Fundamentem bezpieczeństwa w Internecie jest wiedza na temat tego jakie zachowania w sieci są ryzykowne. W Polsce dostrzegana jest wyraźna zmiana podejścia do zagadnień cyberbezpieczeństwa ze strony administracji rządowej i samorządowej. Natomiast z punktu widzenia obywateli jednym z najważniejszych aspektów wymagających uregulowania pozostaje zagrożenie „kradzieży tożsamości” - uważa ekspert z firmy Stormshield.
Podstawowym sposobem pozostaje niezmiennie zdobywanie wiedzy. To aspekt uniwersalny, który dotyczy zarówno obywateli, jak i firm oraz instytucji. Istotne jest także zgłaszanie incydentów do odpowiednich instytucji np. CERT NASK oraz policji – pozwala to gromadzić wiedzę o działalności przestępców i rozszerzać obraz cyberzagrożeń czyhających w Internecie.
Tak jak ostrzegamy dzieci, aby nie wsiadały do samochodu z nieznajomym, tak analogicznie powinniśmy tłumaczyć, co może oznaczać podobna sytuacja w cyberprzestrzeni. Wiedza o tym, co jest zachowaniem ryzykownym w Internecie jest absolutnie fundamentalna. Powinniśmy mieć świadomość, że za każdą nieoczywistą, a wyglądającą zachęcająco propozycją czy zaproszeniem do kontaktu, może kryć się prawdopodobny mechanizm ataku cyberprzestępców. Ta wiedza jest istotna również na poziomie firm i instytucji, tyle że w ich przypadku musi być ona znacznie bardziej zaawansowana.
Przedsiębiorcy są coraz bardziej świadomi konieczności inwestycji w dział bezpieczeństwa i dobór sprawdzonego doradcy zewnętrznego, jako środków, które mogą znacząco podnieść odporność na cyberataki. Dopiero bowiem połączenie technologii i wiedzy jak tę technologię stosować w konkretnych przypadkach ma wpływ na znaczące podniesienie poziomu ochrony przed zagrożeniami.
W tym obszarze dostrzegamy dużą zmianę. Dziesięć lat temu wiele osób sądziło, że wystarczy kupić oprogramowanie antywirusowe i sprawa będzie załatwiona. Obecnie zrozumienie problemu jest znacznie szersze. Potwierdzeniem tego jest fakt, że w ostatnich latach oprócz dystrybucji rozwiązań bezpieczeństwa prowadzimy także liczne szkolenia oraz audyty zabezpieczeń w firmach.
Dla instytucji i firm mocnym katalizatorem zmian są działania na poziomie Unii Europejskiej, które przyspieszają wprowadzanie regulacji prawnych w poszczególnych państwach członkowskich. Duże zmiany w tym obszarze przyniesie unijna dyrektywa NIS2, której projekt Komisja Europejska zaprezentowała pod koniec ubiegłego roku.
Możemy zauważyć mocno zmieniające się podejście do tej sfery w administracji rządowej i samorządowej. W ostatnich miesiącach wyraźnie zwiększyło się także zainteresowanie bezpieczeństwem ze strony firm i instytucji z sektora tzw. infrastruktury krytycznej, na co wpływ miały głośne przypadki ataków na tego typu instalacje oraz będące ich konsekwencją rekomendacje rządowe.
Z punktu widzenia osób fizycznych jednym z najważniejszych aspektów, które należałoby uregulować jest zdaniem ekspertów zagrożenie tzw. kradzieży tożsamości. W polskim systemie prawnym istotnym problemem jest sytuacja, w której przestępca podszyje się pod naszą tożsamość i wykona pewne operacje informatyczne niejako „w naszym imieniu”.
Dostawcy usług informatycznych, sektor bankowy czy telekomunikacyjny robią wiele, aby uprościć korzystanie z technologii użytkownikom ich rozwiązań. Jednak te uproszczenia, jak np. wydawanie duplikatu karty SIM czy zakładanie rachunku na podstawie zdjęcia „selfie” zrobionego telefonem, mogą otwierać luki dla nowych rodzajów ataków. Niestety firmy często zrzucają winę na użytkownika. Nikt z nas nie chciałby toczyć wieloletniej batalii w sądach, jeśli pechowo, na podstawie naszej sfałszowanej tożsamości, zaciągnięto by na nasz rachunek kilka kredytów bankowych. W tej sprawie z pewnością potrzebujemy rozwiązań prawnych.
Autor: Piotr Zielaskiewicz, menadżer produktu w Stormshield
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*
|
|
|
|
|
|