zadzwoń:

22 455 56 01

Jeżeli potrzebujesz pomocy odwiedź nasze:

Centrum Wiedzy

lub

Zadzwoń 

Jeśli masz pytanie

zadzwoń:

22 455 56 00

lub

Wypełnij formularz kontaktowy

Oddzwonimy do Ciebie 

 

24 maja 2017

Czy oprogramowanie do zarządzania firmami jest bezpieczne?

Ostatnie cyberataki na tysiące firmowych komputerów pokazują, że nikt dziś nie może się czuć bezpiecznie, nawet jeśli używa dobrej jakości oprogramowania i ma niezłe zabezpieczenia. Zawsze najsłabszym ogniwem w cyberobronie jest człowiek.

12 maja 2017 roku uderzenie robaka WannaCry spowodowało olbrzymie straty na całym świecie. Ofiar tego ataku było ponad 200 tys. w 150 krajach. Wśród nich znalazły się między innymi brytyjskie szpitale, rosyjskie ministerstwa, firmy telekomunikacyjne, producenci samochodów (Nissan, Renault), znani przewoźnicy. Często były to bardzo duże przedsiębiorstwa, które wydawały się mieć doskonałe zabezpieczenia IT. Wspomniany ransomware łatwo sobie z nimi poradził. Nieco wcześniej, bo pod koniec marca tego roku dowiedzieliśmy się o cyberwłamaniu do rządowej instytucji Centrum Projektów Polska Cyfrowa, skąd próbowano ukraść olbrzymie pieniądze. W styczniu 2017 roku celem cyberataku stała się strona KNF i polskie banki. To tylko kilka przykładów cyberzagrożeń, z jakimi mieliśmy do czynienia w ostatnim czasie. W tym kontekście warto zastanowić się, czy używane przez przedsiębiorców oprogramowanie do zarządzania jest rzeczywiście bezpieczne i czy polskie firmy są gotowe, aby stawić czoło hakerom.


Świadomość cyberzagrożeń w polskich firmach

Jak wynika z badania przeprowadzonego podczas konferencji Cisco SEC w 2016 roku w Warszawie, 48% przedsiębiorców uważa, że w ciągu najbliższych 3 lat bezpieczeństwo i zarządzanie ryzykiem będzie miało największy wpływ na IT w ich firmach. Natomiast aż 65% przedstawicieli polskich firm jest przekonanych, że cyberbezpieczeństwo ma kluczowy udział w biznesowym sukcesie i budowaniu zaufania kontrahentów. Menedżerowie w naszym kraju mają wysoką świadomość cyberzagrożeń, ale niestety nie idzie to w parze z konkretnymi działaniami. 55% badanych stwierdziło, że ich firmy tylko w pewnym stopniu są zabezpieczone przed cyberatakami, natomiast tylko 6% było przekonanych, że ich zakład wprowadził wystarczający poziom zabezpieczeń. Największą przeszkodą we wdrażaniu zabezpieczeń okazała się wysoka złożoność organizacji (56%), niski budżet (34%), brak odpowiednich narzędzi (24%) i brak ekspertów (20%). Czy jednak rzeczywiście wyeliminowanie wspomnianych barier znacząco podniosłoby cyberbezpieczeństwo firm i uchroniłoby je przed takimi zagrożeniami jak na przykład WannaCry? Niestety, problem tkwi zupełnie gdzie indziej.eAudytor_baner

Firmowe oprogramowanie bezpieczne czy zagrożone?

Trudno dziś wyobrazić sobie jakąkolwiek firmę bez narzędzi teleinformatycznych. W większości przedsiębiorstw używa się oprogramowania do zarządzania firmami, takich jak systemy kadrowe, finansowo-księgowe, handlowe itp. Do tego dochodzi jeszcze cały szereg innych programów, na czele z pakietami biurowymi. Tego rodzaju oprogramowanie jest z reguły bezpieczne, ale tak naprawdę zależy to od ludzi. Co mają do tego użytkownicy?

Jak wynika z analiz Kaspersky Lab, to właśnie podatne na atak oprogramowanie jest jednym z najczęstszych celów cyberprzestępców i przyczyną włamań w celu kradzieży poufnych danych. Wykorzystywane są do tego exploity, które infekują system, wykorzystując luki w zabezpieczeniach różnych programów. Dzięki nim można wkraść się nawet do najpilniej strzeżonej infrastruktury IT. Problem polega na tym, że wielu użytkowników po prostu nie wykonuje regularnie aktualizacji. Oznacza to, że nawet jeśli twórcy oprogramowania dla firm zidentyfikowali problemy i luki, a potem przygotowali odpowiednie łatki do swoich produktów, z dużym prawdopodobieństwem te poprawki nie zostaną jednak zainstalowane, a użytkownik takiego oprogramowania nadal będzie narażony na cyberataki. Kaspersky Lab podaje przykład Oracle Java, którą zaktualizowało mniej niż 30% użytkowników ponad 2 miesiące od pojawienia się nowej wersji oprogramowania. Podobna opieszałość użytkowników dotyczy także innych programów.

Wspomniany na początku robak WannaCry nie spowodowałby tak dużych strat, gdyby użytkownicy aktualizowali swoje oprogramowanie. Ten malware rozprzestrzeniał się dzięki błędowi w protokole SMB. Ta luka była już znana na miesiąc przed atakiem, a Microsoft już wtedy przygotował łatkę MS17-010. Kto zlekceważył tę aktualizację, mógł stać się ofiarą WannaCry na własne życzenie. Warto dodać, że skala zagrożenia była tak duża, iż Microsoft przygotował nawet w drodze wyjątku łatkę dla Windows XP. Mimo tej aktualizacji, system ten nadal pozostaje jednak bez wsparcia, narażając użytkowników na cyberzagrożenie. Dlatego m.in. warto aktualizować programy do zarządzania firmami, np. w linii Sage Symfonia do wersji 2.0, która współpracuje z systemami operacyjnymi wspieranymi przez producentów. 

Po raz kolejny okazało się, że najsłabszym ogniwem systemów zabezpieczeń IT stał się człowiek. Z jednej strony brak aktualizacji oprogramowania, a z drugiej podatność na socjotechniczne triki przestępców (np. fałszywe e-maile z zainfekowanymi załącznikami) i zwykłe zaniedbania ułatwiają cyberataki. W rzeczywistości oprogramowanie do zarządzania firmami jest bezpieczne, jeśli jego użytkownicy zachowają maksimum rozsądku. Nawet najwyższej klasy programy mogą stać się bramą do firmowych systemów IT otwartych dla cyberprzestępców, jeśli pracownicy, nawet nieświadomie, będą przyczyniali się do takich ataków swoimi zaniedbaniami i nieświadomością zagrożeń.