{"id":3472,"date":"2020-08-31T12:27:17","date_gmt":"2020-08-31T10:27:17","guid":{"rendered":"https:\/\/www.orange.pl\/poradnik-dla-firm\/?p=3472"},"modified":"2026-04-01T11:18:12","modified_gmt":"2026-04-01T09:18:12","slug":"bezpieczenstwo-it-w-firmie","status":"publish","type":"post","link":"https:\/\/www.orange.pl\/poradnik-dla-firm\/cyberbezpieczenstwo\/bezpieczenstwo-it-w-firmie\/","title":{"rendered":"Bezpiecze\u0144stwo IT. Czy jeste\u015bmy gotowi na nowe wyzwania?"},"content":{"rendered":"

Rosn\u0105ca liczba coraz bardziej z\u0142o\u017conych zagro\u017ce\u0144 wymaga stosowania coraz bardziej zaawansowanych rozwi\u0105za\u0144. Powinny one w szczeg\u00f3lno\u015bci dopasowywa\u0107 si\u0119 do potrzeb i mo\u017cliwo\u015bci konkretnych organizacji oraz uwzgl\u0119dnia\u0107 hybrydowy charakter wsp\u00f3\u0142czesnej infrastruktury teleinformatycznej \u0142\u0105cz\u0105cej \u015bwiat sieci mobilnych i stacjonarnych.<\/strong><\/p>\n

WannaCry: P\u0142acz albo p\u0142a\u0107<\/strong><\/h2>\n

Czy firmy s\u0105 dzi\u015b gotowe na nowe wyzwania? Na pe\u0142n\u0105 digitalizacj\u0119, na prac\u0119 zdaln\u0105, na BYOD, na potrzeb\u0119 bycia \u201ealways on\u201d? Wydawa\u0142oby si\u0119, \u017ce najwi\u0119ksze organizacje maj\u0105 na tyle \u015brodk\u00f3w finansowych i know-how, by zapewni\u0107 odpowiedni poziom bezpiecze\u0144stwa IT. Czy\u017cby?<\/p>\n

Trzy lata temu ogromne hiszpa\u0144skie przedsi\u0119biorstwa (m.in. Telef\u00f3nica), brytyjska s\u0142u\u017cba zdrowia, a tak\u017ce niemiecki Deutsche Bahn sta\u0142y si\u0119, w tym samym momencie, celem (podobnie jak wiele innych biznes\u00f3w w 99 r\u00f3\u017cnych krajach) ataku typu ransomware o znamiennej nazwie WannaCry. Ransomware to oprogramowanie z\u0142o\u015bliwe, kt\u00f3re szyfruje dane na dyskach i \u017c\u0105da okupu za ich odszyfrowanie.<\/p>\n

Dzia\u0142ania haker\u00f3w by\u0142y na tyle skuteczne, \u017ce cz\u0119\u015bciowo sparali\u017cowa\u0142y struktury operacyjne korporacji, blokuj\u0105c dost\u0119p do komputer\u00f3w. Ostatecznie cz\u0119\u015b\u0107 podmiot\u00f3w postanowi\u0142a wp\u0142aci\u0107 okupy sprawcom, byle tylko ich zasoby zosta\u0142y szybko odszyfrowane \u2013 \u0142\u0105cznie prawie 80\u00a0000 dolar\u00f3w.<\/p>\n

Firewall, hakerzy i boty. Czyli od ochrony podstawowej do zaawansowanej<\/strong><\/h2>\n

Jeszcze nie tak dawno zabezpieczenie firmowego dost\u0119pu do internetu sprowadza\u0142o si\u0119 do zapory ogniowej, filtrowania ruchu webowego czy kontroli aplikacyjnej oraz by\u0107 mo\u017ce raportowania. W przypadku znacznej cz\u0119\u015bci ma\u0142ych i \u015brednich organizacji to nadal wystarczaj\u0105ca kombinacja.<\/p>\n

Firewall zapewnia przede wszystkim pe\u0142n\u0105 kontrol\u0119 nad nawi\u0105zywanymi po\u0142\u0105czeniami, ochrania sie\u0107 u\u017cytkownika przed nieautoryzowanym dost\u0119pem i zapobiega r\u00f3\u017cnym rodzajom atak\u00f3w, nawet tzw. atakom MIT, czyli man in the middle, w kt\u00f3rych haker w spos\u00f3b niewidoczny przejmuje komunikacj\u0119 pomi\u0119dzy dwiema stronami, np. klientem i bankiem, wykorzystuj\u0105c przechwytywane informacje do w\u0142asnych cel\u00f3w.<\/p>\n

Z kolei funkcja filtrowania ruchu webowego (HTTP i HTTPS) pozwala na kontrolowanie i blokowanie dost\u0119pu do okre\u015blonych stron. Wskazuj\u0105c konkretne strony lub ich kategorie, chronimy u\u017cytkownik\u00f3w przed wej\u015bciem na niebezpieczne \u2013 z r\u00f3\u017cnych wzgl\u0119d\u00f3w \u2013 strony WWW. To skuteczny spos\u00f3b na wyeliminowanie jednego ze \u017ar\u00f3de\u0142 z\u0142o\u015bliwego oprogramowania, atak\u00f3w phishingowych i innych zagro\u017ce\u0144.<\/p>\n

Wreszcie kontrola aplikacyjna umo\u017cliwia sprawdzanie, kt\u00f3re programy i ewentualnie z jakimi us\u0142ugami mog\u0105 komunikowa\u0107 si\u0119 za po\u015brednictwem internetu. Uniemo\u017cliwia si\u0119 w ten spos\u00f3b np. wyciek danych zbieranych przez z\u0142o\u015bliwe aplikacje, np. loguj\u0105c si\u0119 poprzez tekst wpisywany na klawiaturze.<\/p>\n

Przedstawiona wy\u017cej kombinacja mechanizm\u00f3w bezpiecze\u0144stwa mo\u017ce spe\u0142ni\u0107 wymogi cz\u0119\u015bci firm. Zw\u0142aszcza je\u015bli posiadaj\u0105 one niezale\u017cn\u0105 ochron\u0119 antywirusow\u0105. Jednak dla niekt\u00f3rych organizacji to zbyt ma\u0142o. Potrzebuj\u0105 wy\u017cszego poziomu bezpiecze\u0144stwa i chcia\u0142yby zapewni\u0107 sobie ochron\u0119 przed botnetami oraz posiada\u0107 mechanizmy wykrywania w\u0142ama\u0144 i ochrony przed nimi.<\/p>\n

Systemy IPS \u2013 spos\u00f3b na botnet<\/strong><\/h2>\n

Botnety to sieci zainfekowanych z\u0142o\u015bliwym programem komputer\u00f3w. Bez wiedzy ich w\u0142a\u015bcicieli s\u0142u\u017c\u0105 celom okre\u015blanym przez cyberprzest\u0119pc\u0119, kt\u00f3ry mo\u017ce wykorzysta\u0107 je np. do rozsy\u0142ania spamu i z\u0142o\u015bliwego oprogramowania czy prowadzenia r\u00f3\u017cnego rodzaju atak\u00f3w, np. DDoS.<\/u> <\/strong><\/p>\n

Najwi\u0119ksze botnety sk\u0142ada\u0142y si\u0119 z kilku milion\u00f3w komputer\u00f3w i generowa\u0142y blisko jedn\u0105 czwart\u0105 ca\u0142ego ruchu internetowego. Dla w\u0142a\u015bcicieli tych urz\u0105dze\u0144 oznacza\u0142o to przede wszystkim spowolnienie dzia\u0142ania maszyny i sieci, ale tak\u017ce ryzyko wyst\u0105pienia powa\u017cniejszych konsekwencji \u2013 haker posiada bowiem kontrol\u0119 nad zainfekowanym komputerem. Jak czytamy w raporcie CERT Orange Polska za 2019 rok, botnety mia\u0142y wi\u0119kszy ni\u017c w roku 2018 i stale rosn\u0105cy udzia\u0142 we wszystkich zagro\u017ceniach (34 proc.).<\/p>\n

Systemy IPS (Intrusion Prevention System) chroni\u0105 firmowe sieci przed atakami, analizuj\u0105c ruch i wychwytuj\u0105c anomalie oraz wszelkie nietypowe zdarzenia. Kiedy wykrywaj\u0105 co\u015b podejrzanego, od razu blokuj\u0105 takie dzia\u0142ania oraz informuj\u0105 o tym administrator\u00f3w. Ich dzia\u0142anie polega na tym, \u017ce \u0142\u0105cz\u0105 wiedz\u0119 o znanych typach atak\u00f3w, wypatruj\u0105 powi\u0105zanych z nimi charakterystycznych zdarze\u0144 oraz prowadz\u0105 analiz\u0119 przesy\u0142anych w sieci danych i poszukuj\u0105 odbiegaj\u0105cych od norm fragment\u00f3w informacji.<\/p>\n

Wreszcie niekt\u00f3re organizacje z r\u00f3\u017cnych powod\u00f3w mog\u0105 potrzebowa\u0107 czego\u015b ekstra \u2013 dodatkowych wyspecjalizowanych, zaawansowanych rozwi\u0105za\u0144, kt\u00f3re zapewniaj\u0105 bardzo wysoki poziom bezpiecze\u0144stwa. Mo\u017ce to by\u0107 np. g\u0142\u0119boka inspekcja pakiet\u00f3w SSL, czyli szyfrowanego ruchu webowego.<\/p>\n

Czasem bowiem atakuj\u0105cy wykorzystuj\u0105 standardowy mechanizm szyfrowania komunikacji do ukrywania prowadzonych dzia\u0142a\u0144, \u017ceby zmyli\u0107 systemy firmowej obrony. Zastosowanie tej technologii pozwala na odszyfrowanie komunikacji i sprawdzenie, czy nie stanowi ona zagro\u017cenia, a nast\u0119pnie ponowne jej zaszyfrowanie i przes\u0142anie do adresata.<\/p>\n

Mog\u0105 to by\u0107 tak\u017ce sandboxy, kt\u00f3re umo\u017cliwiaj\u0105 bezpieczne analizowanie otrzymywanych przez u\u017cytkownik\u00f3w plik\u00f3w w bezpiecznych, odizolowanych od sieci \u015brodowiskach wirtualnych, zanim trafi\u0105 na urz\u0105dzenie ko\u0144cowe, gdzie mog\u0142yby spowodowa\u0107 k\u0142opoty. W ten spos\u00f3b mo\u017cna wykrywa\u0107 nieznane wcze\u015bniej rodzaje z\u0142o\u015bliwego oprogramowania, poniewa\u017c po instalacji podejrzanego pliku mo\u017cna obserwowa\u0107 bez konsekwencji jego zachowanie, sprawdzaj\u0105c, czy pr\u00f3buje podejmowa\u0107 jakie\u015b wrogie dzia\u0142ania.<\/p>\n

Elastyczna us\u0142uga i partnerska obs\u0142uga<\/strong><\/h2>\n

Firmy maj\u0105 dzisiaj do dyspozycji bogaty arsena\u0142 \u2013 od stosunkowo prostych do najbardziej zaawansowanych technologii pozwalaj\u0105cych budowa\u0107 bezpiecze\u0144stwo IT, chroni\u0105c infrastruktur\u0119 i dane. Oferta dost\u0119pnych na rynku rozwi\u0105za\u0144 jest niezwykle szeroka. Pozwala na skonstruowanie systemu ochrony zgodnie z wymaganiami ka\u017cdej organizacji. Co ciekawe, s\u0105 one dost\u0119pne r\u00f3wnie\u017c w postaci us\u0142ug, w tym tak\u017ce zintegrowanych z us\u0142ugami dost\u0119pu do internetu oferowanymi przez operator\u00f3w telekomunikacyjnych.<\/p>\n

Przyk\u0142adem takiej elastycznej oferty jest Orange Network Security<\/a>, kt\u00f3ra chroni u\u017cytkownik\u00f3w us\u0142ug Prywatny APN w Orange, Biznesowy VPN i Miejski Ethernet. Udost\u0119pniana w trzech wersjach (pakiety Basic, Standard i Premium) stanowi multifunkcjonaln\u0105 platform\u0119 bezpiecze\u0144stwa IT, kt\u00f3ra znacznie upraszcza zarz\u0105dzanie polityk\u0105 bezpiecznego korzystania z internetu.<\/p>\n

Nie bez znaczenia jest marka Orange w nazwie us\u0142ugi \u2013 dzi\u0119ki skali swojej dzia\u0142alno\u015bci oraz wieloletniemu do\u015bwiadczeniu jest wiarygodnym partnerem w zakresie implementacji narz\u0119dzi ochrony dla nawet najwi\u0119kszych podmiot\u00f3w gospodarczych.<\/p>\n

Jeste\u015b zainteresowany tym rozwi\u0105zaniem? Postaw na Orange Network Security<\/span><\/a>.<\/strong><\/p>\n\n\n

\n \n
\n \n
\n
\n \n\n
<\/div>\n <\/div>\n
\n \n\n
<\/div>\n <\/div>\n
\n \n\n
<\/div>\n <\/div>\n
\n \n\n
<\/div>\n <\/div>\n
\n \n\n
<\/div>\n <\/div>\n <\/div>\n \n
\n
\n \n\n
<\/div>\n <\/div>\n
\n \n\n
<\/div>\n <\/div>\n
\n \n\n
<\/div>\n <\/div>\n
\n \n\n
<\/div>\n <\/div>\n
\n \n\n
<\/div>\n <\/div>\n <\/div>\n<\/div>\n \n\n
\n <\/div>\n <\/div>\n","protected":false},"excerpt":{"rendered":"

Rosn\u0105ca liczba coraz bardziej z\u0142o\u017conych zagro\u017ce\u0144 wymaga stosowania coraz bardziej zaawansowanych rozwi\u0105za\u0144. Powinny one w szczeg\u00f3lno\u015bci dopasowywa\u0107 si\u0119 do potrzeb […]<\/p>\n","protected":false},"author":11,"featured_media":3476,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[159],"tags":[209,166,208,217],"class_list":["post-3472","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-cyberbezpieczenstwo","tag-bezpieczenstwo-it","tag-cyberbezpieczenstwo","tag-cybersecurity","tag-orange-network-security","areas-duze-firmy","areas-male-i-srednie-firmy"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.orange.pl\/poradnik-dla-firm\/wp-json\/wp\/v2\/posts\/3472","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.orange.pl\/poradnik-dla-firm\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.orange.pl\/poradnik-dla-firm\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.orange.pl\/poradnik-dla-firm\/wp-json\/wp\/v2\/users\/11"}],"replies":[{"embeddable":true,"href":"https:\/\/www.orange.pl\/poradnik-dla-firm\/wp-json\/wp\/v2\/comments?post=3472"}],"version-history":[{"count":9,"href":"https:\/\/www.orange.pl\/poradnik-dla-firm\/wp-json\/wp\/v2\/posts\/3472\/revisions"}],"predecessor-version":[{"id":8547,"href":"https:\/\/www.orange.pl\/poradnik-dla-firm\/wp-json\/wp\/v2\/posts\/3472\/revisions\/8547"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.orange.pl\/poradnik-dla-firm\/wp-json\/wp\/v2\/media\/3476"}],"wp:attachment":[{"href":"https:\/\/www.orange.pl\/poradnik-dla-firm\/wp-json\/wp\/v2\/media?parent=3472"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.orange.pl\/poradnik-dla-firm\/wp-json\/wp\/v2\/categories?post=3472"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.orange.pl\/poradnik-dla-firm\/wp-json\/wp\/v2\/tags?post=3472"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}