70% wszystkich osób zatrudnionych w Polsce pracuje w sektorze małych i średnich przedsiębiorstw. Te dane pokazują, jak ważną rolę dla polskiej gospodarki pełnią firmy zatrudniające do 250 pracowników. Efektywne zarządzanie własnym biznesem wymaga nie tylko czasu, energii i cierpliwości, lecz także zasobów technologicznych, dzięki którym funkcjonowanie firmy jest sprawne, zorganizowane i bezpieczne.

Wielu przedstawicieli MSP błędnie uznaje inwestycje w IT za bardzo kosztowne i uważa, że nie posiada wystarczających środków na ich sfinansowanie. Małe firmy uważają także, że zagrożenie utraty danych jest niewielkie, bo na ataki narażone są tylko duże przedsiębiorstwa. Tworzenie kopii zapasowych na wyodrębnionych nośnikach nie jest standardem, podobnie jak i częstotliwość przeprowadzania backupu.

Firmy coraz częściej zdają sobie sprawę, jak ważne jest tworzenie kopii zapasowych. Badanie inwestycji w nowoczesne technologie w przedsiębiorstwach, przeprowadzone przez PARP pokazuje, że około połowa polskich małych i średnich przedsiębiorstw deklarowała w 2012 roku inwestycje w IT.

„Dla takich właśnie firm Planet Soft stworzył Aplicon, urządzenie, które gromadzi w jednym miejscu wszystkie narzędzia niezbędne do efektywnej pracy biurowej, a także zapewnia bezpieczeństwo plików poprzez backup danych. Dla małych i średnich przedsiębiorstw istotnymi atutami Apliconu są jego niska cena i wsparcie techniczne dla klientów.” - mówi Hubert Wochyński, prezes Planet Soft.

Utrata danych = utrata kontroli

Utracone dane w firmie stanowią ogromny problem. Brak istotnych informacji czy danych o klientach może spowodować chaos w przedsiębiorstwie. Przywrócenie utraconych danych nie zawsze jest możliwe, a odzyskiwanie ich z dysku o pojemności 250 GB to koszt około 4000 zł netto. Dlatego warto wcześniej zainwestować w urządzenie, które będzie robiło backup za nas i pozwoli uniknąć zbędnego stresu. Mirroring dysków twardychjest dodatkową ochroną, minimalizującą możliwość uszkodzenia, gdyż nawet w przypadku awarii jednego z dysków twardych, dane pozostają nienaruszone na drugim.

Sytuacje losowe takie jak problem z siecią lokalną lub brak prądu także nie są przeszkodą w sprawnym funkcjonowaniu, gdyż nie zakłócają one harmonogramu prac urządzenia. Dostęp do folderu z odzyskanymi danymi jest opatrzony hasłem, znanym tylko pracownikom.

Przetwarzane dane znajdują się w samym urządzeniu zawsze w dwóch kopiach, po jednej na każdym z dysków twardych. Backup danych przechowywany jest jedynie offline i nie wychodzi poza obszar firmy. Każdy użytkownik (i każdy komputer) posiada oddzielny folder, a dostęp do nich ma jedynie osoba posiadająca hasło (najlepiej – jedna osoba w firmie). W związku z tym nie ma problemu, żeby wykonywać kopię zapasową delikatnych treści, jak np. listy płac. Natomiast samo tworzenie kopii zapasowej jest bezobsługowe. Podczas instalacji Apliconu w firmie, środowisko konfigurowane jest tak, aby wszystkie komputery, które klient uzna za ważne były objęte backupem - nie ma ograniczeń liczbowych.  W rezultacie od czasu instalacji każdy komputer w biurze jest bezpieczny.

Backup danych odbywa się automatycznie, a jego częstotliwość dostosowana jest do trybu pracy danej firmy. Oznacza to, że teoretycznie może odbywać się co minutę albo raz na rok. Backup może być tworzony zarówno w czasie pracy jak i w nocy. Podczas instalacji sugerowane są ustawienia harmonogramu odpowiednie do zapotrzebowania firmy, co znacznie ułatwia pracę przedsiębiorcom. Czas trwania wykonania kopii uzależniony jest od ilości danych do przeniesienia oraz przepustowości łącza (poprzez sieć Wi-Fi lub LAN).

Backup danych w firmie nie jest już nowinką technologiczną, lecz standardowym rozwiązaniem stosowanym w przedsiębiorstwach każdej wielkości. Jest to szczególnie istotne w przypadku małych i średnich przedsiębiorstw, które stanowią podstawę polskiej gospodarki. Wraz z rozwojem tego sektora, pojawiają się na rynku urządzenia wspierające bezpieczeństwo i funkcjonowanie IT w firmach – czynniki kluczowe w dzisiejszych czasach.

Z badań przeprowadzonych przez Urząd Kontroli Elektronicznej wynika, że wśród przedsiębiorstw posiadających komputery 95,6 % ma dostęp do sieci. Internet stał się w ostatnich latach jednym z podstawowych narzędzi pracy, dlatego musi być w 100 proc. niezawodny oraz bezpieczny. Jak jest w rzeczywistości?

Wojna cybernetyczna

Odpowiedzialność za ochronę przechowywanych danych spoczywa na każdej firmie. Chodzi nie tylko o zainstalowanie w komputerach antywirusowego oprogramowania, ale również tworzenie kopii zapasowych najcenniejszych informacji. Tym bardziej, że przedsiębiorcy muszą liczyć się z coraz poważniejszymi zagrożeniami – począwszy od hakerów po klęski żywiołowe, które mogą uszkodzić serwery. Firewall czy program antywirusowy to jednak nie wszystko. O tym, że sytuacja jest poważna świadczą wnioski płynące z raportu Symantec Poland (Raport o zagrożeniach bezpieczeństwa w Internecie). Obecnie Polska zajmuje 6 miejsce w zestawieniu najbardziej zagrożonych krajów w internecie. Niemal 20 proc. ataków jest wymierzonych w małe i średnie firmy.

Na dobry początek: audyt

Wiele stosowanych w przedsiębiorstwach technologii i rozwiązań informatycznych można w prosty sposób wesprzeć o nowe funkcjonalności, zwiększających poziom bezpieczeństwa i nie utrudniając jednocześnie wykonywania codziennych obowiązków pracownikom. Wciąż niedocenianym przez polskich przedsiębiorców narzędziem jest audyt informatyczny, pozwalający wskazać obszary w firmie, które funkcjonują prawidłowo oraz te, które wymagają poprawy z punktu widzenia bezpieczeństwa informacji i działania sieci. Raport z audytu może nie tylko pomóc w zrozumieniu realnych potrzeb firmy, ale przede wszystkim w ich wdrożeniu. Z tego typu wsparcia powinny korzystać w równym stopniu nie tylko wielkie korporacje, ale także małe i średnie przedsiębiorstwa.

Słabe strony systemu mogą przecież doprowadzić do pozyskania informacji przez osoby niepowołane, zainfekowania strony firmowej wirusami, nadużyć ze strony pracowników, kradzieży danych osobowych, a w skrajnych wypadkach nawet oszustw finansowych. Dlatego też szczegółowej analizie warto poddać nie tylko urządzenia, ale wszystkie zasoby sieciowe firmy i procedury.

Dane firmy pod ochroną

Gromadzenie informacji na temat finansów, danych osobowych klientów, pracowników, czy wyników sprzedaży to standardowe działania każdej firmy. Cenę, jaką płacimy za coraz większą ilość magazynowanych informacji jest ryzyko ich utraty. Z racji tego, że coraz częściej i więcej danych przechowujemy na komputerach, ich staranne zabezpieczenie staje się koniecznością. Tymczasem z przeprowadzonego przez Microsoft badania wynika, że jedynie 32% małych i średnich przedsiębiorstw szyfruje firmowe dyski, a 18% koduje wysyłane za pomocą poczty elektronicznej dokumenty.

 - Mimo tego, że o bezpieczeństwie w sieci mówi się coraz głośniej, wciąż nie brakuje przypadków łamania podstawowych zasad ochrony danych, zwłaszcza w niewielkich firmach, w których nie ma wyspecjalizowanych działów IT. Nierzadkim przykładem braku odpowiedzialności jest korzystanie przez pracowników z niezabezpieczonych sieci WiFi. To, że w takiej sytuacji ktoś niepowołany może wykorzystywać nasze łącze to najmniejszy problem. Brak szyfrowania to przede wszystkim ryzyko przechwycenia danych, w tym bardzo często poufnych, przez osoby trzecie – mówi Robert Ziomek, przedstawiciel SEEV, operatora świadczącego usługi telekomunikacyjne dla biznesu. Standardem zabezpieczenia sieci WiFi jest obecnie WPA i WPA2, jednak zdarza się, że wiele firm wciąż korzysta z trybu szyfrowania metodą WEP, starszą i obecnie praktycznie nieskuteczną.

• W wielu firmach bardzo często bagatelizuje się konieczność tworzenia kopii zapasowych najważniejszych danych – baz klientów, danych pracowników, korespondencji mailowej itp. W takiej sytuacji, nagła awaria serwerów czy komputerów np. pod wpływem przepięcia prądu oznacza natychmiastowy paraliż organizacyjny. Próba odzyskania wszystkich zasobów może okazać się nie tylko niezwykle droga, ale też nieskuteczna.

Mesh Network

Sprawą odrębną, ale równie istotną dla sprawnego funkcjonowania firmy jest technologia doprowadzenia internetu, z jakiej korzysta firma. Nie bez przyczyny oferta operatorów dla użytkowników domowych jest tak odmienna. – Najwyższy poziom stabilności i niezawodności gwarantują sieci światłowodowe wykonane w  technologii kratowej (ang. Mesh Network). W takim wypadku firma podłączona jest do kilku niezależnych węzłów, dzięki czemu, w razie jakiejkolwiek awarii, sieć automatycznie przekierowuje trasę połączenia internetowego.

• Dodatkowo stosowanym rozwiązaniem zabezpieczającym są specjalne radiolinie. Współczynnik bezawaryjności tak przygotowanego łącza internetowego wynosi w skali roku nawet 99,98% - dodaje Robert Ziomek. – Klient otrzymuje również szereg usług dodatkowych, w tym m.in. całodobową opiekę serwisową, okresowe przeglądy sieci oraz gwarancję stałej prędkości internetu.

Działania hakerskie na niewielkich firmach nie należą do rzadkości. Aż 40% wszystkich ataków przeprowadzonych w 2010 roku wymierzonych było wobec przedsiębiorców zatrudniających mniej niż 500 osób. Z uwagi na wciąż rosnącą intensywność włamań, połączoną z brakiem świadomości ze strony przedsiębiorców, z czasem spodziewać możemy się jedynie pogorszenia statysty

• W świetle badań przeprowadzonych na grupie niespełna 2 tysięcy respondentów, aż połowa przedstawicieli małych i średnich przedsiębiorstw uważa, że jest dostatecznie chroniona przed cyberatakami. Jak się jednak okazuje – nie stosują oni nawet najprostszych zabezpieczeń - jak oprogramowanie antywirusowe oraz ochrona poczty elektronicznej. Dziwić może zwłaszcza fakt, że 63% przebadanych firm nie zabezpiecza w jakikolwiek sposób komputerów wykorzystywanych do obsługi bankowości elektronicznej.

• Dodatkowo, jak pokazują dane uzyskane przez RSM Tenon, po przebadaniu 300 firm Europejskich z sektora MŚP, jedynie 27% managerów wyższego stopnia przeprowadza kontrolę bezpieczeństwa sieci w ich firmie. 16% przebadanych nie wiedziało nawet czy zainstalowane zostało oprogramowanie antywirusowe, co stanowi zupełną podstawę ochrony. Z czego wynika bagatelizowanie kwestii bezpieczeństwa nawet w najprostszej formie?

Atak na MŚP się opłaca

W wielu klientach zakorzeniony jest błędny osąd, jakoby chroniła ich jedynie wielkość przedsiębiorstwa. Sektor MŚP radzi sobie tak dobrze jak nigdy, wciąż nabierając wartości. Choć jeszcze w 2008 roku rynek małych i średnich wart był w Europie 145,9 mld dolarów, to w 2011 już 182,6 mld, by w 2012 przewidywana wartość podskoczyła do 202 mld. Kwoty wyliczane w twardej walucie to jednak nie jedyna wartość rynku.

Dla hackera największą wartość posiadają informacje o nas, a co gorsze – o produktach, a także o naszych pracownikach i klientach – dane osobowe, numery kont bankowych klientów i pracowników, dokumenty pracownicze (ksera dowodów tożsamości, szczegółowe dane teleadresowe, wzory podpisów, a dzięki formularzom urlopowym – także dokładne daty przebywania poza mieszkaniem [sic!]). I to wszystko przechowywane na w ogóle nie

Najczęstsze ataki

Coraz częściej w polskiej sferze WWW dokonywane są ataki typu DDoS, poznane lepiej dzięki blokowaniu stron rządowych przez przeciwników ACTA, początkiem 2012 roku. Poprzez wygenerowanie ilości wejść, z którą system nie będzie w stanie sobie poradzić, strona jest blokowana, uniemożliwiając internautom dostęp do niej. Jak pokazują badania, firmy z sektora MŚP w większości nawet nie biorą pod uwagę możliwości, że staną się celem podobnego ataku. 28% firm stwierdza w badaniach, że nie posiadają planu na wypadek ataku DDoS, ponieważ problem ten dotyczy jedynie dużych przedsiębiorstw.

• Najpopularniejszym modelem ataku jest tzw. phishing. Internauta zwabiany jest przez oszusta (zazwyczaj poprzez e-mail z podstawionym linkiem) na stronę, która udawać ma zaufaną witrynę, np. banku czy sklepu internetowego. Informacje wprowadzone przez oszukanego zostają momentalnie wykorzystane.


• Ochrona interesów internautów leży po stronie właściciela witryny, której klienci zaufali. Firmy z sektora MŚP używające certyfikatów SSL wywiązują się z Ustawowego obowiązku zabezpieczania transmisji danych osobowych.


• Od lat hakerzy tworzą złośliwe oprogramowania malware (jak wirusy czy trojany), wysyłane w celu przechwycenia numerów kont i kart kredytowych oraz haseł do nich. Przeciwdziałać im powinniśmy głównie poprzez zaporę ogniową (np. oprogramowanie antywirusowe). Wykorzystywane powszechnie są także aplikacje spyware – szpiegujące działania użytkownika, a więc śledzące poufne działania, dokumenty, informacje czy choćby treść maili.

• Metoda zwana spoofingiem to już wyższy stopień zaawansowania – haker przekształca zdalnie sprzęt poszkodowanego na komputer-zombie, wykorzystywany do dalszych ataków. Jak pokazuje doświadczenie – ataki najłatwiej przeprowadzić na niezabezpieczonych sieciach. Dla przykładu Adrian Lamo – jeden z najsławniejszych hakerów świata, do ataków na Yahoo!, MCI, Microsoft i The New York Times wykorzystywał przede wszystkim sprzęt biblioteczny i uniwersytecki.

Źródło: Unizeto

Zintegrowane rozwiązania Quest One Identity Solutions sprawiają, że w przeciwieństwie do tradycyjnych rozwiązań IAM innych vendorów, które wymagają obszernego i kosztownego dostosowywania do bieżących potrzeb organizacji, modułowe i zintegrowane podejście Quest Software natychmiast rozwiązuje problemy firm z zakresu bezpieczeństwa IT. Rozwiązanie to jest wystarczająco elastyczne, aby stawić czoła obecnym i przyszłym potrzebom biznesowym - skupia się na upraszczaniu niektórych z najbardziej złożonych wyzwań, jakie organizacje dzisiaj napotykają.

Największe zagrożenia bezpieczeństwa IT

• Nadmierne wewnętrzne uprawnienia: Administratorzy systemów z pełnym dostępem do serwerów i danych mogą stanowić ogromne wewnętrzne zagrożenie, jeżeli zechcą to wykorzystać przeciwko firmie. Podobnie każdy pracownik - od admina do kadry kierowniczej - stwarza zagrożenie dla bezpieczeństwa IT oraz danych, jeżeli zachowuje nadmierne prawa dostępu np. po zmianie stanowiska lub przyjmując różne funkcje.

• Dostęp osób trzecich: Przyznawanie partnerom i innym osobom trzecim właściwego dostępu do danych nie jest już tak oczywiste. Dane przechowywane w chmurze mogą być zlokalizowane na terenie całego kraju lub za granicą, albo znajdować sie na fizycznych serwerach należących do jednego dostawcy, ale mieszczących się w miejscach należących do innych Data Center. Pracownicy firm trzecich mają często bezpośredni dostęp do niezaszyfrowanych danych lub mogą zatrzymać kopie danych (zaszyfrowanych lub niezaszyfrowanych).

• Hactivism: Hacking mający na celu motywy polityczne staje się coraz groźniejszy, zdobywając rozgłos m.in. przez operacje, takich grup hakerów, jak Anonymous Operation i Lulz-Sec. Członkowie tych grup twierdzą, że wiele sukcesów nie zawdzięczają swojej wiedzy technicznej, ale odnieśli je dzięki znalezieniu łatwych celów. Żadna organizacja nie ma kontroli nad tym, czy zostanie zaatakowana czy też nie, ale efektywne technologie i strategie IAM, a także podstawowe szkolenia dotyczące bezpieczeństwa IT dla pracowników, zmniejszają szansę, że​ takie cyberataki się powiodą.

• Social Engineering (socjotechnika/inżynieria społeczna): Socjotechnika jest odwieczną metodą używania kłamstwa, oszustwa i manipulacji w celu uzyskania wystarczającej wiedzy, aby oszukać nieostrożnego pracownika lub firmę. W bezpieczeństwie IT to metody mające na celu uzyskanie niejawnych informacji przez cyberprzestępcę. Wykorzystywanie przez pracowników publicznych kanałów społecznych informujących szczegółowo o ich aktywności, może być zachętą dla cyberoszustów do rozpoczęcia ataku.

• Wewnętrzne zaniedbanie: Zaniedbanie zazwyczaj jest przewinieniem popełnianym przez kierownictwo, kiedy „powinni wiedzieć lepiej”. Najwięcej naruszeń bezpieczeństwa danych jest związana z jakimś elementem zaniedbania przez osoby pełniące funkcje kierownicze, które np. po prostu zapominają sprawdzić raporty logów dla wyraźnie podejrzanych zachowań.

Jak walczyć z zagrożeniami bezpieczeństwa

• Wprowadź zasadę "mniej uprawnień", która każdemu pracownikowi daje najmniejsze uprawnienia, jakie są niezbędne do wykonywania wymaganych zadań oraz zapewnia, że niepotrzebne prawa dostępu są odwoływane, jeśli pracownik zmienia swoją funkcję lub wykonywane zadania. Niektóre z najbardziej typowych opcji wdrożeniowych, które pomagają zapewnić stan „najmniejszych” uprawnień, to: przypisanie odpowiedniego dostępu bezpośrednio do użytkowników na podstawie dobrze zdefiniowanych ról, ograniczenie dostępu do kont administratora i/lub kont roota. Upewnij się, że hasła do tych kont nie są współdzielone, są często zmieniane oraz prowadzone są kontrole, które mają na celu ograniczenie i śledzenie ich wykorzystania.

• Wprowadź politykę kontroli dostępu i regularne, zautomatyzowane alerty, które powiadamiają dwóch lub więcej administratorów o zmianach dostępu, zmianach pracowników lub innych krytycznych problemach. Aby zapobiec naruszeniom dostępu, prawa dostępu muszą być dynamicznie powiązane z zasobami ludzkimi (HR) i kadrowymi bazami danych. Powiadamianie więcej niż jednego administratora pomaga wykluczyć zaniedbania.


• Zablokuj drzwi wejściowe poprzez wspieranie edukacji pracowników, zachęcanie do staranności i opracowanie procedur takich, jak regularne zmienianie haseł. Możesz również wprowadzić "mocniejsze" technologie bezpiecznego dostępu z takimi narzędziami jak np. Microsoft Active Directory lub wieloczynnikowa autentykacja. Edukacja pracowników może dotyczyć podstawowych zasad bezpieczeństwa IT, ale także takich tematów, jak psychologia i socjotechniki wykorzystywane często przez hakerów.

• Zapewnij compliance poprzez wdrożenie kontroli dostępu oraz rozdzielenie zadań i technologii, a także rozwój, wdrażanie i egzekwowanie polityk bezpieczeństwa w zakresie dostępu do wszystkich systemów. Zapewnij pełną ścieżkę audytu polityki i działań oraz wyeliminuj praktyki logowania niezgodne z compliance.

Wydatki, z jakimi związany jest backup to przede wszystkim sprzęt, konieczność zakupu nośników, na których będą tworzone kopie bezpieczeństwa lub koszty związane z wynajęciem serwera oraz koszt profesjonalnego oprogramowania. Mogą się one wydawać niepotrzebne, jednak w sytuacji, kiedy utracimy dane, posiadana kopia pozwoli w łatwy i szybki sposób odzyskać je, dzięki czemu przedsiębiorstwo będzie mogło funkcjonować bez zakłócenia ciągłości działania.

• Kopie należy przechowywać w innym miejscu niż komputer

Nośniki, na których zapisane są kopie zapasowe powinny być przechowywane w innej lokalizacji (najlepiej innym budynku) niż komputer z którego kopia pochodzi, ponieważ w przypadku pożaru czy powodzi mogą zostać uszkodzone lub zniszczone. Podobnie w wypadku kradzieży. Rozwiązaniem dla firm, które potrzebują większej przestrzeni dyskowej może być własny serwer, zlokalizowany w innym budynku lub serwer zewnętrzny z wykorzystaniem backupu internetowego. Jedną z najnowszych technologii jest cloud computing, która również umożliwia tworzenie backupu.

• Oprogramowanie do backupu należy przetestować

Wielu użytkowników oprogramowania do tworzenia kopii zapasowych zapomina, że ważnym krokiem po jego wdrożeniu jest wykonanie testu odzyskiwania danych. Może się bowiem okazać, że oprogramowanie działa niewłaściwie i w momencie awarii zostajemy z niczym. Warto też sprawdzać poprawność działania systemu backupu co jakiś czas, aby mieć pewność, że w odpowiednim momencie zadziała właściwie. Do testu wystarczy inny komputer, na którym nie ma danych, które chcemy próbnie odzyskać. Podczas testu należy sprawdzić działanie procedury odzyskiwania danych oraz poprawność zapisu wszystkich plików danych. Błędy wychwycone w czasie testu pozwolą uniknąć ich w sytuacji prawdziwej awarii.

• Szczególnie ważne pliki przechowuj w dwóch kopiach zapasowych

W przypadku plików o istotnym znaczeniu warto wykonać nie jedną, a dwie kopie, z których co najmniej jedna powinna znajdować się w innej lokalizacji. Dodatkowo warto obie kopie wykonać na dwóch nośnikach różnego typu, bądź przynajmniej dwóch różnych producentów, tak aby uniknąć wad samego nośnika.

• Kopia powinna być odpowiednio zabezpieczona

Dotyczy to szczególnie backupu wykonywanego przez internet oraz w technologii cloud computing, gdzie dane muszą być w odpowiedni sposób szyfrowane. Istotny jest również odpowiednio mocny sposób uwierzytelniania i ściśle określone uprawnienia dostępu do danych, tak aby nie mogły one trafić w niepowołane ręce. W przypadku backupu tworzonego w mniejszej skali należy pamiętać o właściwym sposobie przechowywania nośników z danymi.

• Proces backupowania powinien być maksymalnie zautomatyzowany

Ręczne tworzenie kopii bezpieczeństwa jest uciążliwe i sprawdza się jedynie na niewielką skalę. Oprogramowanie do tworzenia kopii zapasowych najczęściej nie wymaga działań ze strony użytkownika poza przeprowadzeniem początkowej konfiguracji. Trzeba jednak stale kontrolować, czy cały proces przebiega poprawnie, a dane są zapisywane właściwie.

„Podczas gdy w ubiegłym roku Trend Micro konsekwentnie współpracowało z władzami, przyczyniając się do rozbicia kilku siatek cyberprzestępczych, przestępcy udoskonalali swoje metody współpracy i ataków, co przyspieszyło rozwój «branży». Trzeba przyznać, że cyberprzestępczość przeżywa boom, i wszyscy musimy zdawać sobie z tego sprawę” – mówi Rik Ferguson, dyrektor ds. komunikacji i badań nad bezpieczeństwem w firmie Trend Micro.

Ataków było o 27% więcej w porównaniu z poprzednim kwartałem. W swoim raporcie Trend Micro zwróciło również uwagę na coraz bardziej zaawansowane ataki wymierzone w użytkowników indywidualnych, określane skrótem ATS (Automated Transfer Systems – systemy automatycznych przelewów). Duże organizacje też nie są bezpieczne. Kampania IXSHE pokazała, że cyberprzestępcy udoskonalili taktykę uzyskiwania dostępu do systemów wielkich międzynarodowych korporacji - włamują się oni do takich systemów w sposób niezauważalny.

Cyberprzestępcy oczywiście nie ograniczają się do ataków ukierunkowanych. Nadal chętnie zapuszczają się na szerokie wody, organizując ataki na dużą skalę z wykorzystaniem nowych, coraz groźniejszych metod. Trojany blokujące komputery rzekomo w imieniu policji oraz zestawy eksploitów Blackhole wciąż atakują komputery stacjonarne, a na nowych platformach, takich jak Android, mamy do czynienia z eksplozją szkodliwych aplikacji na niespotykaną dotąd skalę. Media społecznościowe nie stanowią wyjątku. Cyberprzestępcy szczególnie upodobali sobie portal Pinterest, wykorzystując swoje wypróbowane sztuczki w tej nowej, bardzo modnej ostatnio społeczności.

Niezależnie od form i metod ataków, cel jest zawsze ten sam: zdobycie danych osobowych i informacji finansowych.

Najważniejsze tendencje

• Wykryto 25 000 szkodliwych aplikacji wymierzonych w system Android, co oznacza wzrost o 317% w porównaniu z liczbą przypadków odnalezionych w pierwszym kwartale bieżącego roku. Można to powiązać z faktem, że według danych Trend Micro zaledwie jedna piąta urządzeń z systemem operacyjnym Android ma zainstalowane aplikacje zabezpieczające.


• Pojawiło się oprogramowanie szantażujące (ransomware), które wykrywa lokalizację geograficzną ofiary, blokuje jej system i próbuje zmusić ją do ujawnienia danych osobowych na rzekome żądanie lokalnej policji.


• Przestępcy używają bardziej zaawansowanych narzędzi, takich jak systemy automatycznych przelewów, które umożliwiają im kradzież informacji bankowych w czasie, gdy użytkownik nie korzysta z internetu.


• Ataki z wykorzystaniem sprawdzonych metod, takich jak zestaw eksploitów Blackhole, mają obecnie formy zorganizowane, co zapewnia wsparcie techniczne przestępcom, którzy chcą gromadzić dane finansowe użytkowników.


• Szkodliwe oprogramowanie IXESHE zaatakowało głównie firmy w Azji Wschodniej,  a liczba serwerów C&C (command and control) na Tajwanie dorównała już ich liczbie w Stanach Zjednoczonych.


• Pinterest stał się najczęściej atakowaną platformą społecznościową. Pięć pierwszych miejsc na liście głównych wabików stosowanych przez cyberprzestępców we wszystkich sieciach społecznościowych zajmują następujące tematy: gra Diablo 3, aplikacja Instagram Android oraz gry Angry Birds Space, Olimpiada London 2012 i Tybet.

Organizacje funkcjonują w środowiskach, gdzie pracownicy i klienci oczekują zapewnienia dostępności usług krytycznych w każdym czasie, a to zmusza działy IT do zmiany podejścia do sposobu tworzenia kopii zapasowych i odtwarzania danych.

Zgodnie z wynikami nowego badania Quest Software przeprowadzonego wśród specjalistów IT w Ameryce Północnej, prawie trzy czwarte firm niezależnie od ich wielkości wskazuje przywracanie krytycznych aplikacji obok odzyskiwania danych, jako główny problem dotyczący backupu i odtwarzania danych. Paradoksalnie, tradycyjne rozwiązania do ochronny danych wymagają od organizacji ustalania celów odtwarzania danych (recovery objectives) w oparciu o serwery i infrastrukturę IT, przywiązując niewiele uwagi odzyskiwaniu podstawowych aplikacji biznesowych i zapewnieniu odpowiedniego poziomu SLA. W efekcie tylko 5 procent ankietowanych organizacji stwierdziło, że tworzą swoje cele odtwarzania danych ściśle wokół aplikacji.

• Według przeprowadzonego sondażu, 73 procent respondentów wskazało, że przywracanie krytycznych aplikacji obok odzyskiwania utraconych danych jest ich największym problemem związanym z ochroną danych.  (Źródło: TechValidate TVID: F63-55D-786) 

• W tym samym czasie tylko 5 procent respondentów stwierdziło, że ustalają swoje cele odtwarzania danych ściśle wokół aplikacji, podczas gdy 78 procent wskazuje, że w ich organizacjach aplikacje w ogóle nie odgrywają żadnej roli w kształtowaniu celów odtwarzania (recovery objectives). (Źródło:. TechValidate TVID: F69-7B9-5FB)


• Badanie Quest Software potwierdziło również występowanie szeregu dodatkowych trendów wpływających na zwiększenie nacisku na szybkie odzyskiwanie krytycznych aplikacji i danych. 70 procent respondentów wskazało, że co najmniej połowa danych, jaka powstaje w ich organizacji, jest o znaczeniu krytycznym, a prawie jedna trzecia respondentów (32 procent) wskazała, że w ciągu ostatniego roku kadra zarządzająca firmami prosiła pracowników IT, aby szukali sposobów na skrócenie czasu odzyskiwania. (Źródło: TechValidate TVID: B60-0EC-78B i BF9-384-EB6)

Aktualnie działy IT powinny zapewniać przywracanie krytycznych aplikacji i baz danych zgodnie z zachowaniem poziomów świadczenia usług (SLA). Samo odzyskiwanie danych po prostu już nie wystarczy. Nie tylko użytkownicy końcowi są coraz bardziej zależni od usług, których dostarcza IT, ale ich oczekiwania dotyczące dostępności i ciągłości są większe niż wcześniej. Nowe narzędzie Quest Software - Quest NetVault Extended Architecture (NetVault XA), które jest obecne na rynku od lipca br., wypełnia tę lukę. To pierwsze na rynku rozwiązanie do ochrony danych skoncentrowane na usługi, które całkowicie zmienia podejście do tworzenia kopii zapasowych i odtwarzania. Rozwiązanie to zostało zaprojektowane w celu dostosowania polityk ochrony danych do SLA - zapewniając tworzenie kopii zapasowych, replikację i odtwarzanie aplikacji, a nie tylko serwerów.

Zadania firmowego IT

Dzisiaj IT musi zmienić podejście do backupu i recovery ze skoncentrowanego na infrastrukturze na skierowanego na usługi, skupiając się na ochronie krytycznych dla biznesu aplikacji i baz danych, niezależnie od tego czy znajdują się w środowiskach fizycznych, wirtualnych czy w chmurze. Nowe rozwiązanie Quest Software - NetVault XA - zapewnia takie właśnie podejście, umożliwiając administratorom organizowanie, planowanie i zarządzanie kopiami zapasowymi na podstawie konkretnych usług biznesowych i technologicznych. To daje możliwość ustawienia określonego czasu i punktu odtworzenia (RPO/ RTO) dla każdego elementu, niezależnie od tego czy serwery, aplikacje lub bazy danych, które napędzają te usługi, są on- lub off-premise, w fizycznym lub wirtualnym środowisku, czy też w mieszanym.  

Badanie

Badanie zostało przeprowadzone w drugim kwartale 2012 roku przez firmę TechValidate. W badaniu ankietowym wzięli udział specjaliści IT (211), zarówno przedstawiciele kadry kierowniczej IT, jak i pracownicy wykonawczy, w tym administratorzy systemów, sieci oraz storage, którzy w swoich firmach są odpowiedzialni za różne aspekty ochrony danych. Firmy biorące udział w badaniu to zarówno MŚP, jak i największe przedsiębiorstwa na świecie z listy Global 500, reprezentujące różne segmenty rynku.