Wszystko, co powinieneś wiedzieć na temat cyberbezpieczeństwa w 2022

Cyberbezpieczeństwo LOG Plus

Cyberbezpieczeństwo wiąże się z podejmowaniem działań mających na celu zabezpieczenie danych. Prawidłowa dbałość o ten aspekt organizacyjny przedsiębiorstwa to wyzwanie, przed jakim staje każdy podmiot w obliczu postępującej cyfryzacji. Czym jest cyberbezpieczeństwo i dlaczego jest tak ważne?

Co to jest cyberbezpieczeństwo?

Cyberbezpieczeństwo to proces, którego celem jest ochrona danych i systemów wewnętrznych firm przed zagrożeniami, jakie niosą za sobą cyberataki. Wdrożenie odpowiednich procedur w tym zakresie pozwala zapobiec skutkom działań cyberprzestępców, które mogą wyrządzić organizacji wiele szkód.

Konsekwencje cyberataków najczęściej objawiają się wyciekiem poufnych danych. Działania przestępców mogą również wpływać na stabilność systemów informatycznych, a nawet spowodować ich długotrwałe uszkodzenie. Ma to negatywny wpływ na wszystkie procedury, niezależnie od charakteru organizacji. Skutki cyberataków dotkliwie odczują zarówno Jednostki Samorządu Terytorialnego, jak i prywatne firmy.

Problem cyberprzestępczości dotyczy wszystkich aktywnie funkcjonujących organizacji. Ofiarą ataków padają nawet podmioty korporacyjne o silnej pozycji na rynku. Za przykład może posłużyć ostatnia wpadka sieci Plus.

Jak podaje serwis Niebezpiecznik, jedna z największych sieci komórkowych pozostawiła niczym niezabezpieczone tokeny API. W związku z tym każdy, kto znał adres konkretnej podstrony, miał dostęp do systemów wewnętrznych firmy, w tym wrażliwych danych klientów. Choć Plus zareagował błyskawicznie, sam incydent był niezwykle niebezpieczny – zarówno dla firmy, jak i dla jej klientów.

Dlaczego cyberbezpieczeństwo jest istotne z perspektywy każdej organizacji?

W dobie tak szerokiego dostępu do zasobów internetu cyberbezpieczeństwo jest priorytetem nie tylko dla prywatnych przedsiębiorców. Szczególnej ochronie powinny podlegać instytucje państwowe. O cyberbezpieczeństwie w JST pisaliśmy w poprzednim artykule na blogu.

Zarówno rządowe, jak i prywatne podmioty operują dziś niezliczoną ilością danych cyfrowych. Efektywna organizacja pracy jest w zasadzie niemożliwa bez wdrożenia procedur związanych z bezpieczeństwem i skutecznych systemów informatycznych. W innym wypadku ryzyko cyberprzestępczości jest wyższe, niż kiedykolwiek wcześniej. 

Szacuje się, że średni koszt usunięcia skutków cyberataków sięga nawet 200 000 dolarów, bez względu na rozmiary przedsiębiorstwa. Tak duże obciążenia finansowe mogą skutkować zamknięciem nawet 60% dotkniętych atakiem firm w ciągu pół roku od incydentu.

Warto również wiedzieć, że ofiary cyberataków mogą być narażone na:

  • utratę danych;
  • straty finansowe;
  • utratę reputacji;
  • upadek działalności (w skrajnych przypadkach).

Cyberbezpieczeństwo w powiatach, gminach i miastach

Cyberbezpieczeństwo w gminach i miastach reguluje art. 21 – 25 ustawy z 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz.U. z 2018 r. poz. 1560). W jego myśl włodarze gmin i miast oraz obsługa informatyczna urzędów mają obowiązek wdrożenia odpowiednich zasad bezpieczeństwa danych.

Kluczowym zadaniem dla jednostek administracyjnych jest wyznaczenie osoby odpowiedzialnej za utrzymywanie kontaktów z podmiotami krajowego systemu cyberbezpieczeństwa.

Jednostki samorządu terytorialnego (JST) powinny również realizować audyt KRI bezpieczeństwa informacji podczas realizacji zadań publicznych. Obowiązkiem podmiotu odpowiedzialnego za audyt KRI jest monitorowanie, przeglądanie i utrzymywanie jak również doskonalenie systemu tak, aby zapewniać poufność, dostępność i integralność informacji. 

Cyberbezpieczeństwo, JST, Cyfrowa Gmina, LOG Systems, LOG Plus

Rodzaje cyberbezpieczeństwa

Skuteczne funkcjonowanie cyberbezpieczeństwa w organizacji wiąże się z wdrożeniem i koordynowaniem odpowiednich rozwiązań w całym systemie informatycznym. Do działań w ramach cyberbezpieczeństwa należy zapewnienie bezpieczeństwa w obszarach takich jak:

  • sieci i aplikacje;
  • ochrona punktu końcowego;
  • dane osobowe;
  • zarządzanie tożsamością;
  • bazy danych i infrastruktury;
  • dane w chmurze;
  • odzyskiwanie danych po awarii;
  • zabezpieczenia techniczne firmowej sieci;
  • architektura systemowo-serwerowa;
  • zdalne połączenie z firmowym serwerem.

Ważne jest także regularne szkolenie pracowników firmy z zakresu cyberbezpieczeństwa.

Najczęstszy rodzaj cyberataków – czyli złośliwe oprogramowanie (utrata danych, przestój pracy)

Cyberataki to najczęściej próby kradzieży, wyłudzania danych lub włamania do systemu. Przestępcy stosują złośliwe oprogramowanie, które wyrządza szkody w systemie informatycznym i stwarza niebezpieczeństwo dla użytkownika.

Złośliwe oprogramowanie (ang. malware) dzieli się na:

  • wirusy (w tym wirusy gnieżdżące, pasożytnicze, wieloczęściowe, towarzyszące i mikrowirusy);
  • robaki (powielane za pośrednictwem poczty elektronicznej);
  • fork-bomby;
  • konie trojańskie;
  • backdoory;
  • oprogramowanie szpiegujące;
  • exploit;
  • rootkit;
  • rejestratory klawiszy;
  • dialery;
  • oprogramowanie wymuszające okup.

Jak chronić się przed cyberatakami? Jak zapobiegać cyberprzestępczości? – 9 porad

Czy można skutecznie bronić się przed cyberatakami? Ze względu na pomysłowość przestępców i nieustanny rozwój ich metod działania staje się to coraz trudniejsze. Istnieje jednak kilka rozwiązań, które polecają specjaliści do spraw bezpieczeństwa. Są to między innymi:

  1. Instalacja oprogramowania antywirusowego i regularne skanowanie systemu.
  2. Włączenie zapory sieciowej z modułem HIPS.
  3. Stałe aktualizowanie oprogramowania.
  4. Unikanie otwierania załączników pocztowych z nieznanych źródeł.
  5. Uważne zapoznanie się z licencjami.
  6. Wyłączenie makr w plikach MS Office nieznanego pochodzenia.
  7. Szyfrowanie transakcji bankowych.
  8. Instalacja programów prewencyjnych.
  9. Korzystanie z oryginalnego systemu i aplikacji pochodzących z legalnego źródła.

Dla zwiększenia bezpieczeństwa warto również korzystać z dwuskładnikowej weryfikacji przy logowaniu, ustalać silne hasła i używać filtrów w przeglądarkach. Te ostatnie pozwalają sprawdzić, czy dana witryna nie została zgłoszona jako szkodliwa.

Bezpieczna praca zdalna

Do najczęstszych zagrożeń podczas pracy zdalnej można zaliczyć: instalację nieautoryzowanego oprogramowania, dostęp do systemów i danych osób nieupoważnionych, brak wystarczających zabezpieczeń przed cyberatakami oraz nieaktualne licencje oprogramowania (Software Asset Management – zarządzanie licencjami w LOG Plus). W efekcie nierzadko dochodzi do kradzieży danych do logowania. 

Jak się przed nimi bronić? Skutecznym rozwiązaniem jest m.in. wykorzystanie systemu zarządzania tożsamością i dostępem – IAM/IDM. Identity Access Management pozwala określić, kto ma wgląd do konkretnych zasobów firmy i kto może wprowadzać w nich zmiany. 

Skuteczny system IAM umożliwia wdrożenie dodatkowych zabezpieczeń, które niwelują ryzyko uzyskania dostępu do danych przez osoby niepowołane. Zalicza się do nich m.in. dodatkowe zabezpieczenia logowania w postaci weryfikacji tożsamości, np. przy pomocy biometrii lub numeru telefonu.

Automatyczne przydzielanie uprawnień i złożony proces logowania ograniczają ryzyko zagrożeń związanych z wyciekiem danych logowania do systemu.

Jak chronić się przed cyberatakami? – kilka porad

Cyberbezpieczeństwo jest kluczowym aspektem w każdej firmie i urzędzie. Zabezpieczenie przed niepożądanymi atakami lub wyciekiem danych stanowi podwaliny dla dobrze funkcjonujących jednostek. 

Digitalizacja procesów, cyfryzacja gmin i rozwój technologii cyfrowych umożliwia skuteczniejsze zarządzanie zasobami w organizacji. Wiąże się to jednak ze zwiększonym ryzykiem wycieku danych. Skuteczny cyberatak może wyrządzić nieodwracalne szkody w systemie każdej firmy i instytucji. 

Świadomość w tej kwestii zauważalnie rośnie, co udowadnia powstawanie projektów takich jak dofinansowanie Cyfrowa Gmina. Aby ustrzec się przed fatalnymi w skutkach atakami warto znać zasady bezpiecznego korzystania z zasobów danych i sieci.  Niezwykle ważne jest wdrażanie nie tylko odpowiednich zabezpieczeń w postaci systemów i procedur, ale także edukacja pracowników i zgłębianie aktualnej wiedzy z zakresu cyberbezpieczeństwa.

Powiązane artykuły

Ta strona korzysta z ciasteczek aby świadczyć usługi na najwyższym poziomie, dalsze korzystanie ze strony oznacza, że zgadzasz się na ich użycie. View more
Cookies settings
Akceptuję
Polityka Prywatności i Plików Cookies
Privacy & Cookies policy
Cookie name Active

§1 Postanowienia ogólne

  1. Polityka prywatności i wykorzystywania plików cookies w serwisie internetowym https://logsystem.pl (dalej: „Polityka”) została stworzona i przyjęta przez LOG Systems Sp. z o.o., ul. Ślężna 104/16, 53-11 Wrocław, REGON 301305927, KRS 0000345703.
  2. Terminy użyte w Polityce oznaczają:
    1. Serwis – serwis internetowy https://logsystem.pl;
    2. Użytkownik – podmiot korzystający z publicznie dostępnego Serwisu;
    3. Właściciel – LOG Systems Sp. z o.o., ul. Ślężna 104/16, 53-11 Wrocław, REGON 301305927, KRS 0000345703;
    4. Cookies – pliki tekstowe, wysyłane przez Serwis i zapisywane na urządzeniu końcowym Użytkownika, z którego Użytkownik korzysta podczas przeglądania stron internetowych. Pliki zawierają informacje niezbędne do prawidłowego funkcjonowania Serwisu. Cookies najczęściej zawierają nazwę domeny serwisu internetowego, z którego pochodzą, czas ich przechowywania na urządzeniu końcowym oraz numer;
    5. RODO - Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U. L 119 z 4.5.2016) wraz z polskimi przepisami o ochronie danych osobowych.
  3. Celem Polityki jest w szczególności:
    1. udzielenie Użytkownikom informacji dotyczących wykorzystywania Cookies w Serwisie, wymaganych przez przepisy prawa, w tym Prawa telekomunikacyjnego;
    2. zapewnienie Użytkownikom ochrony prywatności w zakresie odpowiadającym standardom i wymogom określonym w obowiązujących przepisach prawnych.
  4. Właściciel ogranicza zbieranie i wykorzystywanie informacji dotyczących Użytkowników do niezbędnego minimum, wymaganego do świadczenia na ich rzecz usług.
  5. W celu uzyskania pełnego dostępu poprzez Serwis do treści i usług oferowanych przez Właściciela, wskazane jest zaakceptowanie zasad wynikających z Polityki.
  6. Zastosowanie mają m.in. następujące przepisy prawa:
    1. ustawa z dnia 16 lipca 2004 roku Prawo telekomunikacyjne (Dz. U. 2017.1907 t.j. ze zm.);
    2. ustawa z dnia 18 lipca 2002 roku o świadczeniu usług drogą elektroniczną (Dz. U. 2017.1219 t.j. ze zm.);
    3. Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U. L 119 z 4.5.2016) wraz z polskimi przepisami o ochronie danych osobowych.

§2 Ochrona prywatności i danych osobowych

  1. Dane dotyczące Użytkowników przetwarzane są przez Właściciela zgodnie z przepisami prawa. Uzyskane przez Właściciela dane osobowe Użytkowników przetwarzane są na podstawie udzielonej przez Użytkownika zgody lub wystąpienia innej przesłanki uprawniającej do przetwarzania danych według przepisów, w szczególności Rozporządzenia.
  2. Właściciel dokłada szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności zapewnia, aby dane te były:
    1. przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla Klientów i innych osób, których dane dotyczą;
    2. zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami;
    3. adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane;
    4. prawidłowe i w razie potrzeby uaktualniane;
    5. przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane;
    6. przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych,
  3. Właściciel stosuje odpowiednie środki techniczne i organizacyjne, zapewniające ochronę przetwarzanych danych osobowych odpowiednią do charakteru, zakresu, kontekstu i celów przetwarzania oraz ryzyka naruszenia praw lub wolności osób fizycznych.
  4. Właściciel dąży do systematycznego unowocześniania stosowanych informatycznych, technicznych i organizacyjnych środków ochrony tych danych, w szczególności Właściciel zapewnia aktualizacje informatycznych środków ochrony pozwalającą na zabezpieczenie przed wirusami, nieuprawnionym dostępem oraz innymi zagrożeniami, płynącymi z funkcjonowania systemu informatycznego oraz sieci telekomunikacyjnych.
  5. Każdemu Użytkownikowi, który w jakikolwiek sposób udostępnił Właścicielowi swoje dane Właściciel zapewnia dostęp do danych i korzystanie z innych praw osobom, których dane dotyczą, zgodnie z obowiązującymi w tym zakresie przepisami prawa, w tym osobom tym przysługuje:
    1. prawo wycofania zgody w sprawie przetwarzania danych osobowych;
    2. prawo do informacji dotyczących ich danych osobowych;
    3. prawo do kontroli przetwarzania danych, w tym ich uzupełniania, uaktualniania, prostowania, usuwania;
    4. prawo do sprzeciwu wobec przetwarzania lub do ograniczenia przetwarzania;
    5. prawo do skargi do organu nadzoru i korzystania z innych środków prawnych celem ochrony swoich praw.
  6. Właściciel może przetwarzać dane osobowe w sposób zautomatyzowany, w tym poprzez profilowanie, na zasadach wynikających z Rozporządzenia. W takim przypadku celem działań Właściciela są cele marketingowe lub potrzeby personalizacji komunikatów wysyłanych do Użytkowników (w tym dopasowanie informacji do potrzeb lub oczekiwań Użytkownika). Użytkownik ma prawo sprzeciwu wobec takiego przetwarzania jego danych – sprzeciw ten może być wyrażony poprzez wysłanie wiadomości na adres Właściciela: iod@logsystem.pl.
  7. Osoba mająca dostęp do danych osobowych przetwarza je wyłącznie na podstawie upoważnienia Właściciela lub umowy powierzenia przetwarzania danych osobowych i wyłącznie na polecenie Właściciela.

§3 Przetwarzanie danych osobowych

  1. Administratorem Państwa danych osobowych jest firma LOG Systems, z siedzibą we Wrocławiu, ul. Ślężna 104/16, 53-11 Wrocław, wpisaną do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS: 0000345703, REGON: 301305927, NIP: 779-236-84-22,
  2. Państwa dane osobowe przetwarzane będą zgodnie z obowiązującym prawem w celach uzasadnionych związanych z prowadzoną działalnością, w tym do składania ofert, realizacji zamówień, wystawiania rachunków i faktur, zawierania i realizacji umów, prowadzenia rekrutacji pracowników oraz innych wynikających z przepisów obowiązującego prawa.
  3. Przysługuje Państwu prawo dostępu do treści danych oraz ich sprostowania, usunięcia lub ograniczenia przetwarzania, a także prawo sprzeciwu, zażądania zaprzestania przetwarzania i przenoszenia danych, jak również prawo do cofnięcia zgody w dowolnym momencie oraz prawo do wniesienia skargi do organu nadzorczego. W sprawie ochrony Państwa danych osobowych prosimy o kontakt pod adresem e-mail: iod@logsystem.pl
  4. Podanie danych osobowych jest dobrowolne, lecz niezbędne do realizacji celów określonych w §3 pkt. 2. W przypadku niepodania danych nie będzie możliwa ich realizacja.
  5. Dane udostępnione przez Państwa będą podlegały udostępnieniu podmiotom trzecim w zakresie niezbędnym do prawidłowego i zgodnego z prawem prowadzenia współpracy handlowej. Odbiorcami danych będą współpracujące z LOG Systems sp. z o.o.  banki, firmy ubezpieczeniowe, firmy kurierskie, firmy prowadzące usługi IT na rzecz firmy LOG Systems sp. z o.o. a także instytucje upoważnione z mocy prawa.Na podstawie udzielonej przez Państwa zgody dane mogą być przekazywane naszym Partnerom Handlowym, czyli podmiotom współpracującym z LOG Systems sp. z o.o.
  6. Dane udostępnione przez Państwa nie będą podlegały profilowaniu.
  7. Administrator danych nie ma zamiaru przekazywać danych osobowych do państwa trzeciego lub organizacji międzynarodowej.
  8. Dane osobowe będą przechowywane przez okres niezbędny do realizacji celów wynikających w §3 pkt. 2. oraz z obowiązujących przepisów prawa. Po tym okresie dane zostaną usunięte ze zbioru.

§4 Cookies

  1. Cookies identyfikuje Użytkownika, co pozwala na dopasowanie treści witryny, z której korzysta, do jego potrzeb. Zapamiętując jego preferencje, umożliwia odpowiednie dopasowanie skierowanych do niego treści, w tym reklam. Właściciel stosuje Cookies, aby zagwarantować odpowiedni standard wygody Serwisu, a zebrane dane są wykorzystywane jedynie wewnątrz firmy w celu optymalizacji działań.
  2. Cookies wykorzystywane są w celu:
    1. dostosowania zawartości Serwisu do preferencji Użytkownika;
    2. optymalizacji korzystania z Serwisu, w szczególności poprzez rozpoznawanie urządzenia końcowego Użytkownika,
    3. tworzenia statystyk,
    4. utrzymania sesji Użytkownika,
    5. dostarczania Użytkownikowi treści reklamowych.
  3. Cookies mogą być zamieszczane w urządzeniu końcowym Użytkownika Serwisu.
  4. Zebrane dane służą do monitorowania i sprawdzenia, w jaki sposób Użytkownicy korzystają z Serwisu, aby usprawniać funkcjonowanie Serwisu zapewniając bardziej efektywną i bezproblemową nawigację.
  5. Należy pamiętać, że w niektórych przypadkach, niezależnych od Właściciela, oprogramowanie zainstalowane przez Użytkownika na urządzeniu końcowym, służące do przeglądania stron internetowych (np. przeglądarka internetowa) wprowadza domyślne przechowywanie Cookies w urządzeniu końcowym Użytkownika. Użytkownicy mogą dokonać w każdym czasie zmiany ustawień dotyczących Cookies. Ustawienia te mogą zostać zmienione między innymi w taki sposób, aby blokować automatyczną ustawienia Cookies bądź informować o ich każdorazowym zamieszczeniu w urządzeniu końcowym Użytkownika. Informacje szczegółowe w tym zakresie dostępne są w ustawieniach i instrukcjach dotyczących oprogramowania (przeglądarki internetowej).
  6. Użytkownik w każdej chwili ma możliwość wyłączenia lub przywrócenia opcji gromadzenia cookies poprzez zmianę ustawień w przeglądarce internetowej.
  7. Zmiana ustawień stanowi wyrażenie sprzeciwu, który w przyszłości może spowodować utrudnienia w korzystaniu z Serwisu. Całkowite wyłączenie opcji przyjmowania Cookies nie będzie oznaczać braku możliwości przeglądania treści zamieszczanych w Serwisie z zastrzeżeniem tych, do których dostęp wymaga logowania.
  8. Niedokonanie zmiany ustawień oznacza, że dane będą zamieszczone w urządzeniu końcowym Użytkownika (korzystanie z Serwisu będzie powodować automatyczne zamieszczanie Cookies w urządzeniu końcowym Użytkownika).
  9. Przechowywane dane zamieszczone w urządzeniu końcowym Użytkownika nie powodują zmian konfiguracyjnych w urządzeniu końcowym Użytkownika lub oprogramowaniu zainstalowanym w tym urządzeniu.
  10. Informacje dotyczące Cookies mają zastosowanie również do innych podobnych technologii stosowanych w ramach Serwisu.

§5 Postanowienia końcowe

  1. Polityka została przyjęta na mocy zarządzenia Właściciela i wchodzi w życie z dniem 10.06.2019r. Zmiana treści Polityki może nastąpić w takim samym trybie.
  2. Wszelkie odstępstwa od Polityki wymagają formy pisemnej pod rygorem nieważności.
  3. Prawem właściwym dla Polityki jest prawo Rzeczypospolitej Polskiej.
  4. W sprawach nie uregulowanych w Polityce stosuje się odpowiednie przepisy prawa.
Save settings
Cookies settings