Czasy mamy takie, jakich nikt by jeszcze dwa lata temu nie przewidywał. Z jednej strony mnóstwo osób pracujących zdalnie – dla wielu nie zakończyło się to wraz z końcem pandemii. Z drugiej rosnące zagrożenie cybernetyczne. W takich okolicznościach konieczna wydaje się całodobowa ochrona firmowego laptopa. To często jedyna droga do zapewnienia bezpieczeństwa naszym cennym danym.
Całodobowa ochrona firmowego laptopa
Z badań ISC wynika, że tylko w 2020 roku liczba cyberataków na świecie wzrosła o 69%. Można się więc domyślać jak znacznie wyższe będą wyniki za obecny. Wzrost, jaki zanotowano w roku, w którym zaczęła się pandemia koronawirusa, z całą pewnością ma też związek z tym, że nagle nasze laptopy zniknęły z biurek w siedzibach firm i znalazły sobie nowe miejsce na domowych biurkach. Dell Technologies szacuje bowiem, że raptem kilka procent osób pracujących zdalnie stawia na bardziej zaawansowane konfiguracje swoich routerów, tak by blokowały one cyberataki. To zdecydowanie za mało w czasach gigantycznej skali działań hakerskich.
Kiedy myślimy o zabezpieczeniach komputera, na myśl przychodzą nam dwa słowa: antywirus i firewall. To wciąż ważne narzędzia, ale coraz bardziej niewystarczające. Hakerzy rozwijają swoje umiejętności w zatrważającym tempie, co sprawia że nawet najlepsze oprogramowanie nie jest w stanie wyłapywać wszystkich niepożądanych działań. Dość powiedzieć, że średni czas od ataku do jego wykrycia to ponad… 100 dni. Czyli przez trzy miesiące włamywacze mogą w laptopie czy komputerze stacjonarnym robić co chcą, wykradać dane albo dokonywać zniszczeń na dysku twardym. W skali firmy, nawet takiej kilkudziesięcioosobowej, może to oznaczać często bezprecedensowe straty. Dlatego przyszedł czas na uzbrojenie się w bardziej skuteczne narzędzia do obrony naszej własności intelektualnej.
Komputery potrzebują ochrony 24/7
W czasach dynamicznych zmian, wysokich kosztów i braku wykwalifikowanych specjalistów od cyberbezpieczeństwa idealną opcją do ochrony komputerów może stać się usługa oferowana jako Dell Managed Detection & Response, którą możemy porównać do usługi firmy ochroniarskiej pilnującej naszego domu. Chcąc go zabezpieczyć, nie tylko montujemy w drzwiach solidne zamki, ale też chcemy żeby ktoś przez cały czas naszej nieobecności miał baczenie na posesję. Wiedział, kiedy ktoś próbuje przełamać lub omijać zabezpieczenia i reagować na to. W przypadku cyberbezpieczeństwa liczy się jednak jeszcze coś innego – wiedza na temat tego, że ktoś do nas wszedł i buszował przez dłuższy czas. Mniej więcej tak można w najprostszych słowach streścić działanie rozwiązania SecureWorks, jakie oferuje Dell Technologies w usłudze MDR.
Owa „firma ochroniarska” to w istocie potężny zespół specjalistów, dyżurujących przez 24 godziny na dobę, siedem dni w tygodniu. Mają oni narzędzia analityczne, które rejestrują wszystkie podejrzane zachowania dziejące się wokół naszego komputera. Wszyscy wiemy jak wygląda praca zdalna – często pomiędzy zadaniami przeglądamy nasze prywatne konta, zaglądamy do różnych skrzynek, otwieramy wiadomości. Jeśli nie jesteśmy ostrożni, łatwo „zaprosić” do swojego komputera różnego rodzaju złośliwe oprogramowanie typu malware czy ransomware. I kłopoty gotowe. Nie tylko dla nas, ale i całej firmy. Dlatego właśnie potrzebny jest strażnik.
SecureWorks ma za zadanie nie tylko błyskawicznie wykryć potencjalnie niebezpieczne działanie na komputerze. Ale też natychmiast na nie zareagować. Czas jest tu kluczowy, więc informatycy z Dell Technologies dają sobie na to 15 minut (przypomnijmy – w normalnych warunkach średni czas reakcji to ponad 100 dni!). W tym czasie po pierwsze firma dostaje informacje o ataku, po drugie dowiaduje się gdzie on nastąpił i czego dotyczył. Po trzecie wreszcie – cyfrowi „ochroniarze” dokonują zabezpieczenia komputera przed skutkami ataku i przywracają stan poprzedni, czyli odzyskują dane.
Jak udaje się to zrobić tak szybko? Narzędzia analityczne bazują na milionach rekordów z informacjami, aktualizowanymi w czasie rzeczywistym. Sprawdzają historyczne dane, wyłapują niecodzienne zachowania. Jeśli użytkownik zwykle korzysta z laptopa w sposób statyczny, a nagle zaczyna „szaleć”, w Secure Works zapala się czerwona lampka. Jak można skorzystać z takiej ochrony? Wystarczy wykupić subskrypcję na interesujący nas okres na wszystkie urządzenia, które chcemy zabezpieczyć, a resztą zajmą się specjaliści. Daje to niezwykłą elastyczność także od strony finansowej oraz przewidywalne i stałe koszty.
Ochrona twojego biznesu zaczyna się od sprzętu
Hakerzy wykorzystują nasze komputery do różnych celów. Na przykład „kopią” za ich pomocą kryptowaluty. Mogą też zrobić z nich maszyny-zombie, niezdolne do normalnej pracy. Albo też wchodzą w nasze dane, szyfrują je i za odszyfrowanie żądają okupu. W przypadku firmy, która owych danych potrzebuje teraz, już, taka sytuacja może wprowadzić ogromny chaos, a niekiedy nawet sparaliżować pracę całego przedsiębiorstwa. Ma to też bardzo negatywne skutki dla wizerunku firmy cierpiącej z powodu takiego ataku, szczególnie jeśli przechowują oni dane poufne klientów.
Najnowsze technologie pozwalają jednak reagować na takie działania już na poziomie procesora. Do ochrony komputerów przed tymi, a także innymi cyberzagrożeniami służy platforma Intel vPro, dostępna w komputerach biznesowych, wprowadzająca je na zupełnie nowy poziom zabezpieczeń. Pomaga ona w szybkim zorientowaniu się, że ktoś przemienił nasz komputer w kryptowalutowe zombie i odpowiednio na to zareagować. Technologie bezpieczeństwa wbudowane w Intel vPro są również w stanie skuteczniej wyłapywać i powstrzymać oprogramowania do szyfrowania danych takie jak hakerskie oprogramowania ransomware. To oczywiście tylko część z wielu funkcjonalności vPro, która służy do budowy najbezpieczniejszych komputerów klasy biznesowej.
Cyberbezpieczeństwo to wiele obszarów potencjalnych wektorów ataku, które możemy sobie wyobrazić jako zbiór puzzli. Im więcej puzzli zabezpieczeń mamy, tym bezpieczniejszy jest ekosystem, w którym pracujemy. Warto zatem zadbać o dobór właściwego sprzętu i rozwiązań, które zabezpieczą nasze dane. Z opisanych rozwiązań powinny korzystać zarówno małe, kilkunastoosobowe firmy, jak i ogromne korporacje. Rozmiar firmy zresztą nie ma znaczenia – w dzisiejszych czasach nasze dane są bezcenne, a jeśli wpadną w ręce cyberprzestępców to może to mieć opłakane skutki. Szczególnie teraz, gdy wciąż mnóstwo osób pracuje zdalnie, gdzieś poza firmowymi zabezpieczeniami, a polski internet jest atakowany na wiele sposobów. Hakerzy nie patrzą na branżę czy formę wykonywania działalności. Potencjalnie każdy może być ofiarą. Ale nie musi – jeśli postawi na dobrej jakości ochronę.