Rozmowa z Agnieszką Szarek, Channel Managerem w Fortinet Polska
Dlaczego edukacja na temat bezpieczeństwa jest tak ważna?
Dlatego, że dotyczy zarówno sfery prywatnej jak i zawodowej, informacji niezwykle ważnych dla obu obszarów. Musimy też pamiętać o coraz większej cyfryzacji naszego życia. Z narzędzi informatycznych korzystamy w pracy, w życiu prywatnym wykorzystujemy aplikacje bankowe, dokonujemy zakupów poprzez Internet i płacimy zdalnie. Zrozumienie zasad ich wykonywania ma kluczowe znaczenie w podniesieniu naszego bezpieczeństwa, stąd potrzeba ciągłej edukacji od najmłodszych lat.
Jak zmieniał się krajobraz cyberzagrożeń w ciągu ostatnich 2 lat?
Z uwagi na pandemię bardzo wzmogły się wszelkiego rodzaju ataki, przede wszystkim na urządzenia końcowe oraz wykorzystujące błędy ludzkie. Praca zdalna, brak pracowników z odpowiednimi kompetencjami pomaga cyberprzestępcom. Korzystamy z zasobów sieci z dowolnego miejsca podłączonego do sieci, które mogą być w centrum danych lub chmurze, dlatego niemożliwe stało się określenie granicy sieci, na której historycznie działały rozwiązania bezpieczeństwa. Stąd urządzenia końcowe i ich użytkownicy to najpopularniejszy obecnie wektor ataku. Polecam lekturę „Global Threat Landscape Report”, przygotowanego przez nasz dział FortiGuard, który opisuje obecne zagrożenia i ich trendy.
Jakie są największe zagrożenie dla małych i średnich przedsiębiorstw w tym zakresie? Jak się przed nimi zabezpieczać?
Jak wspomniałam powyżej, czynnik ludzki ma największe znaczenie. Jak się zabezpieczać? Korzystać z komplementarnych narzędzi monitorujących i wymuszających w sposób automatyczny zmianę systemu aplikacji, sieci itp. Duży nacisk należy położyć na rozwiązania typu „endpoint protection” oraz rozszerzyć ich zakres działania o funkcje „endpoint detection and response”, dostarczane przez oprogramowanie, takie jak FortiEDR.
Jakie trendy w zakresie cyberbezpieczeństwa będą dominować w najbliższym czasie?
Praca hybrydowa sprawi, że konieczne stanie się podejście typu „zero trust” w określaniu poziomu dostępu do zasobów, wymuszające sprawdzenie stanu urządzenia końcowego, uwierzytelnienia użytkownika i nadania określonych praw, bazując na jego roli w organizacji.
Co jest dla Ciebie największym zaskoczeniem w zmieniającym się świecie cyberbezpieczeństwa?
Jak wiele firm nie było przygotowanych do pracy zdalnej i jak świetnie sobie z tym poradziły.
