Dwucyfrowy wzrost szyfrowania danych w chmurach

Co trzecia firma w Polsce padła ofiarą ataku informatycznego.

Powszechne korzystanie z chmury od wielu ogólnodostępnych dostawców usług oraz nowe unijne regulacje w sprawie ochrony danych (RODO) to obecnie największe wyzwania, przed którymi stoją przedsiębiorstwa. Z najnowszych badań przeprowadzonych przez Instytut Ponemon i grupę Thales – udostępnionych „Rzeczpospolitej” – wynika, że 43 proc. firm wdraża spójną strategię szyfrowania w całym przedsiębiorstwie. Nie tylko pomaga ona w spełnieniu wymogów, ale jest wykorzystywana do ochrony danych poufnych przed cyberprzestępcami i w ochronie przed ludzkimi błędami.

Eksperci mówią wprost: szyfrowanie, które uzyskuje się za pomocą oprogramowania lub hardware’ów (modułów bezpieczeństwa HSM – hardware security module), odgrywa coraz większą rolę w ochronie danych podmiotów korzystających z rozwiązań chmurowych.

Rekordowe szyfrowanie

Według badań 84 proc. respondentów używa chmury do aplikacji i danych, ewentualnie zamierza sięgnąć po takie rozwiązanie w ciągu 12–24 mies. O popularności technologi cloud może świadczyć to, że aż 61 proc. ankietowanych korzysta z więcej niż jednego dostawcy chmury publicznej, a 71 proc. planuje zwiększenie ich liczby w ciągu najbliższych dwóch lat.

Co ważne, jak pokazuje raport Ponemon i grupy Thales, 39 proc. danych jest szyfrowanych w ogólnodostępnych chmurach, takich jak Amazon Web Services, Microsoft Azure oraz Google Cloud. To oznacza dwucyfrowy wzrost (o ponad 10 proc.) w stosunku do 2016 r. Wykorzystywanie HSM wzrosło do 41 proc. – najwyższego poziomu w historii. Najczęstsze przypadki użycia HSM to szyfrowanie na poziomie aplikacji (20 proc. respondentów zgłasza, że używa HSM z aplikacjami typu blockchain), 49 proc. przedsiębiorstw wdraża szyfrowanie danych na urządzeniach i platformach IoT (internet rzeczy).

Eksperci wskazują, iż – biorąc pod uwagę, że większość badanych podmiotów korzysta z więcej niż jednego dostawcy usług w chmurze – pojawiają się pytania o spójne szyfrowanie i zasady zarządzania kluczami. Zabezpieczanie danych w wielu chmurach może być szczególnie problematyczne dla firm, które będą chciały mieć jednolite procesy szyfrowania. Badani podkreślają, że największym wyzwaniem jest jednak wydajność systemów do szyfrowania.

Tylko 10 proc. firm jest skutecznie chronionych

Zabezpieczenia cyfrowe w firmach nabierają coraz większego znaczenia. Zagrożenie ze strony hakerów i wirusów wyraźnie rośnie. Już co trzecia polska firma padła w ostatnich latach ofiarą ataku informatycznego, którego efektem była utrata danych. W większości przypadków (ponad 56 proc.) za atak odpowiedzialne było oprogramowanie ransomware (wirusy wymuszające okupy) – wynika z raportu przygotowanego na zlecenie firmy QNAP.

Tylko niewiele ponad 10 proc. organizacji wdrożyło rozwiązania naprawdę skutecznie chroniące ich systemy przed atakami ransomware’u. Mimo to przedstawiciele aż 96 proc. rodzimych firm twierdzą, że są dobrze przygotowani na atak tej niezwykle popularnej w ostatnim czasie odmiany złośliwego oprogramowania.

Ransomware jest jedną z plag ostatnich miesięcy – liczba ataków szybko rośnie, a straty dla firm stają się coraz bardziej dotkliwe. Z analiz Cybersecurity Ventures wynika, że w roku 2017 firmy z całego świata poniosły w wyniku działania ransomware straty sięgające 5 mld dol. Tego typu oprogramowanie po zainfekowaniu systemu próbuje szyfrować kluczowe pliki użytkownika, blokując mu tym samym dostęp do nich.

Dla firm czy osób, które nie posiadają odpowiednio wykonanej kopii zapasowych takich danych, skutki ataku są opłakane, bo brak dostępu do kluczowych plików (np. dokumentów, baz danych, kontaktów itp.) może oznaczać potężne straty finansowe. Ataki są natomiast niezwykle dochodowe dla przestępców. Wiele firm woli zapłacić okup za odszyfrowanie danych, niż próbować odblokować je na własną rękę (co zresztą w wielu przypadkach i tak nie jest możliwe). To oznacza, że liczba ataków ransomware najprawdopodobniej będzie rosła. Czy polskie firmy są zatem gotowe na zmierzenie się z tym zagrożeniem?

Złudne bezpieczeństwo

QNAP podaje, że zdecydowana większość z nich (blisko 87 proc.) opracowała, wdrożyła i stosuje sformalizowane procedury bezpieczeństwa. Jednocześnie niemal 3/4 deklaruje, że za najbardziej skuteczne rozwiązanie zabezpieczające uważają posiadanie aktualnego oprogramowania antywirusowego lub pakietu zabezpieczeń. Niestety problem polega na tym, że o ile w przypadku tradycyjnego złośliwego oprogramowania antywirusy i dobre praktyki mogą być całkiem efektywnymi narzędziami zabezpieczającymi, to w przypadku ransomware’u ich skuteczność jest bardzo ograniczona. Przypadki z ostatniego roku pokazują, że wiele aplikacji tego typu potrafiło omijać klasyczne zabezpieczenia i skutecznie infekować chronione nimi systemy. Eksperci tłumaczą, że niepokoi więc fakt, że zapytani o najskuteczniejsze zabezpieczenia przeciwko ransomware przedstawiciele polskich firm w pierwszej kolejności wymieniali posiadanie aktualnego oprogramowania antywirusowego.

– W tej kategorii szczególnie dziwi stosunkowo niska pozycja zaawansowanych narzędzi z dziedziny backupu danych, a szczególnie tzw. migawek, które wskazało tylko 10 proc. respondentów. To właśnie migawkowy backup danych jest jedynym powszechnie dostępnym rozwiązaniem, które w 100 proc. zabezpiecza dane użytkownika, i to nawet jeśli dojdzie do skutecznego ataku oprogramowania ransomware podkreśla Grzegorz Bielawski, country manager QNAP Polska. – Backup taki pozwala na skonfigurowanie i przechowywanie wielu wersji kopii zapasowej kluczowych danych – dodaje Grzegorz Bielawski.

Zewnętrzne centra danych odpowiedzią na wymagania RODO

Rozporządzenie o ochronie danych (RODO) zacznie obowiązywać już za miesiąc. Firmy ścigają się z czasem, aby wdrożyć w swoich systemach mechanizmy zapewniające odpowiedni poziom bezpieczeństwa. Wiele decyduje się na migrację danych do chmury. Jak tłumaczy Tomasz Andrzejczuk, analityk Centrum Danych Asseco Data Systems, po wejściu w życie RODO zwiększy się popyt na profesjonalne systemy bezpieczeństwa danych, jak DLP (Data Loss Prevention) i DRC (Disaster Recovery Center). – System DLP pozwala zarządzać danymi, które znajdują się w różnych środowiskach. Może wykonywać liczne akcje, których celem jest ochrona przed przypadkowym lub zamierzonym wyciekiem wrażliwych danych. DRC zapewnia zaś ciągłość działania organizacji w przypadku wystąpienia awarii. Zapasowe zewnętrzne centrum danych znajduje się w odległej lokalizacji i jest gotowe przejąć rolę ośrodka podstawowego, by firma mogła płynnie prowadzić działalność – tłumaczy.