Obecnie priorytetem na liście każdego zarządu jest zapewnienie ciągłości działania organizacji. W szczególności w niepewnych czasach gospodarczych i w trakcie konfliktów na wschodniej granicy, staje się to jeszcze ważniejsze. Firmy z kluczowych sektorów, takich jak opieka zdrowotna czy górnictwo, które coraz częściej wykorzystują inteligentne technologie, muszą podjąć szczególne kroki, aby zapewnić niezawodność swojego funkcjonowania.| REKLAMA | ||
 |
Raport "Cyber Signals" od Microsoftu, opisujący krajobraz cyberzagrożeń, wskazuje na wzrastające ryzyko zagrożeń dla infrastruktury krytycznej wynikających z cyberprzestrzeni. Branże krytyczne dla funkcjonowania państwa, takie jak energetyka, górnictwo czy opieka zdrowotna, coraz częściej korzystają z urządzeń przemysłowego Internetu rzeczy podłączonych do sieci, które mogą stanowić kolejny wektor ataku dla cyberprzestępców.
Potwierdza to badanie Microsoft, w którym firma zidentyfikowała niezałatane luki o wysokim stopniu ryzyka w 75% najbardziej popularnych sterowników przemysłowych stosowanych w sieciach OT jej klientów. Oznacza to, że załatanie systemów sterowania w wymagających środowiskach, które są wrażliwe na przestoje, jest ogromnym wyzwaniem nawet dla dobrze wyposażonych organizacji.
Jak więc radzą sobie z tym zadaniem firmy takie jak Jastrzębska Spółka Węglowa czy Medicover? O to, jak budować politykę ciągłości funkcjonowania organizacji w niestabilnych czasach pytał Janusz Małgorzaciak, Security Team Lead w Microsoft Polska.
Jak ostatnie dwa lata wpłynęły na budowanie polityki cyberbezpieczeństwa w Jastrzębskiej Spółce Węglowej, a więc u operatora usługi kluczowej dla funkcjonowania kraju?
A jak to wygląda w przypadku firmy, która przetwarza dane wrażliwe, takie jak stan zdrowia pacjentów?
Ostatnie dziesięć miesięcy nauczyło nas bardzo wiele, szczególnie w obszarze cyberbezpieczeństwa. Jak ten czas wpłynął na budowanie polityki ciągłości funkcjonowania Waszych organizacji i czy rozważacie użycie chmury, jako rozwiązania na teraz bądź w przyszłości?
Źródło: www.microsoft.com/pl-pl/
Potwierdza to badanie Microsoft, w którym firma zidentyfikowała niezałatane luki o wysokim stopniu ryzyka w 75% najbardziej popularnych sterowników przemysłowych stosowanych w sieciach OT jej klientów. Oznacza to, że załatanie systemów sterowania w wymagających środowiskach, które są wrażliwe na przestoje, jest ogromnym wyzwaniem nawet dla dobrze wyposażonych organizacji.
Jak więc radzą sobie z tym zadaniem firmy takie jak Jastrzębska Spółka Węglowa czy Medicover? O to, jak budować politykę ciągłości funkcjonowania organizacji w niestabilnych czasach pytał Janusz Małgorzaciak, Security Team Lead w Microsoft Polska.
Jak ostatnie dwa lata wpłynęły na budowanie polityki cyberbezpieczeństwa w Jastrzębskiej Spółce Węglowej, a więc u operatora usługi kluczowej dla funkcjonowania kraju?
Ostatni okres wymusił na nas szybką transformację cyfrową. Uruchamialiśmy pracę zdalną i pracę hybrydową, w związku z tym musieliśmy mieć również nowe sposoby uwierzytelniania użytkowników i dołączanych do naszej sieci urządzeń” – powiedział Piotr Toś, Koordynator ds. Cyberbezpieczeństwa w Jastrzębskiej Spółce Węglowej SA.
A jak to wygląda w przypadku firmy, która przetwarza dane wrażliwe, takie jak stan zdrowia pacjentów?
Ja zacząłem swoją podróż w cyberbezpieczeństwie Medicover w 2020 roku. To był rok, który zmienił wszystko. Przyszedłem do firmy z pewnymi planami i te plany wywróciły się zupełnie w ciągu trzech miesięcy. Potem przyszedł rok 2022 i znowu wszystko się zmieniło. Dlatego my już wiemy, że nie ma nic stałego, jeśli chodzi o cyberbezpieczeństwo, nie ma niczego stałego jeśli chodzi o obraz ataków. Skupiamy się nad tym, żeby zrozumieć zagrożenia dla biznesu, żeby zrozumieć wpływ cyberataków na biznes. I do tego dostosować nasze główne programy cyberbezpieczeństwa, które realizujemy. My zmieniamy szczegóły tych programów – projekt może się zmienić, rozwiązanie może się zmienić, ale cele wyznaczone przez te programy są stałe” – wskazał Jacek Skorupka, Global Cybersecurity Director w Medicover.
Ostatnie dziesięć miesięcy nauczyło nas bardzo wiele, szczególnie w obszarze cyberbezpieczeństwa. Jak ten czas wpłynął na budowanie polityki ciągłości funkcjonowania Waszych organizacji i czy rozważacie użycie chmury, jako rozwiązania na teraz bądź w przyszłości?
Medicover ma bardzo duży biznes na Ukrainie i pod koniec 2021 roku przed rozpoczęciem inwazji, kiedy w mediach ta informacja się już przebijała, rozpoczęliśmy przegląd ciągłości działania w zakresie IT. Szczegółowy przegląd wykazał sporo problemów z pojemnością zapasowego Data Center czy też z czasem replikacji. Już wtedy przygotowaliśmy się na przejście do chmury ze środowiskiem zapasowym. Chmura zdecydowanie jest przez nas rozważana i jest kierunkiem, który wybraliśmy” – odpowiedział Jacek Skorupka.
Covid pokazał nam, jak krytyczna jest ciągłość działania w przypadku tak specyficznych zakładów, jakimi są kopalnie. Na początku pandemii musieliśmy zmierzyć się z problemem dostępu do naszych systemów pracowników pracujących zdalnie lub hybrydowo, a do tej pory rozwiązania chmurowe wykorzystywaliśmy głównie do testowania aplikacji. Wojna w Ukrainie spowodowała, że zaczęliśmy rozważać wykorzystanie chmury jako Disaster Recovery – dodał Piotr Toś.
Źródło: www.microsoft.com/pl-pl/
