Foto: PAP/Kadr z filmu
Dane osobowe są towarem i w darknecie nie brakuje chętnych na ich kupno. Na ataki narażone są osoby prywatne, firmy i urzędy, w tym samorządy. Na pytania, czy Big Data to szansa czy zagrożenie oraz jak chronić dane urzędów, gmin, miejscowości oraz ich mieszkańców odpowiadali 13 grudnia eksperci Orange Polska w trakcie webinaru „Cyberbezpieczeństwo i Big Data w życiu samorządu”.
Jednostki samorządu terytorialnego zbierają i przetwarzają coraz więcej danych. Wykorzystują je, by życie mieszkańców stało się łatwiejsze. Jednak w przypadku Big Data gigantyczne nieraz zbiory danych są niejednorodne, nieustrukturyzowane i wymagają specyficznych narzędzi, aby je chronić i bezpiecznie nimi zarządzać.
Eksperci z Orange Polska wskazywali, że im bardziej rozproszone jest zarządzanie uprawnieniami w organizacji, tym bardziej rośnie ryzyko, że dane wpadną w niepowołane ręce. Czasy, kiedy ochronę danych zapewniał jedynie program antywirusowy, już minęły. Skuteczny antywirus wprawdzie nadal jest podstawą bezpieczeństwa w firmie czy urzędzie, ale ważne, jaki to antywirus i jak często jest aktualizowany.
– „Wiemy, jak wiele zagrożeń tworzy się na co dzień, szczególnie podczas pracy zdalnej, gdy pracownicy nie zawsze korzystają z bezpiecznych połączeń. Nie wystarczy dać im narzędzia w postaci zaszyfrowanego kanału. Ważny jest zespół IT, który monitoruje te połączenia pod kątem bezpieczeństwa. Trzeba zwrócić także uwagę, z jakich urządzeń korzystają pracownicy – czy są one aktualizowane” – podkreślał Rafał Wiszniewski, ekspert ICT i cyberbezpieczeństwa w Orange Polska.
WIDEO – Cyberbezpieczeństwo i Big Data w życiu samorządu
Eksperci wskazywali także na znaczenie sztucznej inteligencji (AI) w zabezpieczaniu wielkich zbiorów danych.
– „Big Data kojarzy się ze sztuczną inteligencją, z zachowaniami użytkownika. Życie urzędu toczy się w godzinach pracy. Jeżeli coś w wewnętrznej sieci dzieje się po godzinach, wzmacniamy czujność. Algorytmy AI, które obsługują dużą ilość danych, mogą w przypadku ataku hakerskiego ten moment wychwycić” – mówił Daniel Kamiński, ekspert ICT i cyberbezpieczeństwa w Orange Polska.
Kuba Szmytkowski, ekspert ds. Big Data w Orange Polska wyjaśniał, że algorytmy uczenia maszynowego AI muszą być „karmione” z wykorzystywaniem danych.
– „Sztuczna inteligencja musi się rozwijać, do tego potrzebuje danych. Jednak w przypadku dużych zbiorów, takich jak dane telekomunikacyjne, które świetnie nadają się np. do budowania modeli transportowych, poszukujemy wzorców. Problem w tym, że przestępcy internetowi też mogą identyfikować wzorce. Dlatego nasze dane przygotowujemy tak, aby to było niemożliwe. AI może nam w tym pomóc” – zaznaczył Kuba Szmytkowski.
Rafał Wiszniewski wskazał, że elementy sieciowe, serwerowe, oprogramowanie, bazy danych, podobnie jak urządzenia komunikują się między sobą. Trzeba wiedzieć, jak separować sieć, aby je zabezpieczyć bez zakłócenia procesów klienta.
– „W audytach ważne jest m.in. zarządzanie podatnościami, zarządzanie tożsamością i uprawnieniami użytkowników. Najpierw jednak trzeba zrozumieć, co jest w sieci” – zaznaczył ekspert.
W opinii Daniela Kamińskiego samorządy powinny bronić się przed cyberprzestępczością, stosując strategię zamku.
– „Zamek chroniony jest fosą, murami, basztami, a w środku znajduje się królewna – czyli to co w organizacji najcenniejsze. Samo posiadanie murów i fosy nie zabezpiecza w 100 proc., są jeszcze służby reagowania – na wypadek, gdyby przyleciał smok i królewnę porwał. Stąd podstawowe obszary ochrony to:
1) analiza zagrożeń; 2) zabezpieczenie sieci, urządzeń, chmury; 3) szkolenia i budowanie świadomości pracowników; 4) stałe monitorowanie zachowań użytkowników oraz 5) zespół IT reagujący natychmiast na pojawiające się zagrożenia” – wskazał ekspert.
W kształtowaniu kultury bezpieczeństwa cyfrowego w organizacji pomocne są audyty zewnętrzne, prowadzone przez kompetentnych specjalistów IT.
– „Najważniejsze jest zidentyfikowanie słabych punktów w danej organizacji. W tym celu trzeba przeprowadzić inwentaryzację urządzeń przetwarzających cenne dane, by określić potencjalne zagrożenia zarówno w cyberprzestrzeni, jak i dla samych urządzeń” – powiedział Rafał Wiszniewski.
Dodał, że często najsłabszym ogniwem są ludzie narażeni na socjotechniczne sztuczki internetowych przestępców. Dlatego ważnym elementem audytu bezpieczeństwa jest sprawdzenie, jak wygląda edukacja pracowników w urzędzie, czy uczą się zasad bezpieczeństwa, czy też zachowują się nieodpowiedzialnie.
– „Nie bądź rybą i nie daj się złapać. Cyberprzestępcy, podobnie jak wędkarze, zanęcają przez kilka dni miejsce, w którym wędkują, by złapać rybę na haczyk. W przypadku phishingu czy ransomware jesteśmy poddawani pokusom działającym na psychikę. Możliwe jest też zastraszanie, jak metoda >>na wnuczka<<. Tyle że w życiu najbliżsi, gdy potrzebują pilnej pomocy, nie korzystają z komunikatorów, tylko dzwonią” – tłumaczył Daniel Kamiński.
Kuba Szmytkowski uważa, że cyfryzacja ułatwia życie, więc dane muszą być chronione, żeby urzędy korzystały z danych, które pomogą lepiej inwestować czy np. obsłużyć turystów.
– „Jesteśmy w trakcie rewolucji cyfrowej – dane będą nam pomagały w rozmaitych zastosowaniach. Dzięki szczegółowej ich analizie można zbadać potencjał planowanej inwestycji, np. uwzględniając przemieszczanie się ludności na danym obszarze” – stwierdził ekspert.
Eksperci wskazywali też, że dziś samorząd powinien szczególną uwagę zwrócić na zarządzanie bezpieczeństwem informacji, stałe badania i monitorowanie procesów oraz dbanie o dostępność usług i ich cyberbezpieczeństwo.
Źródło informacji: PAP MediaRooma
Czytaj także:
- Kto zgubił dokumenty? Z cyklu „Przepraszam burmistrza Międzyrzecza”
- Propaganda samorządowa w Międzyrzeczu, w zderzeniu z rzeczywistością
