Dziennik Ubezpieczeniowy

Dziennik Ubezpieczeniowy >> Szukaj 

 

Archiwum :: O Dzienniku :: Prenumerata 

 Szukaj

 

 

Artykuł: <<< 2018-01-22 >>>

 

Rozmowy o cyber

 

Nawigacja

2018-01-23  

|<<

   

 >>|

2018-01-22  

<<<

>>>

 >>|

2018-01-19  

|<<

     

 

Data publikacji: 2018-01-22

Dz.U. nr: 4411

 

Niedawno odbyliśmy podróż po Polsce z inżynierami Hestii Loss Control. Przy okazji pentestów rozmawialiśmy z naszymi klientami o ochronie cybernetycznej. Chcielibyśmy przedstawić wybrane przykłady tych rozmów i pokazać, z jakimi zagrożeniami mierzą się przedsiębiorcy, którzy postanowili nam zaufać. Bo zagrożenia nowego cyfrowego świata są olbrzymie, o czym pisałem w pierwszym tekście z cyklu "Rozmowy o cyber".

- Marcin Dębicki, dyrektor Biura Ubezpieczeń Podmiotów Gospodarczych Ergo Hestii

Rozmowa z Piotrem Chęćkiem, prezesem Miejskiej Komunikacji Samochodowej w Dębicy

(Ergo Hestia, HLC, MKS Dębica)

Piotr Chęciek (42 l.) - absolwent Uniwersytetu Opolskiego na kierunkach Politologia i Nauki Społeczne, oraz Socjologia i Dziennikarstwo. Zawodowo od lat związany z branżą transportowo-komunikacyjną w obszarach komunikacji i zarządzania.

 

- Zwiększenie ochrony przed zagrożeniami cybernetycznymi - potrzeba chwili, impuls?

To na pewno nie był impuls, raczej zmiana ewolucyjna. Czasy, w jakich przychodzi nam działać, i związany z nimi postęp technologiczno-informatyczny, wymuszają nowy sposób podejścia do prowadzenia biznesu. To, co mamy najcenniejszego w firmie, często nie stoi na placu czy w halach produkcyjnych, a znajduje się w świecie wirtualnym jako ciąg "zer i jedynek". Świadomość zagrożeń z tym związanych jest kluczem do bezpieczeństwa firmy, a nade wszystko ochrony klientów, którzy nam zaufali i dzięki którym funkcjonujemy. Stąd decyzja o przeprowadzeniu audytu dotyczącego poziomu bezpieczeństwa związanego z infrastrukturą teleinformatyczną naszej firmy.

- Dmuchacie na zimne, czy wcześniej doszło już do ataku zewnętrznego zagrażającego funkcjonowaniu firmy?

W wieloletniej historii naszej spółki zdarzył się jeden atak hakerski typu ransomware. Można powiedzieć: nic wielkiego się nie stało skoro firma funkcjonuje blisko 40 lat, a tylko raz się włamano. Nic bardziej mylnego, ponieważ każdy taki atak może doprowadzić do bardzo poważnych konsekwencji i absolutnie nie można go lekceważyć. Oczywiście podjęliśmy natychmiastowe działania, zabezpieczyliśmy dane wrażliwe, odcięliśmy się od sieci i przez kilka dni wielkim nakładem sił i kosztów przywracaliśmy wszystko do stanu pierwotnego. Nie było to łatwe zadanie, bo program, którym zostaliśmy zainfekowani, zaszyfrował wszystkie dane na kilku serwerach. Na szczęście nie doszło do wycieku informacji naszych klientów, ani żadnych danych kluczowych dla funkcjonowania przedsiębiorstwa.

Dziś to na szczęście już historia, ale na tym przykładzie wiele się nauczyliśmy. Z perspektywy naszej świadomości przed atakiem to, co się wydarzyło, w zasadzie nie mogło mieć miejsca. Po co ktoś miałby atakować MKS??? I to właśnie był nasz błąd. Dziś wiemy, że zawsze trzeba zakładać trudne scenariusze, wyprzedzać, nie zamykać się w "tu i teraz". Myślmy "do przodu", a przede wszystkim korzystajmy z wiedzy i doświadczenia fachowców i specjalistów, szkolmy siebie i pracowników!

Zawsze trzeba zakładać trudne scenariusze, wyprzedzać, nie zamykać się w "tu i teraz".

- Szkolmy siebie i pracowników - jak ten postulat przekłada się na rzeczywistość?

Jak wspomniałem wcześniej, świadomość zagrożeń pozwala ich uniknąć, a wiedza jest najskuteczniejszą bronią. Dlatego planujemy odbycie cyklu szkoleń dotyczących zarówno kwestii związanych z aktami szeroko rozumianej cyberprzestępczości i cyberterroryzmu, a także ochrony danych osobowych. Jak wiemy od 25 maja 2018 roku zacznie obowiązywać RODO, czyli unijna dyrektywa zaostrzająca przepisy o ochronie danych osobowych. Oznacza to, że wszystkie firmy, które przetwarzają jakiekolwiek wrażliwe informacje, zostały zobligowane do wdrożenia nowych systemów zabezpieczeń i przygotowania procedur ochrony danych swoich kontrahentów. Brak kontroli nad danymi może niestety skończyć się niewyobrażalnie wysokimi karami. Musimy być na to przygotowani, a to gwarantuje fachowy i dobrze wyszkolony personel.

- Jakie kroki planują Państwo we współpracy z Hestią Loss Control?

No właśnie, Hestia Loss Control prowadzi szkolenia i warsztaty z zakresu identyfikacji, oceny i kontrolowania ryzyka, w tym związanego z cyberprzestępczością. Według mojej wiedzy stworzone zostało specjalistyczne laboratorium, w którym na podstawie analiz faktycznych ataków opracowywane będą nowoczesne zabezpieczenia i metody skutecznego im przeciwdziałania. Liczymy zatem, że otrzymamy wnikliwą analizę obecnego poziomu naszego bezpieczeństwa, a następnie pełną informację, w jakim stopniu zasoby naszej firmy są eksponowane na zagrożenia cybernetyczne. To z kolei będzie wstępem do opracowania skutecznej metody zabezpieczenia danych firmy, a przede wszystkim danych naszych klientów. Będziemy chcieli, aby większość pracowników objęta została programem szkoleniowym, dzięki któremu zdobędą wiedzę niezbędną do odpowiedzialnego i bezpiecznego używania narzędzi teleinformatycznych koniecznych do wykonywania codziennych zadań.

To, co mamy najcenniejszego w firmie, często nie stoi na placu czy w halach produkcyjnych, a znajduje się w świecie wirtualnym jako ciąg "zer i jedynek".

- Czy rozważa Pan również ochronę ubezpieczeniową na wypadek tego typu zagrożeń?

Oczywiście, to konieczne! Dziś trudno sobie wyobrazić prowadzenie działalności biznesowej bez ubezpieczenia odpowiedzialności, czy bez ubezpieczenia majątku firmy. Jak już mówiłem, dzisiaj majątek firmy to często dane zgromadzone w świecie wirtualnym. Są to zarówno rozwiązania technologiczne, wysoko wyspecjalizowane oprogramowanie, czy projekty istniejące wyłącznie w formie elektronicznej. Są to również dane osobowe, dane dotyczące preferencji naszych klientów, ich adresy, numery kart kredytowych, e-maile i cała masa innych wrażliwych i poufnych informacji, które dla wielu nieuczciwych osób mogą mieć ogromną wartość, a w związku z tym narażone są na kradzież i ataki cybernetyczne.

Z Ergo Hestią jesteśmy związani już od wielu lat. Nasze zaufanie nigdy nie zostało zawiedzione, dlatego tym bardziej chcemy przystąpić do realizacji połączonej współpracy z Hestią Loss Control i Ergo Hestią.


Partnerem cyklu jest Ergo Hestia.



Archiwum:

Rozmowy o cyber

 

Zobacz firmy: Ergo Hestia, HLC, MKS Dębica

 

Komentuj Prześlij  Drukuj

Artykuł: <<< 2018-01-22 >>>

 

 

 

Profesjonalnie o ubezpieczeniach..

Miesięcznik Ubezpieczeniowy

 

 
 Strona przygotowana przez Ogma Sp. z o.o.