Na straży cyfrowego świata – rozmowa z ekspertami Comarch

Żyjemy w czasach, gdy technologia niemal codziennie jest obecna w naszym życiu. Wpływa na to, jak pracujemy i jak spędzamy wolny czas. Jednak z tą zmianą pojawiają się także zagrożenia związane z bezpieczeństwem w sieci. Dlatego cyberbezpieczeństwo zyskuje na znaczeniu. Nie jest to tylko trudne słowo, ale coś, co jest potrzebne, aby firmy mogły się rozwijać i aby każdy z nas czuł się bezpiecznie w połączonym świecie.

Kto lepiej pomoże nam zrozumieć, jak chronić się w Internecie, niż osoby, które zajmują się tym na co dzień? W tym celu zaprosiliśmy do rozmowy ekspertów z firmy Comarch. Są to specjaliści w dziedzinie bezpieczeństwa w sieci: Kamil Migacz, Kamil Żaczek, Daniel Adamiec, Wojciech Badura i Tomasz Piszczek. Dzięki swojemu doświadczeniu odpowiedzą na ważne pytania, które zainteresują zarówno firmy, jak i zwykłych użytkowników Internetu.

Przygotujcie się na praktyczne porady i wskazówki. Pomogą Wam lepiej zrozumieć zagrożenia w dzisiejszym świecie i skuteczniej chronić to, co najważniejsze w Internecie.

1.      Czy cyberbezpieczeństwo powinno dziś stanowić integralną część strategii rozwoju biznesowego?

Na to fundamentalne pytanie odpowiada Kamil Migacz, dyrektora zespołu ds. cyberbezpieczeństwa w Comarch:

W dobie cyfryzacji i rosnącej liczby zagrożeń w sieci, cyberbezpieczeństwo nie może być traktowane jako dodatkowy element infrastruktury IT – powinno stanowić integralną część strategii rozwoju każdej organizacji. Firmy, które świadomie uwzględniają bezpieczeństwo w swoich planach rozwoju, zyskują przewagę konkurencyjną, minimalizują ryzyko strat finansowych i budują zaufanie klientów.

Jednym z kluczowych argumentów przemawiających za włączeniem cyberbezpieczeństwa do strategii biznesowej jest ochrona danych. Współczesne przedsiębiorstwa operują ogromnymi ilościami informacji, zarówno własnych, jak i powierzonych przez klientów. Każde naruszenie może prowadzić do poważnych konsekwencji – od kar finansowych po utratę reputacji. Z tego względu inwestycje w zabezpieczenia, regularne audyty oraz szkolenia pracowników stają się niezbędnym elementem odpowiedzialnego zarządzania.

Ponadto, cyberbezpieczeństwo wpływa na innowacyjność i skalowalność biznesu. Firmy, które już na etapie planowania nowych produktów czy usług uwzględniają kwestie bezpieczeństwa, mogą szybciej dostosowywać się do zmieniających się wymogów regulacyjnych i oczekiwań klientów.

Wreszcie, warto zauważyć, że cyberbezpieczeństwo to nie tylko zabezpieczenia techniczne, ale także element kultury organizacyjnej. Świadomość zagrożeń i odpowiedzialność za bezpieczeństwo powinna być obecna na każdym szczeblu firmy – od zarządu po szeregowych pracowników. Dopiero takie holistyczne podejście pozwala skutecznie chronić firmę przed cyberatakami i wspierać jej długoterminowy rozwój.

Cyberbezpieczeństwo nie jest już opcją, lecz koniecznością dla każdej rozwijającej się organizacji. Jego integracja ze strategią biznesową pozwala nie tylko unikać zagrożeń, ale także budować stabilną, innowacyjną i godną zaufania markę na rynku.

2.      Od czego polecacie małym i średnim firmom zacząć budowę kultury cyberbezpieczeństwa w swoich strukturach?

Wiele małych i średnich przedsiębiorstw (MŚP) zastanawia się, od czego zacząć. O pierwsze kroki w budowaniu kultury cyberbezpieczeństwa zapytaliśmy Kamila Żaczka, specjalistę w zespole ds. cyberbezpieczeństwa:

Pierwszym punktem od którego warto by było zacząć są szkolenia z zakresu cyberbezpieczeństwa które powinny być obowiązkowe dla wszystkich pracowników, niezależnie od ich stanowiska.

Warto by było żeby poruszane one te tematy:

– Phishing

– Reakcja na incydenty

– Dobre praktyki haseł i 2FA

– Jak bezpiecznie korzystać z Internetu

Ponadto warto udostępniać dodatkowe środki pracownikom, jak na przykład materiały szkoleniowe czy prowadzić kampanie uświadamiające. Ważnymi aspektami są też audyty bezpieczeństwa, które pomogą w identyfikacji luk bezpieczeństwa i procedurach postępowania w przypadku zagrożenia, ponadto warto też uświadomić, że regularne aktualizacje mogą drastycznie zmniejszyć wektory ataków.

Podsumowując wszystkie opisane kwestie nie do końca będą w stanie zapobiec incydentom jeżeli, te procesy nie będą ciągłe oraz nie będzie w nie zaangażowane kierownictwo dając dobry przykład.

3.      Jakie są najskuteczniejsze metody rozwijania wiedzy, dobrych nawyków i kompetencji w zakresie bezpieczeństwa cyfrowego?

Budowanie świadomości to proces ciągły. Jakie metody są najskuteczniejsze w rozwijaniu wiedzy i dobrych nawyków? Wyjaśnia Daniel Adamiec, specjalista ds. cyberbezpieczeństwa i penetration tester:

Podobnie jak w innych kategoriach wiedzy, nie ma drogi na skróty. W temacie trzeba zwyczajnie „siedzieć” i budować powoli naszą znajomość z dziedziną cyberbezpieczeństwa. Jeżeli nie chcemy być ograniczeni przez strukturę oraz czasochłonność typowych źródeł wiedzy specjalistycznej, takich jak studia czy szkolenia, warto poszukać odpowiednich kanałów/społeczności/stron na mediach społecznościowych czy blogach.

W Polsce mamy całkiem sporo dużych i znanych tego typu źródeł, chociażby Niebezpiecznik, Sekurak, Kapitan Hack, Zaufana Trzecia Strona i wiele innych. Na YouTubie też bez problemu będziemy w stanie znaleźć kanały przeznaczone tego typu tematyce. Poza kanałami chociażby niektórych z wcześniej wymienionych stron, możemy znaleźć także takie osoby jak Mateusz Chrobok Czy Kacper Szurek. Jeżeli nie przeszkadza nam język angielski, liczba zarówno stron jak i kanałów znacząco rośnie (KONIECZNIE zapoznajecie się z OWASPem). Godnym uwagi jest także grupa ludzi skupiona na osiągnięciu prywatności w Internecie – prywatność to w końcu właściwie bezpieczeństwo naszych własnych danych. Tutaj już niestety musimy raczej szukać źródeł anglojęzycznych.

Jeżeli chodzi o firmy i zagrożenia dla nich, warto śledzić change logi zależności i aplikacji z których korzystamy, listy CVE (wg. Wikipedii –  słownik identyfikatorów odpowiadających powszechnie znanym podatnościom oraz zagrożeniom, a także standard ich nazewnictwa) oraz historie wycieków które pokażą nam odpowiednie antywzorce – te możemy znaleźć w tych samych miejscach wymienionych w poprzednim akapicie.

Jeżeli chodzi o rozwój własnych kompetencji, nie ma nic lepszego niż praktyka, dlatego osobiście polecam platformę TryHackMe oraz, dla tych bardziej zaawansowanych, HackTheBox. To nie są jedyne miejsca gdzie możemy uzyskać wiedzę teoretyczną wraz z praktyczną, ale na start są zdecydowanie najlepsze – jeżeli umiecie więcej to raczej będziecie już w stanie sami znaleźć podobne platformy. My również przeprowadzamy szkolenia łączące teorię z praktyką i gorąco zachęcam do wzięcia w nich udziału 🙂

Tym zdecydowanym na dalsze zagłębienie się w temat warto też spojrzeć na certyfikacje związane z bezpieczeństwem – nawet jeżeli nie zdecydujemy się na zakup certyfikatu, lista zagadnień koniecznych do uzyskania go może okazać się przydatna w znalezieniu tematów wartych poznania.

4.      Czy istnieje jakiś jeden, niezawodny sposób na ochronę przed atakami cybernetycznymi?

Pytanie o stuprocentową ochronę jest jednym z najczęściej zadawanych. Wojciech Badura, ekspert od architektury bezpieczeństwa, rozwiewa wątpliwości:

Ochrona przed atakami cybernetycznymi to jedno z kluczowych wyzwań, przed którymi stoją współczesne firmy. Niestety, nie istnieje jedno, niezawodne rozwiązanie gwarantujące pełne bezpieczeństwo. Najskuteczniejszym podejściem jest strategia stosowana w Comarchu –  „defense in depth”, która polega na stosowaniu wielu różnych mechanizmów zabezpieczających, aby nawet w przypadku naruszenia jednej warstwy ochrony, kolejne uniemożliwiały atakującemu dostęp do krytycznych danych i systemów.

Obecnie większość ataków rozpoczyna się od kampanii phisingowych, dlatego warto zadbać o edukację pracowników w zakresie cyberzagrożeń. Niesety najczęściej nasi pracownicy stanowią najsłabsze ogniwo w systemie bezpieczeństwa. Pracownicy powinni być świadomi ryzyka i unikać otwierania podejrzanych wiadomości e-mail oraz klikania w nieznane linki.

Podstawowym elementem cyberbezpieczeństwa jest stosowanie silnych haseł i uwierzytelniania wieloskładnikowego (MFA), co znacząco utrudnia przejęcie kont przez cyberprzestępców. Równie ważne jest regularne aktualizowanie systemów i oprogramowania, ponieważ wiele ataków wykorzystuje luki w zabezpieczeniach, które producenci często eliminują w nowych wersjach oprogramowania.

Niestety dzisiaj dość często zdarza się, że przedsiębiorcy próbują zaoszczędzić korzystając z niewspieranych systemów operacyjnych czy uzyskanych z nielegalnego źródła licencji.

Dodatkowym zabezpieczeniem jest tworzenie kopii zapasowych danych – w przypadku ataku ransomware firma może szybko odzyskać utracone informacje bez konieczności płacenia okupu. Ibard może zapewnić bezpieczną przystań na nasze dane dzięki automatycznemu tworzeniu kopii zapasowych za pomocą aplikacji

Dodatkową warstwę ochrony stanowią zapory sieciowe (firewall) i oprogramowanie antywirusowe, które pomagają wykrywać i blokować złośliwe oprogramowanie na wczesnym etapie. Nie warto opierać swojej firmowej sieci tylko na routerze od operatora. Istotne jest także stosowanie zasady minimalnych uprawnień, czyli ograniczanie dostępu użytkowników tylko do tych zasobów, które są im niezbędne do pracy. Konieczne jest też stworzenie kont każdemu pracownikowi z osobna. Korzystanie ze wspólnych kont znacząco utrudni identyfikację wektora ataku.

Dla tych którzy naprawdę dbają o bezpieczeństwo monitorowanie sieci firmowej i wdrożenie systemów wykrywania zagrożeń (IDS/IPS) znacząco podniesie bezpieczeństwo i pozwala na szybką reakcję na podejrzane aktywności.

Wspólne zastosowanie tych metod znacząco zmniejsza ryzyko cyberataków i pomaga firmie funkcjonować w bezpiecznym środowisku cyfrowym. Choć nie da się całkowicie wyeliminować zagrożeń, świadome podejście do cyberbezpieczeństwa i wdrożenie strategii „defense in depth” może skutecznie zabezpieczyć przedsiębiorstwo przed poważnymi konsekwencjami ataku.

5.      Jak na co dzień możemy chronić swoją tożsamość i dane w sieci?

Cyberbezpieczeństwo dotyczy każdego z nas, każdego dnia. Jakie proste nawyki mogą znacząco podnieść nasze bezpieczeństwo online? Radzi Tomasz Piszczek, który na co dzień analizuje metody ochrony danych i reagowania na incydenty:

 Nie ukrywajmy, cyfrowy świat, znany jako Internet, jest niezwykle wygodny i pomocny, ale tylko wtedy, gdy korzystamy z niego rozsądnie. Dzięki szeroko pojętemu Internetowi mamy dostęp do wielu możliwości, które jeszcze niedawno były poza naszym zasięgiem. Te nowe możliwości mogą przynieść zarówno liczne korzyści, jak i zupełnie nowe problemy. W dzisiejszych czasach rozwój Internetu postępuje w zawrotnym tempie – możemy błyskawicznie wyszukiwać dowolne informacje, cieszyć się ulubioną muzyką czy spotykać online z kuzynem mieszkającym na przedmieściach Chicago. Niestety, ten komfort nie jest darmowy – za każdym razem pozostawiamy w sieci cząstkę siebie. Nasz cyfrowy ślad, zawierający mniej lub więcej prywatnych informacji, często staje się ceną, którą płacimy za tę wygodę.

 Wielu z nas nie zdaje sobie sprawy, że w Internecie dostęp do treści czy kontakt z innymi użytkownikami zawsze wiąże się z pewnym kosztem – i to często wyższym, niż moglibyśmy przypuszczać. Czy kiedykolwiek zastanawialiście się, czy naprawdę darmowe treści są tak naprawdę darmowe? Jaką walutą płacimy za tę wygodę? I przede wszystkim – jak łatwo można stracić kontrolę nad swoim cyfrowym „alter ego”? Takie pytania powinny skłonić nas do refleksji nad tym, jak skutecznie chronić naszą tożsamość oraz udostępniane dane.

Kluczowe jest, abyśmy byli świadomi zagrożeń i potrafili podejmować odpowiednie działania zwiększające bezpieczeństwo, zwłaszcza w przypadku dzieci, które dopiero zaczynają swoją przygodę z cyfrowym światem. Nie zapominajmy jednak o sobie – my, dorośli, również powinniśmy stosować się do tych zasad, dając tym samym dobry przykład.

Internet to przestrzeń, w której (tak jak w życiu) należy zachować zdrowy rozsądek połączony z zasadą ograniczonego zaufania wobec wyświetlanych treści i kontaktu z innymi użytkownikami. Podczas codziennego korzystania z sieci możemy natknąć się na strony czy linki – od rzetelnych i pomocnych, po te, które bazują na naszej ufności lub nieuwadze. Dlatego warto zawsze weryfikować wiarygodność źródeł, unikać bezrefleksyjnego klikania w linki oraz ostrożnie podchodzić do próśb o udostępnienie danych osobowych, szczególnie gdy towarzyszy im emocjonalny nacisk lub presja czasu.

 Dobrą praktyką jest ostrożność w udostępnianiu informacji, szczególnie na portalach społecznościowych. Unikajmy publikowania szczegółowych danych, takich jak adres zamieszkania, dane kontaktowe czy informacje o majątku. Takie dane powinny być udostępniane tylko wyjątkowo, z zachowaniem ostrożności i zdrowego rozsądku. Należy także unikać chwaleniem się nowym samochodem, domem czy dużymi zakupami, które mogą przyciągnąć niepożądaną uwagę. Niezwykle ważne jest także, aby nie publikować zdjęć dokumentów tożsamości, takich jak dowód osobisty czy prawo jazdy, które mogą zostać wykorzystane do kradzieży tożsamości.

 Cyberprzestępcy często stosują phishing, podszywając się pod zaufane instytucje, by wyłudzić nasze dane. Dlatego nigdy nie klikajmy w linki zawarte w podejrzanych wiadomościach e-mail czy SMS-ach. Jeśli otrzymamy wiadomość rzekomo od banku, zawsze samodzielnie wpisujmy adres strony w przeglądarkę, a najlepiej wykonajmy telefon do banku. Zawsze weryfikujmy, czy dana osoba lub organizacja jest rzeczywiście tym, za kogo się podaje.

 Pamiętajmy, że wirtualny świat rozwija się w zawrotnym tempie, a wraz z nim pojawiają się nowe zagrożenia. Warto być na bieżąco z nowinkami technologicznymi i regularnie poszerzać swoją wiedzę na temat bezpieczeństwa cyfrowego. Tylko w ten sposób możemy w pełni cieszyć się korzyściami płynącymi z Internetu, minimalizując jednocześnie ryzyko utraty danych czy naruszenia naszej prywatności.

Podsumowanie

Cyberbezpieczeństwo to nie jednorazowy projekt. To ciągły proces, który wymaga od nas uwagi i chęci do nauki. Dotyczy to zarówno firm, jak i życia prywatnego. Ważne są edukacja, dobre narzędzia i aktywne podejście. W cyfrowym świecie każdy z nas ma wpływ na to, jak stworzyć bezpieczniejsze środowisko.

Warto się zatrzymać i pomyśleć: czy to, co robię jako przedsiębiorca, pracownik lub zwykły użytkownik Internetu, wystarcza, by chronić ważne dane? Czy moja firma jest dobrze przygotowana na nowe zagrożenia? A może powinnam poprawić swoje codzienne zabezpieczenia w Internecie?

Jeśli uważasz, że Ty lub Twój zespół potrzebujecie więcej wiedzy, sprawdź kursy i szkolenia z cyberbezpieczeństwa oferowane przez Comarch Szkolenia.

Zainwestuj w swoje bezpieczeństwo w sieci już dziś!

Inwestowanie w wiedzę o cyberbezpieczeństwie to sposób na zapewnienie sobie i swojej organizacji spokoju oraz bezpieczeństwa.