Współcześnie temat cyberbezpieczeństwa nie dotyczy jedynie organizacji, ale każdego użytkownika sieci z osobna. Dziś nawet pojedynczy pracownik może być jej zarówno najsłabszym, jak i najsilniejszym ogniwem. Pamiętajmy, że większość ataków ukierunkowana jest właśnie na nich – mówi Paweł Bułat, Dyrektor PLC cybersecurity w Comarch.
Czym jest cybersecurity? Jak można zdefiniować tą szybko rozwijająca się „gałąź” branży IT.
Dziś już, trudno jednoznacznie odpowiedzieć, gdzie zaczyna, a gdzie kończy się obszar cybersecurity. Grono potencjalnie narażonych obszarów, cały czas poszerzają urządzania IoT, które bardzo często posiadają liczne luki bezpieczeństwa. Z definicji chodzi o ochronę cyberprzestrzeni przed ataki ukierunkowanymi na dane, procesy i infrastrukturę. Jednak granice, sposoby ataków oraz obszary zagrożeń zmieniają się nieustannie.
A jak to wygląda „wewnątrz” Comarch? Czy oprócz tego, że firma oferuje rozwiązania dla bezpieczeństwa w sieci, sama o to bezpieczeństwo dba?
Na tak postawione pytanie możliwa jest tylko jedna dobra odpowiedź – TAK. Firma jak większość organizacji, których zasoby dostępne są z zewnątrz choćby przez VPN bardzo dba o bezpieczeństwo. Najważniejszy jest świadomy użytkownik, dlatego Comarch po pierwsze stawia na szkolenia, skierowane do pracowników. Dalej mamy oczywiście stosowną infrastrukturę oraz działy bezpieczeństwa, których celem jest stały monitoring infrastruktury w poszukiwaniu zagrożeń i zachować odbiegających od reguły. O większych detalach z racji krytycznej wagi tematu wspominać nie mogę.
W tym roku Comarch, wychodząc naprzeciw oczekiwaniom studentów uruchamia w ramach wakacyjnego stażu IT profil Cyber Security. Czego mogą spodziewać się studenci aplikujący na ten profil?
Studenci aplikując na ten profil mogą się spodziewać przede wszystkim bardzo dużych zawodowych wyzwań, ciekawych projektów związanych z bezpieczeństwem oraz możliwości współpracy z bardzo doświadczonym zespołem. Z mojej perspektywy już sama możliwość pracy w tak doświadczonym zespole bezpieczeństwa jest niesamowicie ekscytująca. Tworzymy narzędzia dla potężnych organizacji, a w naszym portfolio można znaleźć naprawdę niesamowite rozwiązania od tych sprzętowych, jak tokeny kryptograficzne po rozwiązania mobilne służące do silnego uwierzytelniania użytkownika i autoryzacji transakcji.
Na koniec prośba o przygotowanie 5 zasad bezpieczeństwa, których powinien się trzymać każdy pracownik. Takie skrócony poradnik, czego nie robić, żeby nie być narażonym na ataki.
- Nie otwieraj podejrzanych linków
- Nie pobieraj załączników z nieznanego źródła
- Czytaj linki ze zrozumieniem
- Dbaj o to, by na stacji roboczej znajdowało się tylko niezbędne oprogramowanie
- Aktualizuj swój system operacyjny i oprogramowanie
Artykuł stanowi fragment wywiadu "Pojedynczy pracownik to najsilniejsze, ale i najsłabsze ogniwo. Historia Pawła Bułata", który ukazał się na łamach portalu Justgeek.it.
A jak nie powinno wyglądać Wasze hasło? Dowiecie z się z artykułu "Światowy Dzień Hasła - przypominamy o zasadach bezpieczeństwa".