Loading...
Artykuły

Wybór rozwiązań bezpieczeństwa musi być konsekwencją realizacji strategii

Rozmowa z Pawłem Rybczykiem, Territory Managerem CEE/CIS/NORDICS w firmie WALLIX. 

Dlaczego edukacja na temat bezpieczeństwa jest tak ważna?

Świadomość zagrożeń i ich natury jest ważna, aby móc się przed nimi chronić. Świadomy użytkownik jest nadal narażony na niebezpieczeństwo, ale już powodzenie ataku jest znacznie trudniejsze. Podobnie jak w codziennym postępowaniu, higiena pracy w świecie cyfrowym jest czymś podstawowym. Jednak bez odpowiedniej edukacji niemożliwe jest zachowanie wysokiego poziomu bezpieczeństwa.

Jak zmieniał się krajobraz cyberzagrożeń w ciągu ostatnich 2 lat?

To co się zmieniło w okresie ostatnich dwóch lat to sposób pracy większości z nas. Zdalna praca stała się dla wielu pracowników codziennością. Kilka lat temu rozmawialiśmy o zagrożeniach wynikających z trendów, takich jak np. BYOD (Bring Your Own Device), dziś użytkownik siedzi w domu, wraz ze swoim urządzeniem. Rolą administratora jest zapewnienie bezpiecznego dostępu do infrastruktury korporacji, danych firmowych. Zarządzanie zdalnym dostępem, potwierdzanie tożsamości pracowników, monitorowanie pracy w kontekście kluczowych zasobów firmy to najważniejsze zmiany w obszarze ochrony. Innym tematem, który wpływa na krajobraz potencjalnych zagrożeń jest chmura publiczna i oferowane usługi.  Analiza danych w środowisku chmury publicznej daje duże korzyści dla biznesu, ale nie można zapominać o zapewnieniu bezpieczeństwa w połączeniu środowiska lokalnego do usług zdalnych.

Jakie są największe zagrożenie dla małych i średnich przedsiębiorstw w tym zakresie? Jak się przed tym zabezpieczać? 

Myślę, że główne zagrożenia dla małych i średnich firm to jednak nadal brak świadomości na temat tego, jakie to niebezpieczeństwo i gdzie znajdują się wrażliwe punkty w organizacji, codziennej pracy, które sprzyjają atakującym. Innym zagrożeniem, o którym warto wspomnieć, jest kwestia poświadczenia tożsamości użytkownika w organizacji. Podobnie jak w przypadku dostępu fizycznego do organizacji, dostęp do zasobów cyfrowych powinien być należycie chroniony w tym kontekście. Wdrażanie metody uwierzytelniania wielkoskładniowego to podstawa. Co ważne dzisiejsze rozwiązania i narzędzia są na tyle proste i przyjazne dla użytkownika, że wdrożenie dodatkowej ochrony nie powoduje kolejnych utrudnień w codziennej pracy.

Jakie trendy w zakresie cyberbezpieczeństwa będą dominować w najbliższym czasie?

Jestem przekonany, że głównym trendem będzie dalsza zmiana podejścia do ochrony sieci firmowych. Mam nadzieję, że klienci w końcu zrozumieją, że pojedyncze rozwiązanie producenta nie zabezpieczy w pełni ich infrastruktury. Liczę na to, że coraz więcej będzie się mówiło o strategii, podejściu do bezpieczeństwa, niż o samych narzędziach. Drugim trendem, będącym konsekwencją pierwszego jest wzrost zainteresowania klientów kompleksowymi usługami bezpieczeństwa. Niedobór specjalistów z zakresu cybersecurity wpływa na to, że pojawia się co raz więcej specjalizowanych partnerów MSSP (Manager Security Service Provider).

Co jest dla Ciebie największym zaskoczeniem w zmieniającym się świecie cyberbezpieczeństwa?

To co najbardziej mnie zaskakuje, niestety negatywnie, to pojawiająca się nadal ignorancja osób zarządzających średnimi, dużymi firmami w aspektach bezpieczeństwa. Mimo że nagłaśniane są informację o udanych atakach na naszym lokalnych rynku, to wciąż relatywnie często spotykam się z pewnym przekonaniem, że na pewno problem klienta nie dotknie. Najdziwniejsze, najbardziej zaskakujące jest to, że doświadczam tego u klientów, dla których wydatek na narzędzia cyberbezpieczeństwa nie stanowi problemu z punktu widzenia budżetu.

Inne artykuły: