństwo w sieci:

  • używaj mocnych haseł w sieci,

  • korzystaj tylko z sieci, o których wiesz że są bezpieczne,

  • nie otwieraj podejrzanych maili,

  • oprogramowanie antywirusowe – zwracaj uwagę, z jakiego korzystasz,

  • dbaj o to, by w systemie operacyjnym oraz przeglądarce były zainstalowane aktualizacje,

  • unikaj niebezpiecznych stron internetowych – uważaj na złośliwe oprogramowanie.

Drugi aspekt dotyczy firm oraz stanu ich infrastruktury IT, mam na myśli sprzęt oraz oprogramowanie, w tym oprogramowanie antywirusowe.

Dlaczego firmy powinny dbać o bezpieczeństwo środowiska IT?

Skuteczny atak hakerski na zasoby IT w firmie, oznacza dla niej szereg ryzyk, od wymuszenia okupu za odszyfrowanie danych, przez utratę danych bez możliwości ich odzyskania, po unieruchomienie biznesu. Wyobraźmy sobie firmę handlująca w Internecie, której e-sklepy przestają działać lub firmę zajmującą się logistyką, która traci możliwość wysyłania towaru ze swojego magazynu.

Konsekwencją udanego ataku hakerskiego na firmę mogą być spore problemy organizacyjne, duże koszty, w skrajnym przypadku unieruchomienie firmy, brak możliwości przetwarzania danych oraz realizowania podstawowych procesów biznesowych.

Na czym polega audyt informatyczny?

Analiza obecnej sytuacji

Audyt informatyczny to zebranie informacji na temat stanu twojego środowiska IT biorąc pod uwagę bezpieczeństwo korzystania z niego. Na podstawie zebranych informacji zostaną sformułowane zalecenia odnośnie tego co trzeba zmienić, aby Twoje środowisko było bezpieczne.

Zalecenia zmian

Zalecenia będą dotyczyły odpowiedniej konfiguracji zastosowanych rozwiązań sprzętowych, zastosowanego oprogramowania oraz jego konfiguracji. Zalecenia wynikające z raportu będzie można wdrożyć własnymi siłami lub zlecić firmie zewnętrznej. Dzięki temu, upewnisz się że Twoja firma ma bezpieczne środowisko IT lub dowiesz się co trzeba zrobić aby tak było.

Co obejmuje audyt informatyczny?

Audyt informatyczny w zakresie bezpieczeństwa obejmuje kilka obszarów istotnych biorąc pod uwagę bezpieczeństwo danych.

Tworzenie kopii zapasowych danych

Z audytu dowiesz się czy kopia zapasowa w twojej organizacji jest wykonywana poprawnie i czy w przypadku utraty danych będziesz w stanie odtworzyć zasoby informacyjne firmy.

Ochrona antywirusowa

Na świecie w ciągu roku powstaje kilkaset tysięcy nowych wirusów, w związku z tym programy antywirusowe muszą być uaktualniane. Audyt pozwoli sprawdzić czy ochrona antywirusowa stosowana w Twojej organizacji jest na poziomie adekwatnym do współczesnych zagrożeń.

Więcej o zagrożeniach atakami hakerskimi dowiesz się z artykułu “Program antywirusowy dla firm” https://graphcom.pl/uslugi-it-dla-firm/program-antywirusowy-dla-firm/

Sposób przechowywania haseł

Czy wiesz w jaki sposób przechowują hasła do różnych systemów Twoi koledzy, pracownicy? W pliku na pulpicie? Zapisane na kartce i przyklejone do monitora ? W czasie audytu sprawdzone zostanie czy jest jakiś systemowy sposób na przechowywanie haseł w bezpieczny sposób.

O jednym z rozwiązań w tym zakresie można przeczytać w artykule “Menadżer haseł dla firm i zespołów” https://graphcom.pl/uslugi-it-dla-firm/menadzer-hasel-dla-firm-i-zespolow/

bezpieczeństwo danych poprzez ochronę haseł

Bezpieczeństwo dostępu do serwerów firmy

Sprawdzony zostanie konfiguracja m.in. protokołów dostępu do serwerów bazodanowych oraz portów dostępowych do usługi pulpitu zdalnego. Jest to konieczne, ponieważ błędy w tych obszarach oznaczają szeroko otwarte drzwi do naszych serwerów dla hakerów.

Sprawdzimy czy dostęp do twoich serwerów np. pulpity zdalne, bazy danych, foldery sieciowe, odbywa się w bezpieczny sposób.

Bezpieczeństwo w sieci firmowej

W trakcie audytu informatycznego weryfikujemy czy są używane systemy klasy IDS/IPS, zabezpieczające sieć informatyczną przed nieuprawnionym dostępem.

Ponadto, weryfikujemy zabezpieczenie na wypadek ataku DDoS/DoS. Polega on na skierowaniu w kierunku serwera tak dużego ruchu, że serwer zostaje przeciążony i nie jest w stanie obsłużyć kolejnych zapytań. Może to doprowadzić do zawieszenia działania serwera.

Weryfikacji podlega także sposób działania VPN. VPN to tunel, przez który płynie ruch w ramach sieci prywatnej pomiędzy nadawcą i odbiorcą za pośrednictwem publicznej sieci. Od jego poprawnego działania zależy czy ktoś z zewnątrz dostanie się do naszej sieci firmowej.

bezpieczeństwo danych i sieci firmowej

Zabezpieczenie środowiska www firmy (stron internetowych, aplikacji webowych)

W ramach weryfikacji tego obszaru sprawdzana jest m.in. aktualność certyfikatów SSL oraz używanych protokołów TLS. Ich aktualność ważna – ogranicza ryzyko, że ktoś wykorzysta Twoje strony internetowe, aplikacje webowe aby dostać się do Twoje sieci.

zabezpieczenie danych i aplikacji internetowych przed atakiem hakerskim

Audyt informatyczny – jakie są korzyści biznesowe z jego przeprowadzenia?

Podejmowanie decyzji w oparciu o fakty

Podstawą decyzji w biznesie powinny być fakty, nie opinie. Opinie są subiektywne, każdy może mieć swoją. Jeżeli podstawą sformułowania opinii na jakiś temat nie są obiektywnie stwierdzone fakty, jej wartość merytoryczna jest wątpliwa. Audyt informatyczny jest zebraniem faktów dotyczących stopnia zabezpieczenia środowiska informatycznego przed atakiem hakerskim, co pozwala sformułować opinię, opartą na faktach, odnośnie zmian w tym środowisku, które będą skutkowały podniesieniem poziomu bezpieczeństwa.

Ryzyko cybernetyczne

powstrzymaj złośliwe oprogramowanie przed dostępem do sieci i danych w twojej firmie

Aby odpowiedzieć sobie na pytanie czy cyberbezpieczeństwo jest tematem którym chcę się zająć, poświęcić na niego swój czas i wydać pieniądze, jest użycie metody kosztów alternatywnych. Innymi słowy, trzeba odpowiedzieć sobie na pytanie jakie są potencjalne koszty niezajmowania się tym tematem? Jak kosztowne, potencjalnie, mogą być następstwa ataku hakerskiego?

Jednym z istotnych cyber ryzyk jest ryzyko zatrzymania kluczowych procesów biznesowych firmy związanej ze sprzedażą, produkcją, logistyką lub innym, kluczowym obszarem. Wyobraźmy sobie sytuację, gdy nasz sklep internetowy lub witryna B2B przestają działać. Jak to wpłynie na nasze przychody? Co w sytuacji, gdy system magazyn nie działa? Jakie będą konsekwencje finansowe sytuacji, gdy będziemy w stanie wysłać do klientów niewielki procent tego co zwykle lub magazyn całkiem przestanie działać?

Aby określić potencjalne koszty ataku hakerskiego, warto zadać sobie kilka pytań:

  1. Co się wydarzy w sytuacji, gdy utracę dane o moich klientach? Jak to wpłynie na moją sprzedaż?

  2. Jakie będą konsekwencje ujawnienia danych osobowych moich klientów przez hakerów? Jaka kara grozi w takiej sytuacji ze strony UODO?

  3. Które procesy w mojej firmie są kluczowe z punktu widzenia generowania przychodów?

  4. Jakie systemy informatyczne są używane do ich obsługi ?

  5. Jakie będą konsekwencje zatrzymania kluczowych procesów biznesowych w mojej firmie ze względu na zatrzymanie działania systemu IT ?

  6. Ile będzie kosztowało odszyfrowanie danych w moim systemie przez hakerów, uprzednio przez nich zaszyfrowanych ? Więcej o ataku typu ransomware przeczytasz w artykułów “Program antywirusowy dla firm” https://graphcom.pl/uslugi-it-dla-firm/program-antywirusowy-dla-firm/

Istnienie określonych ryzyk nie oznacza automatycznie, że taka sytuacja na pewno się wydarzy. Można natomiast być pewnym tego, że ryzyko ataku hakerskiego rośnie i nie da się wykluczyć tego, że nas też to spotka.

Co możesz zrobić dla bezpieczeństwa informacji w firmie?

Jeżeli temat bezpieczeństwa danych firmowych jest dla Ciebie ważny, skorzystaj z bezpłatnej konsultacji z naszym specjalistą. Wspólnie ustalimy, czy dysponujemy rozwiązaniem, które pozwoli zabezpieczy Twoje przedsiębiorstwo przed atakiem hakerskim lub działaniem szkodliwego oprogramowania. Zamów konsultację.

Ostatnie wpisy

Kliknij abySzybki kontaktzadzwonić