IT@BANK 2014: Bezpieczeństwo IT to wyzwanie
Czy mobilność to największe współczesne zagrożenie dla banku? Dlaczego pracownik może być groźniejszy od hakera i jak najlepiej zabezpieczyć bank? - rozmowa z Ireneuszem Medyńskim, prezesem i Pawłem Żuchowskim, wiceprezesem Quest Dystrybucja Sp. z o.o., o bezpieczeństwie IT w polskich firmach i instytucjach.
Jak Quest Dystrybucja, firma z dużym doświadczeniem we wdrożeniach w największych bankach i przedsiębiorstwach w Polsce, ocenia aktualną sytuację bezpieczeństwa IT w przedsiębiorstwach i instytucjach?
Ireneusz Medyński: Trudno jednoznacznie ocenić poziom zabezpieczeń firm w Polsce, bo zależy to od świadomości osób decyzyjnych, realizowanych inwestycji i budżetów IT czy przyjętych norm obowiązujących organizację. Dla instytucji finansowych zapewnienie bezpieczeństwa zawsze było jednym z najważniejszych i priorytetowych zadań. I tak jest nadal. To właśnie największe organizacje, takie jak banki, pierwsze stają przed wyzwaniami związanymi z przystosowaniem swojej infrastruktury IT do dynamicznie zmieniających się trendów i związanych z tym zagrożeń. Systematycznie zwiększają się budżety przeznaczane na bezpieczeństwo IT. Rośnie też świadomość zagrożeń i to nie tylko w dużych przedsiębiorstwach i bankach, ale także w firmach z sektora MŚP, które są tak samo zagrożone cyberatakami jak duże korporacje.
Paweł Żuchowski: Ochrona informacji w firmach stała się koniecznością i standardem. Jednak wzrost świadomości w kwestii bezpieczeństwa to proces powolny. Inwestycje w tym obszarze są często podejmowane za późno, wskutek np. incydentu wykradzenia informacji przez pracownika czy ataku DDoS. Wtedy decyzje o wdrożeniu zabezpieczeń mogą być nieprzemyślane i podejmowane chaotycznie – bez szczegółowych analiz i w oderwaniu od kompleksowej strategii bezpieczeństwa IT organizacji. Na pewno w dziedzinie uświadamiania o bezpieczeństwie informatycznym jest jeszcze wiele do zrobienia. Ale i tak jest znacznie lepiej niż kilka lat temu.
Jakie nieprawdziwe opinie związane z bezpieczeństwem IT można jeszcze spotkać w polskich firmach i instytucjach?
PŻ: Najgroźniejsze jest chyba przekonanie, a raczej wyobrażenie, firm o tym, że posiadane przez nie zabezpieczenia są wystarczające i nic złego stać się nie może. Często spodziewamy się ataku z zewnątrz – a tak naprawdę równie groźnym zagrożeniem dla bezpieczeństwa są pracownicy, którzy mogą przekazać osobom trzecim poufne informacje, hasła, kody dostępu czy plany strategiczne. Mniejsze firmy często wierzą, że problem cyberataków ich nie dotyczy. Uważają, że nie posiadają żadnych cennych informacji, a ich firma na pewno nie zainteresuje hakerów. W rzeczywistości niektórzy włamywacze specjalizują się w atakowaniu takich firm, ponieważ przez brak odpowiednich zabezpieczeń stają się łatwym celem. Można też się spotkać ze stwierdzeniem (tu prym wiodą duże firmy), że im więcej zabezpieczeń, tym lepiej. W kwestii ochrony informacji nie liczy się jednak ilość, ale jakość i dopasowanie rozwiązań informatycznych do organizacji i jej infrastruktury. Decyzje o implementacji zabezpieczeń powinny być bardzo przemyślane.
Jakie są obecnie największe zagrożenia dla bezpieczeństwa informatycznego organizacji?
Artykuł jest płatny. Aby uzyskać dostęp można:
- zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
- wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
- wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
- zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na BANK.pl/sklep.
Uwaga:
- zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
- wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).
Komunikat dla uczestników Programu Wiedza online:
- bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI