Cyberbezpieczeństwo w cieniu wojny – które start-upy pomogą małym firmom spać spokojnie?
Do końca marca przedłużono w Polsce trzeci z czterech możliwych stopni alarmowych w dziedzinie cyberbezpieczeństwa – jego wprowadzenie to sytuacja bez precedensu. Jaka jest charakterystyka alarmu Charlie CRP i które polskie start-upy mogą pomóc Twojej firmie ochronić jej systemy?
Od 21 lutego cała Polska w związku z wojną w Ukrainie objęta jest trzecim z czterech stopni alarmowych dotyczących cyberbezpieczeństwa – Charlie CRP. To informacja dotycząca przede wszystkim podmiotów publicznych – które muszą być w takiej sytuacji przygotowane na ryzyko zdarzenia o charakterze cyberterrorystycznym – od prób wyłączenia infrastruktury, po próby jej przejęcia.
Spółki skarbu państwa i podmioty publiczne muszą w takiej sytuacji podjąć następujące kroki:
- całodobowe dyżury administratorów systemów kluczowych dla funkcjonowania organizacji, jak również personelu uprawnionego do podejmowania decyzji w sprawach bezpieczeństwa tych systemów;
- odpowiedni przegląd zasobów pod kątem możliwości ich wykorzystania na wypadek zaistnienia ataku;
- przygotowanie się do ewentualnego uruchomienia planów, które umożliwiają zachowanie ciągłości działania po wystąpieniu potencjalnego ataku. Wlicza się tu też szybkie i bezawaryjne zamknięcie serwerów.
Co oznacza Charlie CRP dla Twojej firmy?
Dla firmy prywatnej status Charlie CRP nie wiąże się z żadnymi zobowiązaniami, jednak oznacza podniesione ryzyko ataków hakerskich – niekoniecznie na Twoją infrastrukturę, ale wyobraź sobie, że zaatakowane zostają elektrownie i wyłączony zostaje prąd, padają strony Twojego banku albo providera internetu – czy masz rozwiązanie zapasowe, pozwalające funkcjonować chociaż kilka godzin, oraz plany i procedury na sytuację kryzysową, które umożliwią Twojej firmie zachować ciągłość działania? I czy Twoje systemy są bezpieczne?
Małe firmy i start-upy zazwyczaj nie zatrudniają specjalisty ds. bezpieczeństwa, dlatego z pomocą mogą przyjść im z pomocą inne firmy i cyfrowe rozwiązania.
Rozpoznaj problemy, wykryj włamania i zastaw pułapki
Duże polskie start-upy zajmujące się cyberbezpieczeństwem, takie jak np. Nethone zajmują się zazwyczaj rozwiązaniami dla konkretnych sektorów lub problemów – np. wykrywając próby oszustw bankowych czy w inny sposób identyfikując klientów. Chcielibyśmy przyjrzeć się tym razem tym start-upom, które pozwolą zabezpieczyć mniejszym firmom swoją działalność.
Sagenso – pierwsza z takich firm nazywała się jeszcze niedawno Cybersecurity Studio. Przed zmianą nazwy założony przez dwóch wywodzących się z KPMG founderów start-up miał już za sobą pierwsze sukcesy – zdobywając dwie nagrody w ramach akceleratora MIT Enterprise CEE, i rozpoczynając partnerską współpracę z Samsungiem i Microsoftem.
Sagenso zajmuje się zarówno audytem bezpieczeństwa cybernetycznego sieci, jak i danych, działając jako automatyczny, cyfrowy konsultant do spraw bezpieczeństwa. Sprawdza też, czy nie doszło na przykład do wycieku haseł do firmowych maili czy baz danych, a także przygotowuje webinarowe i stacjonarne szkolenia dla załogi.
Jednak poza audytem przydać się może także wczesna weryfikacja zagrożeń – Digital Fingerprint to rozwiązanie pozwalające zweryfikować, że za klawiaturą firmowego urządzenia siedzi właśnie ta osoba, która powinna - stosując biometrię behawioralną (choćby mierząc posunięcia myszki czy sposób pisania na klawiaturze) jest w stanie zidentyfikować, czy nieuprawniona osoba nie zdobyła dostępu do konkretnej maszyny. Krzysztof Raczyński, CEO Digital Fingerprints mówi, że system jest w stanie zidentyfikować użytkownika już w momencie logowania do systemu.
Bardzo nowym graczem na rynku cybersecurity jest z kolei Cyber Quant. Ten powstały w zeszłym roku start-up pozwala zarówno na szkolenie pracowników, audyt sieci, szybkie stworzenie strategii i bezpieczeństwa, a także szczególne zabezpieczenie elektronicznego sprzętu najważniejszych osób w firmie – nie tylko tych na stanowiskach c-level.
Nigriv z kolei „sprawdzi” dział bezpieczeństwa Twojej firmy, ale także szeregowych pracowników, symulując ataki infrastrukturalne i phishingowe.
"Poprzez symulacje ataków możemy zidentyfikować pracowników, którzy najbardziej narażają firmę na niebezpieczeństwo oraz straty. A następnie staramy się ich edukować"
– zdradzają twórcy podmiotu, Zachariasz Kuczkowski i Łukasz Leśniewski.
Ostatnim, ciekawym rozwiązaniem cybersecurity dla małych firm, które posiadają jednak swoje działy IT, jest Traptech – tworzy on w systemie firmy tzw. honeypot, czyli miejsce z fałszywym zestawem danych, które mogą wydać się bardzo interesujące dla potencjalnego włamywacza, a w wypadku próby dostania się do nich – automatycznie poinformują o tym dział IT. Traptech minimalizuje w ten sposób negatywne skutki ataku „udostępniając” włamywaczowi fałszywe zasoby, a teamowi IT dając więcej czasu na reakcję i ułatwiając wykrycie udanego włamania.
Interesujesz się cyberbezpieczeństwem? Weź udział w darmowym spotkaniu PARP
Czy jesteśmy gotowi do potencjalnej walki na cyberfroncie w kontekście działań biznesowych i bezpieczeństwa finansowego? Jak możemy się lepiej przygotować czy zabezpieczyć? Gdzie szukać pomocy i jak reagować w sytuacjach tego specyficznego zagrożenia? Na takie pytania odpowiedzą uczestnicy spotkania „Cyberbezpieczeństwo – trendy, zagrożenia i metody przeciwdziałania” organizowanej przez PARP już 25 marca o godzinie 11:00 w ramach programu „Connect & Scale Up. Spotkanie jest darmowe i odbędzie się online. Więcej informacji i zapisy znajdziesz na stronie PARP.