Bądź zawsze na bieżąco
Zarejestruj się na newsletter
  • Aktualności
    • Najnowsze informacje z rynku IT dla sektora przemysłowego i nie tylko... Interesujące wydarzenia, ciekawostki z branży. Relacje z konferencji, reportaże z targów
  • Temat miesiąca
    • Artykuł przekrojowy dotyczący najważniejszych wydarzeń miesiąca, potrzeb sektora przemysłowego lub przeznaczonej dla niego oferty IT
  • Analizy
    • Badania rynku
    • Prezentacja wyników badań niezależnych firm badawczo-analitycznych dotyczących rynku światowego, europejskiego oraz polskiego
    • Raporty ITapp
    • Zestawienie oferty sektora przemysłowego na podstawie danych pochodzących z ankiet wysłanych do producentów/dostawców rozwiązań IT w Polsce
  • Polemiki
    • Rozmowa
    • Wywiady z liderami rynku IT na temat strategii działania ich firm, planów na przyszłość, rozwoju oferty dla sektora przemysłowego
    • Okiem eksperta
    • Opinie na temat kondycji sektora przemysłowego i branży IT, trendów i kierunków rozwoju oferty IT
    • Felieton
    • O rynku IT pół żartem, pół serio...
  • Trendy
  • Aplikacje
    • ERP
    • Zarządzanie przedsiębiorstwem i jego poszczególnymi działami
    • BA/BI
    • Zbieranie i zarządzanie danymi oraz analizowanie i dystrybuowanie informacji
    • MES
    • Śledzenie oraz nadzorowanie produkcji i przepływu materiałów
    • PLM
    • Zarządzanie cyklem życia produktu
    • CRM
    • Zarządzanie kontaktami z klientem
  • Sprzęt IT
    • Nowinki techniczne przydatne na hali produkcyjnej i w… gabinetach zarządu
  • Wdrożenia
    • Implementacje
    • Informacje o zawartych kontraktach, zakończonych wdrożeniach
    • Case study
    • Ocena implementacji rozwiązania IT okiem bezpośredniego użytkownika, wdrażającego, dostawcy systemu
  • Potrzeby branży
    • Specjalistyczne rozwiązania
    • Prezentacja oferty IT uwzględniającej specyfikę przedsiębiorstw przemysłowych działających w różnych branżach
    • Green IT
    • Rozwiązania przyjazne dla środowiska, obniżanie zużycia energii, recykling
  • Redakcja

Jak powstrzymać sieciowych oszustów

Niezależnie czy mówimy o wpływie na finanse przedsiębiorstwa, czy o działaniach na szkodę jego marki, oszuści internetowi stanowią coraz większy problem. Umieszczanie złośliwego oprogramowania czy wyłudzanie danych mają za zadanie zakłócić prawidłowe funkcjonowanie firmy.

Ireneusz Wiśniewski, dyrektor zarządzający w F5 Networks

Ireneusz Wiśniewski, dyrektor zarządzający w F5 Networks

Aby zapobiec oszustwom internetowym, firmy powinny dobrze znać swoją infrastrukturę. Wiedzieć, które miejsca czy aplikacje mogą być bardziej podatne na ataki. Ważne jest również, aby skupiły się na efektywnej edukacji swoich pracowników i współpracowały z odpowiednimi partnerami, aby nadążyć za zmieniającym się światem cyberbezpieczeństwa.

Zabezpieczanie danych w erze Internetu Rzeczy

Pomimo doniesień na temat ataków hakerskich na dobrze chronione instytucje nowoczesne centrum danych jest całkiem bezpieczne w porównaniu z innymi potencjalnymi punktami dostępu do wrażliwych danych.

Z reguły hakerzy atakują najsłabsze ogniwo, jakim często jest przeglądarka. Obecnie wg szacunków Gartnera 6,4 mld urządzeń jest stale podłączonych do sieci. Liczba ta wzrasta dzięki popularności trendu BYOD (Bring Your Own Device). Jednocześnie wzrasta liczba aktywnych przeglądarek, a tym samym powstaje coraz więcej miejsc potencjalnego wycieku wrażliwych danych.

Biorąc pod uwagę wartość transakcji i wagę danych, usługi finansowe prawdopodobnie pozostaną jednym z głównych celów ataków. Niestety, jest to również jeden z obszarów trudniejszych do ochrony, głównie dlatego, że zautomatyzowane transakcje stają się normą. Zapobieganie prowadzeniu automatycznych transakcji bankowych przez zainfekowane strony zawsze będzie podstawowym zmartwieniem instytucji finansowych.

Poza rynkiem finansowym hakerzy stawiają sobie za cel aplikacje z bazami danych dużych klientów (np. Ashley Madison), które zawierają informacje finansowe lub inne wrażliwe dane w przyszłości mogące posłużyć do szantażu.

Co prawda oszustwa w tradycyjnej sieci nadal dominują, ale w 2015 r. zauważono znaczący wzrost ataków na urządzeniach mobilnych. Zagrożenie jest tożsame, ale oszustwa w tej formie stają się coraz bardziej groźne, gdyż klienci nie myślą o nich tak często, a polegają na swoich urządzeniach mobilnych w wielu aspektach, nawet tak wrażliwych jak bankowość mobilna.

W ten sam sposób co tradycyjne oszustwa internetowe, przeglądarki internetowe na urządzeniach mobilnych klientów są podatne na działanie złośliwego oprogramowania czy wyłudzanie danych. Liczba serwisów i urządzeń, do których można się dostać dzięki przeglądarkom, w połączeniu z różnego typu atakami przyczynia się do bardzo złożonego obrazu, który wymaga równie zaawansowanych zabezpieczeń.

Pomagamy firmom, by mogły sobie radzić same

Firmy często narażają się na ataki, nie posiadając odpowiednich środków do radzenia sobie z zagrożeniami. Programy antywirusowe nie są już wystarczającą ochroną dla przeglądarek. Firmy potrzebują narzędzi i kompetencji, by być na bieżąco z metodami stosowanymi przez oszustów.

Poza brakiem dostępu do odpowiednich rozwiązań technicznych alarmujący jest również brak szkoleń użytkowników. Kradzież danych i ich wyłudzanie są często powiązane z brakiem świadomości wśród pracowników, a to może kosztować firmę utratę reputacji, pieniędzy i klientów. Ponadto istotne jest, aby pracownicy byli przeszkoleni w zakresie niebezpieczeństwa czyhającego na nich również w ich wewnętrznej sieci korporacyjnej.

Oszustwa nie powinny być problemem

Istnieją standardowe rozwiązania, które mogą zostać wykorzystane przez firmy, aby zredukować ryzyko oszustw internetowych (wykrywanie malware czy gróźb wyłudzenia danych). Istnieją również bardziej zaawansowane rozwiązania, które szyfrują wrażliwe dane, aby uchronić je przed kradzieżą. Ale szybko rozwijający się arsenał oszustów sprawia, że te metody stają się coraz mniej efektywne. Obrona przed złośliwym oprogramowaniem, wyłudzaniem danych i innymi niebezpieczeństwami wymaga przemyślanej kombinacji wielu rozwiązań.

Jak więc przedsiębiorstwa mogą pozostać w grze i chronić swoje poufne informacje, a także powierzone im dane klientów? Obserwujemy na rynku konieczność posiadania wysokiego poziomu kompetencji, a także zwiększający się popyt na skuteczne rozwiązania – jest to zwiastunem rosnącego zaufania do zewnętrznych dostawców i konsultantów. Dostęp do konsultanta 24h/7, stałe raportowanie i analiza zagrożeń – to kluczowe wymogi, aby firma i klient byli i bezpieczni i zadowoleni.

Ale przedsiębiorstwa naprawdę chcą przełożenia zalewających ich informacji na wartościowe dane biznesowe.

Kiedy sprawdzamy firmy, które zostały wybrane jako cele ataków, okazuje się, że większość padła ofiarą bardzo podstawowych zagrożeń. To pokazuje, że bezpieczeństwo aplikacji jest na niewystarczającym poziomie. Przedsiębiorstwa często implementują rozwiązania, bazując na ostatnich doniesieniach czy poszczególnych odmianach malware.

Istnieje skuteczniejsze rozwiązanie: należy skoncentrować się na umacnianiu całej infrastruktury zamiast na konkretnym zagrożeniu. Wówczas firmy będą przygotowane na dużą różnorodność ataków internetowych.

Ponadto ochrona konkretnej aplikacji jest skuteczniejsza niż chronienie miejsca, w którym atak nastąpił. Pracując wspólnie z ekspertami, można również aktualizować i stale rozwijać rozwiązania chroniące przed atakami, gdyż zagrożenia bez przerwy się zmieniają.

Temat miesiąca

Nie ma dla nas rzeczy niemożliwych

Z Piotrem Rojkiem, prezesem zarządu DSR, o strategii rozwoju firmy i przyszłości rozwiązań dla sektora produkcji rozmawia Elżbieta Jaworska

Raport

Handel detaliczny 2.0: dziś i jutro
Handel jest liderem w wykorzystywaniu nowych technologii, które mogą pomóc w ustalaniu optymalnej ceny produktu oraz promocji we wszystkich możliwych kanałach sprzedaży

KalendariumKonferencje, targi, seminaria

7 czerwca 2017 r.

Automatyzacja i systemy sterowania

Bezpłatna konferencja poświęcona zagadnieniom automatyzacji, która w dobie ciągle rosnącej złożoności procesów technologicznych stała się elementarną częścią optymalizacji produkcji. To bardzo złożona i niezwykle szybko rozwijająca się dziedzina.

8 czerwca 2017 r.

Niezawodność i Utrzymanie Ruchu w produkcji

Wydarzenie skierowane do osób, które chcą pogłębić wiedzę z zakresu dobrych praktyk inżynierskich i produkcyjnych w działach produkcji oraz Utrzymania Ruchu. Poprowadzą je praktycy, którzy w wielu firmach wdrożyli rentowne oraz skuteczne rozwiązania UR.

12–13 czerwca 2017 r.

III Forum IBS Poland

Interesujące prelekcje, merytoryczne dyskusje, studia przypadków, uznani eksperci i praktycy z bogatym doświadczeniem prezentujący nowe koncepcje w przemyśle. Innowacyjne i nowe rozwiązania IT to klucz do osiągnięcia wzrostów w przemyśle.

22 czerwca 2017 r.

Produkcja Made in Poland na drodze do Przemysłu 4.0

Cykl bezpłatnych webinariów poświęconych najlepszym praktykom polskich firm produkcyjnych, które mają za sobą pierwsze kroki na drodze do realizacji idei Przemysłu 4.0, dla których rewolucja w cyfryzacji i automatyzacji procesów logistyczno-produkcyjnych staje się rzeczywistością.