Bezpieczeństwo Twojej Firmy

O bezpieczeństwie piszę minimum raz w roku. Do tego wpisu na naszym blogu tym razem nakłonił mnie bardzo ciekawy artykuł w Forbsie v-ce Prezesa Comarch S.A. Zbigniewa Rymarczyka odpowiedzialnego za nasz sektor ERP.
Tu zacytuję dwa fragmenty:
„ Przyznam, że siedem–dziesięć lat temu sam nie przejmowałem się kwestiami bezpieczeństwa, bo to było bardzo rzadkie. Dziś tłumaczę klientom na naszych konferencjach, że kwestie bezpieczeństwa są ważniejsze niż zmiany w przepisach podatkowych. Bo jak ktoś nie wyśle deklaracji podatkowej na czas, to najwyżej zapłaci karę. Ale jeśli haker zablokuje albo zniszczy mu linię produkcyjną, to może doprowadzić firmę na skraj bankructwa. Skala ataków jest bowiem olbrzymia. Dziś mamy kilkunastoosobowy zespół, który zajmuje się pentestami/*. Ciągle wypuszczamy łatki zarówno do starych wersji, jak i do nowych.
/*Pentesty są to penetracyjne testy bezpieczeństwa, które pozwalają zweryfikować bezpieczeństwo systemów i aplikacji oraz zidentyfikować ich słabe punkty.
(…) Nawet w jednej piątej polskich przedsiębiorstw stoją systemy, które nie są wspierane. My tu rozmawiamy o rozwiązaniach chmurowych, a tam stoi komputer, do którego może się włamać 14-latek.Nie jesteśmy w stanie klienta zmusić, żeby zrobił aktualizację. Rośnie odsetek klientów, którzy uczą się po szkodzie. Nadal są firmy, które uważają, że to ich nie dotyczy. Że malutką lokalną firemką nikt się nie będzie interesował. Nie zawsze zdają sobie sprawę, że dziś ataki hakerskie są przeprowadzane metodą zarzucania sieci – atakuje się tysiące podmiotów jednocześnie, bez znaczenia jest wielkość czy położenie geograficzne. Dlatego proponujemy tym firmom uchmurowienie, bo nawet jeśli w wyniku ataku ich dane zostaną zaszyfrowane czy zniszczone, to mają backup w chmurze. ”

Tyle cytat.
Właściwie można by ten artykuł zakończyć podpierając się niekwestionowanym autorytetem Prezesa największego firmy produkującej software klasy ERP dla Firm w Polsce.

Co ze swej strony dodam?
Widzę rosnący rozdźwięk między na pozór podobnymi Firmami jakie obsługujemy a dotyczący podejścia do BEZPIECZEŃSTWA IT. Spora część Klientów ma już dużą i rosnącą świadomość czym jest bezpieczeństwo, jak o nie dbać, ile to kosztuje i dlaczego.
Ale jest też bardzo liczna ta druga część z Państwa licząca na cud, pełna wiary, że to nie ich problem. A ponieważ z cudami w życiu bywa różnie to też ten fragment tekstu pozwolę sobie zacytować każdemu kolejnemu Klientowi z tej grupy, który po utracie danych zadaje retoryczne pytanie:
„Ale dlaczego ja, moja Firma?”  
I jak to bywa z pytaniami retorycznymi nie ma już sensu na nie odpowiadać.

Marek Domagała