Samorządy zmagają się z dużym wyzwaniem - naruszenie bezpieczeństwa IT może prowadzić do kradzieży wrażliwych danych osobowych obywateli. Samorządy powinny więc spełnić rygorystyczne wymogi w zakresie bezpieczeństwa danych, a jednocześnie zrobić to w ramach raczej niskiego budżetu...
reklama
Od jednostek samorządu terytorialnego oczekuje się coraz bardziej efektywnego świadczenia usług, w związku z czym rozbudowują one swoją infrastrukturę technologiczną i zakres usług oferowanych online. Powoduje to, że środowiska IT w urzędach rozwijają się, a ich złożoność rośnie. W efekcie urzędy zbierają, przechowują i przetwarzają coraz więcej wrażliwych danych obywateli.
Wiele samorządów oferuje obecnie usługi za pośrednictwem aplikacji mobilnych lub internetowych i wykorzystuje środowiska chmurowe. Cyfryzacja niesie ze sobą jednak poważne wyzwania: infrastruktury IT są coraz bardziej rozproszone i niejednorodne, a w konsekwencji zakres możliwego do przeprowadzenia ataku staje się odpowiednio większy. Jednocześnie działy IT mają trudności z utrzymaniem odpowiedniej widoczności i kontroli w tych zróżnicowanych środowiskach. Pod wieloma względami stwarza to idealną sytuację dla cyberprzestępców, a możliwości władz lokalnych w zakresie obrony, reagowania i naprawy nie zawsze są wystarczające.
Głównym wyzwaniem dla samorządów są limity budżetowe. Nierzadko samorządy dysponują starszym sprzętem lub oprogramowaniem. W dodatku na rynku pracy specjaliści od bezpieczeństwa IT są w ogóle trudno dostępni, a ich wynagrodzenia wysokie. W tej sytuacji urzędy nie mają szans na ściągnięcie do siebie odpowiednio wykwalifikowanego personelu.
W wyniku braku specjalistów oraz zaniedbywania szkoleń dla pracowników w zakresie cyberhigieny, samorządy stają się łatwym celem dla oprogramowania typu ransomware, które najpierw szyfruje dane na zainfekowanym urządzeniu, a następnie żąda wpłacenia okupu w zamian za ich odblokowanie. Istnieje przy tym widoczny trend: przestępcy odchodzą od masowych ataków na wszystkich. W zamian przeprowadzają oportunistyczne, celowane, poprzedzone odpowiednim rozpoznaniem ataki na instytucje, które są postrzegane jako mające zdolność lub motywację do zapłacenia okupu.
Aby samorządy lokalne i gminy mogły dalej rozwijać swoje cyfrowe usługi bez ryzyka dla bezpieczeństwa danych, osoby za nie odpowiedzialne muszą określić potrzeby i wdrożyć rozwiązania, które umożliwią im jak najlepsze wykorzystanie ograniczonych zasobów.
- Warto w tym celu stosować zintegrowane rozwiązania ochronne, które są bardziej efektywne kosztowo oraz łatwiejsze do wdrażania i administrowania, niż zatrudnienie grona ekspertów odpowiedzialnych za ochronę środowiska IT. Jeśli wszystkimi elementami infrastruktury można zarządzać za pomocą centralnego interfejsu, godziny pracy przeznaczone na zabezpieczanie są znacząco redukowane, a koszty mogą być znacznie niższe – mówi Jolanta Malak, dyrektor Fortinet w Polsce.
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*
|
|
|
|
|
|