Samorządy jako źródło danych

Od jednostek samorządu terytorialnego oczekuje się coraz bardziej efektywnego świadczenia usług, w związku z czym rozbudowują one swoją infrastrukturę technologiczną i zakres usług oferowanych online. Powoduje to, że środowiska IT w urzędach rozwijają się, a ich złożoność rośnie. W efekcie urzędy zbierają, przechowują i przetwarzają coraz więcej wrażliwych danych obywateli.

Powiększenie zakresu ataków

Wiele samorządów oferuje obecnie usługi za pośrednictwem aplikacji mobilnych lub internetowych i wykorzystuje środowiska chmurowe. Cyfryzacja niesie ze sobą jednak poważne wyzwania: infrastruktury IT są coraz bardziej rozproszone i niejednorodne, a w konsekwencji zakres możliwego do przeprowadzenia ataku staje się odpowiednio większy. Jednocześnie działy IT mają trudności z utrzymaniem odpowiedniej widoczności i kontroli w tych zróżnicowanych środowiskach. Pod wieloma względami stwarza to idealną sytuację dla cyberprzestępców, a możliwości władz lokalnych w zakresie obrony, reagowania i naprawy nie zawsze są wystarczające.

Największe wyzwania

Głównym wyzwaniem dla samorządów są limity budżetowe. Nierzadko samorządy dysponują starszym sprzętem lub oprogramowaniem. W dodatku na rynku pracy specjaliści od bezpieczeństwa IT są w ogóle trudno dostępni, a ich wynagrodzenia wysokie. W tej sytuacji urzędy nie mają szans na ściągnięcie do siebie odpowiednio wykwalifikowanego personelu.

W wyniku braku specjalistów oraz zaniedbywania szkoleń dla pracowników w zakresie cyberhigieny, samorządy stają się łatwym celem dla oprogramowania typu ransomware, które najpierw szyfruje dane na zainfekowanym urządzeniu, a następnie żąda wpłacenia okupu w zamian za ich odblokowanie. Istnieje przy tym widoczny trend: przestępcy odchodzą od masowych ataków na wszystkich. W zamian przeprowadzają oportunistyczne, celowane, poprzedzone odpowiednim rozpoznaniem ataki na instytucje, które są postrzegane jako mające zdolność lub motywację do zapłacenia okupu.

Potrzebne są prostsze rozwiązania

Aby samorządy lokalne i gminy mogły dalej rozwijać swoje cyfrowe usługi bez ryzyka dla bezpieczeństwa danych, osoby za nie odpowiedzialne muszą określić potrzeby i wdrożyć rozwiązania, które umożliwią im jak najlepsze wykorzystanie ograniczonych zasobów.

- Warto w tym celu stosować zintegrowane rozwiązania ochronne, które są bardziej efektywne kosztowo oraz łatwiejsze do wdrażania i administrowania, niż zatrudnienie grona ekspertów odpowiedzialnych za ochronę środowiska IT. Jeśli wszystkimi elementami infrastruktury można zarządzać za pomocą centralnego interfejsu, godziny pracy przeznaczone na zabezpieczanie są znacząco redukowane, a koszty mogą być znacznie niższe – mówi Jolanta Malak, dyrektor Fortinet w Polsce.