Cyberbezpieczeństwo – co to jest? Gdzie się zaczyna?
Cyberprzestrzeń jest już codzienną sferą naszej ludzkiej działalności, bez której trudno byłoby wyobrazić sobie dzisiejszy świat. Dzięki cyberprzestrzeni uzyskaliśmy możliwość swobodnej komunikacji, wymiany informacji i opinii, mamy nieograniczony dostęp do wiedzy oraz możliwości kreowania nowych więzi społecznych. Często utożsamiamy ją z Internetem, ale jest to obszar zdecydowanie szerszy i stale się rozrasta. Oczywiście poza niekwestionowanymi zaletami, ten stały wzrost znaczenia i rozwój cyberprzestrzeni stają się jednocześnie źródłem wielu poważnych wyzwań dla naszego bezpieczeństwa.
Pojęcie „cyberbezpieczeństwo” kojarzymy przede wszystkim z obszarem komunikacji z wykorzystaniem sieci komputerowych i Internetu, komunikacji z użyciem urządzeń elektronicznych – komputerów, smartfonów, tabletów i wszelkich narzędzi i urządzeń, w tym tzw. urządzeń ‘smart’ za pomocą których się sami komunikujemy i wymieniamy informacje. Ale w tym obszarze to także urządzenia same komunikują się między sobą. Na dziś liczba urządzeń podłączonych do sieci (tzw. IoT (Internet of Things) – Internet rzeczy, Internet przedmiotów) już zdecydowanie przewyższa liczbę ludzi na całym świecie. Chętnie z nich korzystamy, podłączamy do sieci, pozwalamy im (bardziej lub mniej świadomie) zbierać informacje z naszego otoczenia, czy o nas samych. Prawda jest taka, że często nie zdajemy sobie sprawy z tego jakie informacje o nas, czy nas dotyczące, kiedy, jak i do kogo są przesyłane – kto może mieć do nich dostęp i jaki wpływ na nas samym może mieć utrata poufności tych informacji.
I tu przechodzimy właśnie do kwestii bezpieczeństwa tych danych. Bo w zasadzie w którym miejscu zaczyna się to nasze cyberbezpieczeństwo? Jak i kiedy, w dobie stale postępującej cyfryzacji o cyberbezpieczeństwo należy o nie zadbać? Bo trzeba przede wszystkim mieć świadomość potrzeby zabezpieczenia, aby móc zająć się tym samemu lub pozwolić komuś, kto się na tym zna, za nas o to zadbać. A musimy pamiętać też o tym, że cyberprzestępcy niezwykle sprawnie dostosowują się do zmian w tym cyfrowym świecie, opracowują coraz bardziej wyrafinowane metody (z wykorzystaniem najnowszych rozwiązań i technologii) by obejść lub złamać zabezpieczenia, uzyskać dostęp do naszych osobistych zasobów (maile, dane przechowywane w ‘chmurze’, media społecznościowe, platformy zakupowe itd.) czy zasobów firm, a wręcz sabotować organizacje?
W cyberbezpieczeństwie chodzi przede wszystkim o ochronę danych przetwarzanych w systemach i za pomocą urządzeń przed zagrożeniami jakie niosą za sobą ataki cyberprzestępców, ale także ochronę przed zagrożeniami będącymi skutkiem różnego rodzaju awarii i problemów technicznych. O Cyberbezpieczeństwie musimy więc zacząć myśleć zanim zaczniemy przetwarzać dane, wymieniać informacje, korzystać z usług tzw. społeczeństwa informacyjnego, zanim podłączymy do sieci urządzenia i dowiemy się, czy i jakie ewentualnie informacje będą zbierały, czy będą je przesyłały dalej itd. Cyberbezpieczeństwo każdej organizacji powinno opierać się na procesach, najlepszych praktykach i rozwiązaniach technologicznych, które wspierają i ułatwiają chronienie systemów i sieci przed zagrożeniami. Aby ograniczyć ryzyko i minimalizować skutki ewentualnych ataków cyberprzestępców należy ustanowić i wdrożyć procesy które będą wspomagały zapobieganie atakom, wykrywaniem prób ataków i reagowania, kiedy już do ataku dojdzie. Trzeba wiedzieć co i dlaczego chcemy chronić. Należy wiedzieć i zaplanować kto, kiedy i za co odpowiada, dobrać adekwatne zabezpieczenia opierając się o analizę ryzyka. Należy następnie regularnie monitorować stosowane zabezpieczenia, aktualizować sprzęt i oprogramowanie, dbać o wiedzę i świadomość użytkowników systemów, aby wiedzieli jakie zagrożenia na nich czyhają i jak reagować, gdy coś niedobrego zaczyna się dziać. Należy zadbać nie tylko o bezpieczeństwo sprzętu, ale też, a może przede wszystkim personelu, na który jest kierowana większość wektorów ataków z różnymi zastosowaniami socjotechniki.
Do cyberbepieczeństwa więc należy podejść w sposób systemowy, na co już wskazywaliśmy i do czego zachęcamy: https://madkom.pl/systemowe-zarzadzanie/. Budowanie systemu, jeśli chcemy mieć pewność, że jest kompletny należy więc najlepiej oprzeć o wskazanie i rekomendacje organizacji Cybersecurity Framework, takich jak Międzynarodowa Organizacja Normalizacyjna (ISO) oraz Międzynarodowa Komisja Elektrotechniczna (IEC) i ich normy z rodziny 27000 lub Narodowy Instytut Standaryzacji i Technologii (NIST).
W obszarze cyberbezpieczeństwa niezwykle istotne jest też podejmowanie współpracy i korzystanie z rozwiązań podmiotów, które zapewniają nam odpowiedni poziom bezpieczeństwa, dlatego porozmawiajmy o Cyberbezpiecznym Samorządzie – zapraszam do kontaktu: https://madkom.pl/kontakt
Także w tej kategorii
EZD – system, koncepcja czy … filozofia?
Czy darmowe zawsze oznacza „za darmo” ?
Polecane wpisy
SIDAS Budżet – podział na zadania
Planowanie budżetu oraz tworzenie dokumentów uchwały budżetowej
Cyberbezpieczeństwo – co to jest? Gdzie się zaczyna?
Cyberprzestrzeń jest już codzienną sferą naszej ludzkiej działalności, bez której trudno byłoby wyobrazić sobie dzisiejszy świat.
Cyberbezpieczny Samorząd – wyszukiwarka wysokości grantów
Ile dofinansowania można uzyskać w ramach projektu Cyberbezpieczny Samorząd ? Wyszukiwarka wysokości grantów już uruchomiona !
Systemowe Zarządzanie Bezpieczeństwem Informacji – potrzeba…konieczność…obowiązek!
Potrzeba ochrony informacji może wynikać z wymagań biznesowych jak też wymagań prawnych więc w praktyce do tej kwestii należy podchodzić jako do obowiązku każdej organizacji.
EZD – system, koncepcja czy … filozofia?
Jeśli tutaj trafiłeś to z pewnością znasz skrót z tytułu tego artykułu – Elektroniczne Zarządzanie Dokumentacją – tak tłumaczy się to pojęcie.
SIDAS e-Rezerwacje
SIDAS e-Rezerwacje - intuicyjny i przyjazny moduł.
Czy darmowe zawsze oznacza „za darmo” ?
Darmowe rozwiązania fundowane przez rząd dla jednostek samorządu terytorialnego mogą być atrakcyjną opcją.
Cyberbezpieczny Samorząd – termin składania wniosków
Termin składania wniosków w projekcie grantowym Cyberbepieczny Samorząd upływa w dniu 13 października 2023 o godzinie 16:00.
Jak wdrożyć EZD w urzędzie?
Jedno, proste pytanie, a konkretnych odpowiedzi jak na lekarstwo. Korzystając z naszego doświadczenia postaram się odpowiedzieć na pojawiające się pytanie.
Cyberbezpieczny Samorząd – odpowiedzią SIDAS Cloud
Nowa usługa SIDAS Cloud oferowana przez Madkom SA idealnie wpisuje się w ramy projektu Cyberbezpieczny Samorząd, a jej sfinansowanie możliwe jest ze środków pozyskanych z grantu