Rozmowa z Pawłem Rybczykiem, Territory Managerem CEE/CIS/NORDICS w firmie WALLIX.
Dlaczego edukacja na temat bezpieczeństwa jest tak ważna?
Świadomość zagrożeń i ich natury jest ważna, aby móc się przed nimi chronić. Świadomy użytkownik jest nadal narażony na niebezpieczeństwo, ale już powodzenie ataku jest znacznie trudniejsze. Podobnie jak w codziennym postępowaniu, higiena pracy w świecie cyfrowym jest czymś podstawowym. Jednak bez odpowiedniej edukacji niemożliwe jest zachowanie wysokiego poziomu bezpieczeństwa.
Jak zmieniał się krajobraz cyberzagrożeń w ciągu ostatnich 2 lat?
To co się zmieniło w okresie ostatnich dwóch lat to sposób pracy większości z nas. Zdalna praca stała się dla wielu pracowników codziennością. Kilka lat temu rozmawialiśmy o zagrożeniach wynikających z trendów, takich jak np. BYOD (Bring Your Own Device), dziś użytkownik siedzi w domu, wraz ze swoim urządzeniem. Rolą administratora jest zapewnienie bezpiecznego dostępu do infrastruktury korporacji, danych firmowych. Zarządzanie zdalnym dostępem, potwierdzanie tożsamości pracowników, monitorowanie pracy w kontekście kluczowych zasobów firmy to najważniejsze zmiany w obszarze ochrony. Innym tematem, który wpływa na krajobraz potencjalnych zagrożeń jest chmura publiczna i oferowane usługi. Analiza danych w środowisku chmury publicznej daje duże korzyści dla biznesu, ale nie można zapominać o zapewnieniu bezpieczeństwa w połączeniu środowiska lokalnego do usług zdalnych.
Jakie są największe zagrożenie dla małych i średnich przedsiębiorstw w tym zakresie? Jak się przed tym zabezpieczać?
Myślę, że główne zagrożenia dla małych i średnich firm to jednak nadal brak świadomości na temat tego, jakie to niebezpieczeństwo i gdzie znajdują się wrażliwe punkty w organizacji, codziennej pracy, które sprzyjają atakującym. Innym zagrożeniem, o którym warto wspomnieć, jest kwestia poświadczenia tożsamości użytkownika w organizacji. Podobnie jak w przypadku dostępu fizycznego do organizacji, dostęp do zasobów cyfrowych powinien być należycie chroniony w tym kontekście. Wdrażanie metody uwierzytelniania wielkoskładniowego to podstawa. Co ważne dzisiejsze rozwiązania i narzędzia są na tyle proste i przyjazne dla użytkownika, że wdrożenie dodatkowej ochrony nie powoduje kolejnych utrudnień w codziennej pracy.
Jakie trendy w zakresie cyberbezpieczeństwa będą dominować w najbliższym czasie?
Jestem przekonany, że głównym trendem będzie dalsza zmiana podejścia do ochrony sieci firmowych. Mam nadzieję, że klienci w końcu zrozumieją, że pojedyncze rozwiązanie producenta nie zabezpieczy w pełni ich infrastruktury. Liczę na to, że coraz więcej będzie się mówiło o strategii, podejściu do bezpieczeństwa, niż o samych narzędziach. Drugim trendem, będącym konsekwencją pierwszego jest wzrost zainteresowania klientów kompleksowymi usługami bezpieczeństwa. Niedobór specjalistów z zakresu cybersecurity wpływa na to, że pojawia się co raz więcej specjalizowanych partnerów MSSP (Manager Security Service Provider).
Co jest dla Ciebie największym zaskoczeniem w zmieniającym się świecie cyberbezpieczeństwa?
To co najbardziej mnie zaskakuje, niestety negatywnie, to pojawiająca się nadal ignorancja osób zarządzających średnimi, dużymi firmami w aspektach bezpieczeństwa. Mimo że nagłaśniane są informację o udanych atakach na naszym lokalnych rynku, to wciąż relatywnie często spotykam się z pewnym przekonaniem, że na pewno problem klienta nie dotknie. Najdziwniejsze, najbardziej zaskakujące jest to, że doświadczam tego u klientów, dla których wydatek na narzędzia cyberbezpieczeństwa nie stanowi problemu z punktu widzenia budżetu.
