Adwertorial
NIK wskazuje na systemowe błędy w ochronie danych w jednostkach samorządowych. Słabo zabezpieczone instytucje są łatwym celem dla cyberprzestępców. Gminy, by zwiększyć swoje bezpieczeństwo, mogą skorzystać z funkcjonalności rozwiązań Stormshield.
W kilkunastu tysiącach instytucji publicznych wykryto nawet kilkadziesiąt tysięcy skrzynek poczty elektronicznej, które nie powinny być wykorzystywane do celów służbowych. Z analizy wynika, że 43% placówek oświatowych, 32% publicznych zakładów opieki zdrowotnej oraz 28% ośrodków pomocy społecznej używa głównych adresów e-mailowych w domenach komercyjnych. Według oceny Najwyższej Izby Kontroli wskazuje to na powszechną niską świadomość wagi stosowania bezpiecznych narzędzi i instrumentów pozwalających zabezpieczyć dane osobowe obywateli. NIK zapowiada dalsze kontrole.
Wymiana wiedzy i doświadczeń
Jak mówi Piotr Zielaskiewicz, ekspert Stormhield i Dagma, opisywane praktyki to proszenie się o kłopoty. Jego zdaniem niezwykle istotne są działania miękkie, w tym edukacja pracowników. Zabezpieczenie e-maili jest jednym z fundamentów cyberbezpieczeństwa.
Praktyczną wiedzę, jak przygotować wewnętrzną sieć na ataki, a także dotyczącą możliwości technologii Stormshield, również w kontekście spełnienia obowiązków nakładanych na instytucje publiczne przez dyrektywę NIS 2, będzie można zdobyć podczas Forum Użytkowników Stormshield. To dwudniowe wydarzenie, którego program (dostępny po zeskanowaniu kodu QR) wypełniony będzie wystąpieniami ekspertów i praktycznymi poradami. Tegoroczne Forum zaplanowano na 6–7 czerwca 2024 r. w Katowicach.
Zaawansowana ochrona i wsparcie techniczne
Za pomocą technologii Stormshield urząd jednej z gmin w województwie śląskim zabezpieczył swoją infrastrukturę informatyczną. Składając wniosek o dofinansowanie z programu „Cyfrowa Gmina”, zdecydowano się na instalację niezależnych urządzeń UTM w systemach urzędu gminy oraz jednostki podległej. Sieć urzędu gminy zabezpieczona została rozwiązaniem Stormshield SN720, a dla jednostki podległej wybrano Stormshield SN310.
Dzięki segmentacji odseparowano zasoby obu podmiotów. Zdecydowano się na to rozwiązanie z uwagi na odpowiedzialne podejście do bezpieczeństwa danych. Ograniczenie dostępu jedynie do katalogu danych niezbędnego dla danego stanowiska minimalizuje ryzyko wycieku wrażliwych informacji. W przypadku włamania przenikające się systemy umożliwiłyby przestępcom eksplorację zasobów obu instytucji. Dodatkowo segmentacja sieci eliminuje kłopot dublowania odpowiedzialności za obszary, które są zarządzane niezależnie.
UTM Stormshield jest zintegrowany z bazą CERT NASK. Pozwala to blokować ruch o niskiej reputacji, a tym samym przeciwdziałać nowym rodzajom zagrożeń. Zaletami urządzenia są łatwość konfiguracji i intuicyjny webowy interfejs. Użytkownicy mogą także liczyć na pomoc polskojęzycznych specjalistów.
Instalacja UTM Stormshield SN720 (z możliwością zwiększenia wydajności odpowiednią licencją) pozwala oszczędzać środki finansowe oraz czas pracy administratorów. Zakup urządzenia i utrzymanie licencji jest tańsze o ok. 30% od równoważnych rozwiązań konkurencji, a po podniesieniu wydajności nie ma potrzeby zakupu nowego sprzętu, a co za tym idzie przygotowania kolejnego postępowania przetargowego.
>>Program Forum Użytkowników Stormshield<<
Więcej informacji
Piotr Zielaskiewicz, senior product manager
zielaskiewicz.p@dagma.pl
