Cyberbezpieczeństwo – co to jest? Gdzie się zaczyna?

Cyberprzestrzeń jest już codzienną sferą naszej ludzkiej działalności, bez której trudno byłoby wyobrazić sobie dzisiejszy świat. Dzięki cyberprzestrzeni uzyskaliśmy możliwość swobodnej komunikacji, wymiany informacji i opinii, mamy nieograniczony dostęp do wiedzy oraz możliwości kreowania nowych więzi społecznych. Często utożsamiamy ją z Internetem, ale jest to obszar zdecydowanie szerszy i stale się rozrasta. Oczywiście poza niekwestionowanymi zaletami, ten stały wzrost znaczenia i rozwój cyberprzestrzeni stają się jednocześnie źródłem wielu poważnych wyzwań dla naszego bezpieczeństwa.

Pojęcie „cyberbezpieczeństwo” kojarzymy przede wszystkim z obszarem komunikacji z wykorzystaniem sieci komputerowych i Internetu, komunikacji z użyciem urządzeń elektronicznych – komputerów, smartfonów, tabletów i wszelkich narzędzi i urządzeń, w tym tzw. urządzeń ‘smart’ za pomocą których się sami komunikujemy i wymieniamy informacje. Ale w tym obszarze to także urządzenia same komunikują się między sobą. Na dziś liczba urządzeń podłączonych do sieci (tzw. IoT (Internet of Things) – Internet rzeczy, Internet przedmiotów) już zdecydowanie przewyższa liczbę ludzi na całym świecie. Chętnie z nich korzystamy, podłączamy do sieci, pozwalamy im (bardziej lub mniej świadomie) zbierać informacje z naszego otoczenia, czy o nas samych. Prawda jest taka, że często nie zdajemy sobie sprawy z tego jakie informacje o nas, czy nas dotyczące, kiedy, jak i do kogo są przesyłane – kto może mieć do nich dostęp i jaki wpływ na nas samym może mieć utrata poufności tych informacji.

I tu przechodzimy właśnie do kwestii bezpieczeństwa tych danych. Bo w zasadzie w którym miejscu zaczyna się to nasze cyberbezpieczeństwo? Jak i kiedy, w dobie stale postępującej cyfryzacji o cyberbezpieczeństwo należy o nie zadbać? Bo trzeba przede wszystkim mieć świadomość potrzeby zabezpieczenia, aby móc zająć się tym samemu lub pozwolić komuś, kto się na tym zna, za nas o to zadbać. A musimy pamiętać też o tym, że cyberprzestępcy niezwykle sprawnie dostosowują się do zmian w tym cyfrowym świecie, opracowują coraz bardziej wyrafinowane metody (z wykorzystaniem najnowszych rozwiązań i technologii) by obejść lub złamać zabezpieczenia, uzyskać dostęp do naszych osobistych zasobów (maile, dane przechowywane w ‘chmurze’, media społecznościowe, platformy zakupowe itd.) czy zasobów firm, a wręcz sabotować organizacje?

W cyberbezpieczeństwie chodzi przede wszystkim o ochronę danych przetwarzanych w systemach i za pomocą urządzeń przed zagrożeniami jakie niosą za sobą ataki cyberprzestępców, ale także ochronę przed zagrożeniami będącymi skutkiem różnego rodzaju awarii i problemów technicznych. O Cyberbezpieczeństwie musimy więc zacząć myśleć zanim zaczniemy przetwarzać dane, wymieniać informacje, korzystać z usług tzw. społeczeństwa informacyjnego, zanim podłączymy do sieci urządzenia i dowiemy się, czy i jakie ewentualnie informacje będą zbierały, czy będą je przesyłały dalej itd. Cyberbezpieczeństwo każdej organizacji powinno opierać się na procesach, najlepszych praktykach i rozwiązaniach technologicznych, które wspierają i ułatwiają chronienie systemów i sieci przed zagrożeniami. Aby ograniczyć ryzyko i minimalizować skutki ewentualnych ataków cyberprzestępców należy ustanowić i wdrożyć procesy które będą wspomagały zapobieganie atakom, wykrywaniem prób ataków i reagowania, kiedy już do ataku dojdzie. Trzeba wiedzieć co i dlaczego chcemy chronić. Należy wiedzieć i zaplanować kto, kiedy i za co odpowiada, dobrać adekwatne zabezpieczenia opierając się o analizę ryzyka. Należy następnie regularnie monitorować stosowane zabezpieczenia, aktualizować sprzęt i oprogramowanie, dbać o wiedzę i świadomość użytkowników systemów, aby wiedzieli jakie zagrożenia na nich czyhają i jak reagować, gdy coś niedobrego zaczyna się dziać. Należy zadbać nie tylko o bezpieczeństwo sprzętu, ale też, a może przede wszystkim personelu, na który jest kierowana większość wektorów ataków z różnymi zastosowaniami socjotechniki.

Do cyberbepieczeństwa więc należy podejść w sposób systemowy, na co już wskazywaliśmy i do czego zachęcamy: https://madkom.pl/systemowe-zarzadzanie/. Budowanie systemu, jeśli chcemy mieć pewność, że jest kompletny należy więc najlepiej oprzeć o wskazanie i rekomendacje organizacji Cybersecurity Framework, takich jak Międzynarodowa Organizacja Normalizacyjna (ISO) oraz Międzynarodowa Komisja Elektrotechniczna (IEC) i ich normy z rodziny 27000 lub Narodowy Instytut Standaryzacji i Technologii (NIST).

W obszarze cyberbezpieczeństwa niezwykle istotne jest też podejmowanie współpracy i korzystanie z rozwiązań podmiotów, które zapewniają nam odpowiedni poziom bezpieczeństwa, dlatego porozmawiajmy o Cyberbezpiecznym Samorządzie – zapraszam do kontaktu: https://madkom.pl/kontakt