Dziennik Ubezpieczeniowy

Dziennik Ubezpieczeniowy >> Szukaj 

 

Archiwum :: O Dzienniku :: Prenumerata 

 Szukaj

 

 

Artykuł: <<< 2018-01-29 >>>

 

Rozmowy o cyber

 

Nawigacja

2018-01-30  

|<<

   

 >>|

2018-01-29  

<<<

>>>

 >>|

2018-01-26  

|<<

     

 

Data publikacji: 2018-01-29

Dz.U. nr: 4416

 

Niedawno odbyliśmy podróż po Polsce z inżynierami Hestii Loss Control. Przy okazji pentestów rozmawialiśmy z naszymi klientami o ochronie cybernetycznej. Chcielibyśmy przedstawić wybrane przykłady tych rozmów i pokazać, z jakimi zagrożeniami mierzą się przedsiębiorcy, którzy postanowili nam zaufać. Bo zagrożenia nowego cyfrowego świata są olbrzymie, o czym pisałem w pierwszym tekście z cyklu "Rozmowy o cyber".

- Marcin Dębicki, dyrektor Biura Ubezpieczeń Podmiotów Gospodarczych Ergo Hestii

Rozmowa z Jarosławem Śliwą, dyrektorem ds. konstrukcyjnych i inwestycyjnych w firmie Weldon

(Ergo Hestia, HLC, Weldon)

Jarosław Śliwa - członek zarządu, dyrektor ds. konstrukcyjnych i inwestycyjnych w Weldon, absolwent Politechniki Krakowskiej, inżynier Budownictwa Lądowego

 

- Firma działa w branży metalowej, wykonujecie m.in. konstrukcje stalowe - skąd wzięła się potrzeba ochrony przed cyberatakami w takiej branży?

Dzięki naszej współpracy z Ergo Hestią dowiedzieliśmy, że wchodzi nowe rozporządzenie dotyczące ochrony danych osobowych i każdy przedsiębiorca musi się odpowiednio zabezpieczyć przed ich wypłynięciem...

- Jakie posiadacie dane newralgiczne, które wymagają specjalnych zabezpieczeń?

Przede wszystkim musimy spełniać wymagania rynku, na którym funkcjonujemy. Jednym z nich jest na przykład system certyfikowania AQUA. To jest wojskowy system, który jest obligatoryjny przy współpracy z armią. Są tam specyficzne wymagania m.in. odnośnie posiadania kancelarii, bazy danych, danych newralgicznych, czy tajnych. Bezpieczeństwo tego typu danych jest bardzo ważne.

Drugim motywatorem jest chęć podzielenia się z kimś ryzykiem, jakie może powstać w przypadku ewentualnego cyberataku. Nasze maszyny produkcyjne są zaawansowane technologicznie, i działają w oparciu o kody programowe. Chcemy się najpierw zabezpieczyć, a potem ubezpieczyć na wypadek zatrzymania produkcji w efekcie cyberataku. Posiadając drogie maszyny, od dostawców z zagranicy i serwisowanie ich przez specjalistów z różnych krajów jest kosztowne. Chcemy ograniczyć konieczność korzystania z ich usług.

Poza tym uczymy się na doświadczeniach - nie tylko własnych. Niedawno widziałem robota Kawasaki, który gubi ścieżki podczas spawania i to nie było spowodowane uszkodzeniem mechanicznym, tylko oprogramowania, przepływu danych. I teraz musimy sobie zadać pytanie, czy haker może się "włamać" i przejąć kontrolę nad takim urządzeniem w naszej firmie? Musimy się zabezpieczyć również przed takim ryzykiem.

Każdy przedsiębiorca musi się odpowiednio zabezpieczyć przed wypłynięciem danych osobowych.

- Zakłady produkcyjne, malarnia, zakład ocynkowania ogniowego - jak to można zaatakować zdalnie?

Wszystkie maszyny są sterowane numerycznie. Wytwarzają kody, które przesyłamy przez system wi-fi lub połączeniem kablowym i tak przenosimy na dysk do urządzeń, które mają zdolność łączenia z wewnętrznym intranetem. Cały czas ktoś je obsługuje, przetwarza, ktoś musi nad nimi panować. Jeśli w procesie produkcji dojdzie do błędu, który wyjdzie finalnie z maszyn - to taki błąd skutkuje z reguły potężnymi stratami. Poza tym są rzeczy, których naprawić się już nie da. Nie możemy sobie na to pozwolić. Tworzenie świetnych produktów, które finalnie, na skutek błędu lub ingerencji z zewnątrz, zostaną źle wyprodukowane, jest bezsensowne. Zespoły projektowe i wykonawcze muszą wykonywać swoje zadania z pewnością, że tylko od nich zależy efekt końcowy. Jednak zawsze może dojść do działania niepożądanego, które musimy wyeliminować.

- Zatrudniacie ok. 550 pracowników - często to właśnie ludzie są najsłabszym ogniwem w łańcuchu bezpieczeństwa. Jak Państwa pracownicy są przygotowani na zagrożenia nowej, cyfrowej gospodarki?

W technologicznym ciągu zdarzeń zdecydowanie to człowiek często jest najsłabszym ogniwem. Dlatego warto przeprowadzić szkolenia z zakresu cyberbezpieczeństwa, jakie prowadzi Ergo Hestia. W ten sposób możemy uświadomić każdemu w firmie, że każdy z nas pracując na komputerze wytwarza i dystrybuuje dane. Niektóre z nich należą do kategorii danych osobowych lub takich, na których zależy innym. Dzięki szkoleniom moi pracownicy z działów technicznych mają taką świadomość. Ludzie pracujący wiele lat z użyciem danych muszą je odpowiednio chronić, bo lepiej sprzedawać produkty, niż kupować swoje tajne informacje.

W technologicznym ciągu zdarzeń zdecydowanie to człowiek często jest najsłabszym ogniwem.

- Dziś w Państwa firmie wykonywane są pentesty, czyli - mówiąc w uproszczeniu - badanie odporności na ataki hakerskie. Czy planują Państwo dalszą współpracę z Hestią Loss Control?

Odpowiedź na to pytanie znajdziemy w protokole po pentestach, gdy zobaczymy wyniki prowadzonych obecnie działań. Podobnie jak w życiu - każdy w jakiś sposób się zabezpiecza i myśli, że to jest najwyższy możliwy poziom bezpieczeństwa, jaki mógł osiągnąć. To działa dopóki ktoś nie wyprowadzi nas z błędu... Dlatego moim zdaniem w każdej dziedzinie warto poznać swojego kontrolera i nie chodzi o to, aby pokazał nam, jak jesteśmy głupi, tylko abyśmy razem zastanowili się, jak być mądrzejszym.

Bardzo interesuje mnie wynik pentestów. Przede wszystkim źródło powstania i generowania dziur w systemach. Bo że gdzieś są, każdy o tym wie, trudniej już jednak je zlokalizować. W tym miejscu muszę podkreślić, że działanie inżynierów z Hestii Loss Control w żaden sposób nie dyskredytuje naszego działu IT, wręcz przeciwnie - tutaj chodzi o współpracę oraz wymianę wiedzy i doświadczeń. Gdybyśmy uważali się za mistrzów świata w swojej branży czy dziedzinie, którą się zajmujemy, nie byłoby tych badań, ale też nie zrobilibyśmy ważnego kroku naprzód, albo zrobilibyśmy go później. Jeśli jednak chcemy, aby poziom techniczny, poziom świadomości, a co za tym idzie poziom ogólnej współpracy, były coraz wyższe, to musimy prowadzić takie działania. To inwestycja nie tylko w zabezpieczenie.


Partnerem cyklu jest Ergo Hestia.



Archiwum:

Rozmowy o cyber

 

Zobacz firmy: Ergo Hestia, HLC, Weldon

 

Komentuj Prześlij  Drukuj

Artykuł: <<< 2018-01-29 >>>

 

 

 

Profesjonalnie o ubezpieczeniach..

Miesięcznik Ubezpieczeniowy

 

 
 Strona przygotowana przez Ogma Sp. z o.o.