Bezpieczny pracownik. Cyberbezpieczny samorząd, cz. 1

Samorządy zarządzające ogromną ilością danych osobowych stają się atrakcyjnym celem dla cyberprzestępców. Z roku na rok zwiększa się odsetek ataków dążących do paraliżu urzędów, wykradania poufnych danych czy wyłudzania okupu.  Podmioty sektora publicznego muszą być więc przygotowane na różne scenariusze. Powinny też mieć plan awaryjny na wypadek takiego incydentu.

Aby zwiększyć poziom cyberbezpieczeństwa jednostek samorządu terytorialnego (JST), warto korzystać z grantów rządowych. W tym artykule przyjrzymy się dostępnym usługom i narzędziom, które możesz sfinansować ze środków budżetu państwa. 

Samorządy w obliczu cyberzagrożeń – statystyki

Jednostki samorządu terytorialnego stają się obiektem licznych cyberataków. Niektóre z nich mogą mieć poważne konsekwencje dla funkcjonowania lokalnych społeczności – mowa tu m.in. o zakłóceniach dostaw wody, energii czy paraliżu usług komunikacyjnych. Są to jedne z mniej dotkliwych skutków naruszeń bezpieczeństwa. Według raportu Europejskiej Agencji ds. Cyberbezpieczeństwa (ENISA) w 2023 roku najczęściej występującymi cyberzagrożeniami były:

• ransomware – złośliwe oprogramowanie, które szyfruje dane i żąda okupu za ich odblokowanie;
• malware – ogólna nazwa dla wszelkich szkodliwych programów i aplikacji, które mogą uszkadzać, kopiować lub wykradać dane;
• phishing – metoda wyłudzania poufnych informacji, hasła, poprzez podszywanie się pod instytucje godne zaufania, takie jak banki czy urzędy;
• ataki socjotechniczne – opierają się na manipulowaniu ofiarami w celu nakłaniania ich do podjęcia ryzykownych działań, np. kliknięcia w złośliwy link, podania danych osobowych czy przekazania pieniędzy.

Oprócz tych zagrożeń raport ENISA wymienia również:

• ataki na systemy administracji publicznej – wykorzystywanie luk w zabezpieczeniach webowych, np. SQL injection, XSS, CSRF;
• spam – niechciana korespondencja, która może zawierać reklamy, próby oszustwa, złośliwe oprogramowanie lub linki do zainfekowanych stron;
• ataki DDoS – polegające na blokowaniu dostępu do usług publicznych poprzez sztuczne generowanie wzmożonego ruchu sieciowego przy wykorzystaniu zainfekowanych komputerów (botnetów).

Z wyżej wskazanymi zagrożeniami muszą radzić sobie władze zarówno małych gmin, jak i metropolii. Nie ma znaczenia, jak duży jest urząd i gdzie się mieści. Każda instytucja publiczna narażona jest na cyberatak, który może zakłócić jej działanie, naruszyć prywatność obywateli lub spowodować straty finansowe. Z tego względu samorządy powinny inwestować w cyberbezpieczeństwo jako w najważniejszy filar swojej działalności.

Dowiedz się, jak zadbać o bezpieczeństwo instytucji publicznych

Granty dla samorządów – pomoc w zasięgu ręki

Samorządy nie są pozostawione same sobie. Na rynku dostępne są granty przeznaczone na wdrożenie lub rozwój istniejących systemów cyberbezpieczeństwa. Mają na celu wspieranie instytucji samorządowych w zapewnieniu wyższego poziomu ochrony danych i infrastruktury informatycznej. Środki te możesz przeznaczyć m.in. na zakup narzędzi i usług, które zwiększą bezpieczeństwo cyfrowe.

Testy socjotechniczne i szkolenia

Aby zapobiec atakom phishingowym, samorządy powinny regularnie przeprowadzać testy socjotechniczne i szkolenia dla swoich pracowników. Testy socjotechniczne polegają na symulowaniu ataków phishingowych na wybrane grupy odbiorców i kontrolowaniu ich reakcji. Szkolenia natomiast mają na celu podniesienie świadomości i umiejętności pracowników w zakresie rozpoznawania i unikania zagrożeń, a także stosowania dobrych praktyk cyberbezpieczeństwa. Taki pakiet usług zapewnia wiele korzyści. Jakich? Sprawdź niżej.

• Interaktywna forma nauki. W trakcie szkolenia poznasz skalę zagrożeń oraz wskazówki, jak wykrywać i zapobiegać podobnym atakom. Na Twoje życzenie omówimy raport z testu socjotechnicznego, dzięki czemu dowiesz się, jak pracownicy reagują na próby wyłudzenia informacji lub dostępu do systemów przez osoby nieuprawnione.
• Elastyczność i dostępność. Szkolenie odbywa się on-line z możliwością nagrania. Możesz więc zapewnić szkolenie dla wszystkich pracowników, niezależnie od tego, czy mogą uczestniczyć w szkoleniu na żywo, czy chcą obejrzeć nagranie w sieci w dogodnym dla siebie czasie.
• Korzystna i stała cena. Nie musisz się martwić o koszty szkolenia, ponieważ cena nie jest uzależniona od liczby uczestników. Możesz więc zaprosić do niego cały zespół bez dodatkowych opłat.

AntyVirus (Eset + Check Point Harmony)

Skuteczny antywirus to podstawa w ochronie przed wirusami i złośliwym oprogramowaniem. Dzięki regularnym aktualizacjom i zaawansowanym algorytmom wykrywania programy antywirusowe są w stanie skutecznie chronić infrastrukturę samorządów przed najnowszymi zagrożeniami.

Przykładem takiego rozwiązania jest pakiet usług Check Point Harmony zintegrowany z rozwiązaniami marki ESET – jednego ze światowych liderów w tworzeniu oprogramowania antywirusowego i zabezpieczeń cybernetycznych. To pakiet usług cyberbezpieczeństwa, obejmujący zaawansowaną ochronę przed atakami typu zero-day, wykorzystujący technologię sandboxingu i analizę behawioralną, a także złośliwym oprogramowaniem, ransomware oraz phishingiem.

Ponadto pakiet Check Point Harmony zapewnia bezpieczny dostęp zdalny do aplikacji firmowych – zgodnie z zasadami Zero Trust. To kompleksowe rozwiązanie, które podnosi poziom cyberbezpieczeństwa samorządów, chroniąc zarówno urządzenia, jak i użytkowników. Obejmuje takie usługi jak m.in. Endpoint Protection, Check Point Software i Harmony Mobile.

Mobile Device Managment (MDM)

Mobile Device Management (MDM) to usługa, która umożliwia administratorom IT monitorowanie i zarządzanie służbowymi urządzeniami mobilnymi za pośrednictwem darmowej konsoli chmurowej. Jest szczególnie przydatna w kontekście zagrożeń związanych z trendem BYOD (Bring Your Own Device), polegającym na korzystaniu przez pracowników z prywatnego sprzętu do wykonywania zadań służbowych.

MDM pozwala również na:

• zdalne wdrażanie i aktualizowanie oprogramowania oraz zasad bezpieczeństwa na urządzeniach mobilnych,
• wykrywanie i usuwanie złośliwego oprogramowania,
• blokowanie nieautoryzowanego dostępu do danych,
• lokalizowanie i śledzenie urządzeń w czasie rzeczywistym,
• zdalne czyszczenie danych w przypadku zgubienia czy kradzieży sprzętu przez pracownika.

CyberWatch

Usługa CyberWatch zapewnia ciągłą analizę zachowań w sieci, wczesne wykrywanie zagrożeń oraz szybką reakcję w przypadku wykrycia incydentów. Co możesz zyskać, wybierając to rozwiązanie?

• Nie musisz martwić się o to, co się dzieje z danymi, gdy Ty lub Twoi pracownicy korzystacie ze smartfona bądź łącza stacjonarnego. CyberWatch monitoruje cały ruch i wykrywa potencjalne zagrożenia w czasie rzeczywistym.
• Nie ryzykujesz utraty danych lub dostępu do systemów przez nieautoryzowane połączenia. CyberWatch blokuje wszystkie próby nawiązania kontaktu z podejrzanymi adresami IP, które mogą być potencjalnym źródłem ataku.
• Dzięki zaawansowanym algorytmom uczenia maszynowego masz pełną kontrolę nad tym, co się dzieje z siecią w Twojej instytucji. CyberWatch informuje o każdej próbie połączenia, która została zablokowana, dostarczając szczegółowy raport na jej temat.

Wzmocnij cyberochronę z usługami Orange

Orange oferuje różnorodne rozwiązania z zakresu monitoringu i zarządzania cyberbezpieczeństwem, w tym usługi chmurowe, analityczne oraz oparte na sztucznej inteligencji. Dodatkowo umożliwiamy dostęp do szkoleń edukacyjnych, które mają na celu podniesienie poziomu cyberbezpieczeństwa w jednostkach samorządowych.

Produkty i usługi są dostępne w modelu jednorazowym lub subskrypcyjnym, a także finansowane poprzez granty, np. w ramach projektu Cyberbezpieczny Samorząd. Eksperci Orange są gotowi pomóc w przygotowaniu wniosku o dofinansowanie, doradztwie w doborze odpowiednich rozwiązań oraz ich wdrożeniu, zapewniając wsparcie na każdym etapie współpracy.