Systemy bezpieczeństwa wdrażamy, aby cyberpożar nie wybuchł, a nie żeby go gasić

Problemy z cyberbezpieczeństwem w firmach wynikają przede wszystkim z niezrozumienia dwóch zagadnień. Po pierwsze, trzeba zaakceptować fakt, że jeśli dobrze wydaliśmy pieniądze na zabezpieczenia, to efekty będzie widać w ten sposób, że nic wielkiego groźnego się nie zdarzy, co wyglądać będzie tak, jakby w ogóle nic się nie działo i te drogie przecież systemy nie działały.

Jak się uruchamia gaśnicę, to widać, że gasi ogień, widać, że działa, można powiedzieć dobrze, że ją kupiliśmy, ale jak nie dojdzie do pożaru, to bo wdrożyliśmy odpowiednie procedury i zastosowaliśmy właściwe materiały czy technologie, to nie widać tego działania. Nikt nie wie, czy jakbyśmy zastosowali inne procedury i technologie, to wybuchłby pożar czy nie byłoby go. Otóż systemy bezpieczeństwa wdrażamy, aby cyberpożar nie wybuchł, a nie żeby go gasić.

Jest to bardzo trudne mentalnie, zwłaszcza że inwestycje w technologie bezpieczeństwa są kosztowne.

 

Systemy wystarczająco dobre

Uważam, że lepiej kupić wystarczająco dobre technologie do cyberbezpieczeństwa, ale rzeczywiście obejmujące wszystkie zagrożenia, niż żeby wybrać kilka najlepszych na rynku, ale nie pokrywających wszystkich ryzyk. Na wszystkie najlepsze naprawdę nieliczni mogą sobie pozwolić, a i to nie jest gwarancją, że będą nimi na tyle sprawnie i na bieżąco zarządzać, że będą chronić. Systemy zabezpieczeń generują wiele raportów, których nikt nie ma czasu czytać, bo ma inne priorytety. Spójność podejścia i umiarkowana pracochłonność – powiedzmy ¼ etatu – sprawdzi się lepiej niż kosmiczne technologie, ale zastosowane punktowo.

 

Wirtualne stanowisko pracy - jedyne naprawdę bezpieczne

 

Praca zdalna w oczywisty sposób generuje cyberryzyka. Na początku się o nich nie myśli, bo priorytetem jest dostępność systemów i danych dla pracownika, przebywającego poza biurem, a także w miarę ergonomicznie skonfigurowanie im narzędzi do pracy, tak jak mieli wcześniej w biurze. Można wprowadzać różne procedury, aby było bezpieczniej, ale tak naprawdę bezpieczne jest jedynie wirtualne stanowisko pracy, czyli komputer pracownika jest jedynie terminalem do środowiska pracy, znajdującego się w chmurze. Gdy z niego wychodzi, jego komputer nie stanowi żadnej bramy do firmowych zasobów.

 

Michał Kaźmierczyk, CEO w Enteo Tech

Z Michałem Kaźmierczykiem spotkamy się 22.09 g. 15 w Katowicach Firma w trybie hybrydowym, czyli jak rozliczać zadania i organizować pracę ludzi oraz zapewnić bezpieczeństwo. Katowice