Jak chronić firmę przed cyfrowymi zagrożeniami terrorystycznymi?

Zapewnienie ciągłości działania organizacji to jeden z najważniejszych priorytetów działów IT i cyberbezpieczeństwa w naszym kraju. Konflikt, który toczy się za naszą wschodnią granicą powoduje, że firmy rewidują swoje analizy – szczególnie analizy ryzyka. Aktualizują lub definiują nowe scenariusze zdarzeń, jakie mogą mieć miejsce, i analizują ich potencjalny wpływ na biznes. Pierwszy z tych scenariuszy to rozszerzenie się konfliktu na terytorium Polski. W takiej sytuacji konieczne jest właściwe zabezpieczenie danych lub zbudowanie dodatkowego centrum danych poza terytorium Polski by mieć możliwość – w razie realizacji negatywnego scenariusza – odtworzyć lub uruchomić biznes w innym miejscu. Z reguły na potrzeby tego typu działań wykorzystuje się chmurę – głównie z racji jej dostępności, elastyczności i możliwości łatwego przenoszenia danych między regionami geograficznymi. W przypadku zabezpieczenia danych późniejszy dostęp do nich pozwoli odtworzyć transakcje, kontakty biznesowe i dane produkcyjne. Jednak do uruchomienia działania będzie konieczne zbudowanie od podstaw całej infrastruktury, co w praktyce oznacza długi czas oczekiwania do momentu faktycznego uruchomienia procesów i przywrócenia działalności firmy. Dlatego warto rozważyć zbudowanie dodatkowego data center, w którym relatywnie szybko będzie można uruchomić działalność i obsługę klientów, czy też obsługę produkcji. Takie rozwiązanie jest znacznie bardziej efektywne czasowo. Oczywiście wiążą się z tym wyższe koszty oraz zaangażowanie związane z bieżącym utrzymaniem. Niemniej w przypadku wysokiego prawdopodobieństwa realizacji negatywnego scenariusza może to być działanie konieczne.

– Pośrednią, najczęściej obecnie rozważaną przez przedsiębiorstwa opcją jest przeniesienie obecnego centrum zapasowego do chmury – co pozwala uniknąć dodatkowych kosztów, a jednocześnie zapewnia mobilność i elastyczność, które są ważne w procesie reakcji na negatywny scenariusz – powiedział serwisowi eNewsroom.pl Mariusz Kowalski, Infrastructure Engineering Lead, Cloud First Poland, Accenture. – Drugim zagrożeniem, przed którym firmy obecnie muszą się chronić, są ataki ransomware – czyli ataki polegające na zaszyfrowaniu danych firmy czy instytucji po to, by uniemożliwić działalność bądź też dla okupu. Tutaj działania obronne polegają na wdrażaniu narzędzi do aktywnego wykrywania zagrożeń i zapobiegania takim sytuacjom. Rozwiązania te mogą mieć różny poziom skomplikowania w zależności od założonej maksymalnej dopuszczalnej utraty danych. Takie rozwiązania mogą sprowadzać się do wdrożenia zaawansowanych systemów monitoringu, które ostrzegają przed cyberzagrożeniami. Natomiast najbardziej zaawansowane podejście zakłada budowę tak zwanego cyfrowego bunkra, który zapewnia nie tylko monitoring, ale też bardzo aktywną ochronę. Instalując rozwiązania ochronne organizacje starają się ocenić istniejące ryzyko w odniesieniu do kosztów wdrożenia – wyjaśnia Kowalski.