Miesięcznik informatyków i menedżerów IT sektora publicznego

Eryk Chilmon

Podsumowania i prognozy

Cyberbezpieczeństwo | W ubiegłym roku wielokrotnie przekonaliśmy się, jak skuteczni w swoich działaniach mogą być cyberprzestępcy. Przede wszystkim spore szkody wyrządziły ataki ransomware, które szyfrowały dane, oczekując wpłaty haraczu. Sporo też było sytuacji, w których brakiem rozwagi wykazali się ludzie, co prowadziło do wycieku danych. W 2018 r. zagrożeń z pewnością nie będzie mniej.

W najnowszym badaniu przeprowadzonym przez Frost & Sullivan, dotyczącym opinii użytkowników końcowych na temat zarządzania procesem transformacji cyfrowej, 54 proc. spośród badanych specjalistów ds. IT wskazało cyberprzestępczość i cyberszpiegostwo jako największe wyzwania w tym obszarze. Wynik badania nie powinien być dla nikogo zaskoczeniem, biorąc pod uwagę aktywność przestępców w minionym roku (patrz: ramka „Wybrane naruszenia danych w 2017 r.”). Coraz poważniejszy problem stanowią też cybermanipulacja i rozpowszechnianie tzw. fake newsów. Takie wydarzenia jak wybory prezydenckie w USA i Francji pokazują, że grupy przestępcze i służby wrogich państw mogą dzięki machinacjom w internecie wpływać na opinię publiczną. Bieżący rok będzie sprawdzianem dla rządów państw i podmiotów publicznych odpowiedzialnych za bezpieczeństwo procesów wyborczych w zakresie ich zdolności reagowania na potencjalne zagrożenia.

W 2018 r. bardzo dużo organizacji będzie borykało się ze sposobem wdrożenia sztucznej inteligencji do systemów ochronnych. Wiele wskazuje na to, że konieczne będzie lepsze poznanie maszyn, które będą odgrywały ważną rolę podczas walki z zagrożeniami ze strony hakerów. Głównym powodem jest to, że zdecydowanie szybciej reagują one na ataki.

W ubiegłym roku niezwykle groźna okazała się fala ataków typu ransomware i należy się spodziewać tego, że w 2018 r. to się nie zmieni. Po udanych kampaniach WannaCry, NotPetya czy Bad Rabbit można spodziewać się, że kolejne tego rodzaju szkodniki rzucą się na różnego rodzaju systemy.

W dzisiejszych czasach, wiele organizacji korzysta z ciągłej integracji czy ciągłego wdrażania danych (Continuous Integration/Continuous Delivery). Dzięki temu oprogramowanie jest aktualizowane na bieżąco, a następnie wdrażane w bardzo szybkim tempie. Oznacza to, że zabezpieczenie oprogramowania wymaga zautomatyzowanych testów oraz ręcznego przekazywania, kiedy jest to możliwe.

Taki proces nie jest łatwy, jednak potrzebny. Warto zainwestować w technologię, która zapewni większe bezpieczeństwo danych.

W bieżącym roku bardzo ważne będzie też przestrzeganie zasad rodo. Przypomnijmy, że zgodnie z tym rozporządzeniem dane osobowe obywateli UE (personally identifiable information; PII) muszą być odpowiednio chronione, zarządzane i kontrolowane. Naruszenie danych należy zgłosić w ciągu 72 godzin. Nieprzystosowane organizacje są narażone na wysokie kary pieniężne, od 4 proc. rocznych dochodów do 20 milionów euro. Organizacje, które nie dostosowały się do wymogów, będą musiały zidentyfikować wszelkie dane, które podlegają kontroli GDPR, w tym dane osobowe zbierane i zarządzane przez organizacje UE.

[...]

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma. Zapraszamy do składania zamówień na prenumeratę i numery archiwalne.
 
 

Polecamy

Biblioteka Informacja Publiczna

Specjalistyczne publikacje książkowe dla pracowników administracji publicznej

więcej