Bezpieczeństwo

Dlaczego warto przeczytać Raport CERT Orange Polska?

21 marca 2018

Dlaczego warto przeczytać Raport CERT Orange Polska?

Nie czytaliście jeszcze Raportu CERT Orange Polska za 2017 rok? Wahacie się, czy warto? Może zatem przekona Was Tomasz Matuła, dyrektor Infrastruktury ICT i Cyberbezpieczeństwa? Człowiek, któremu podlega nasze Bezpieczeństwo Systemów Teleinformatycznych – a więc siłą rzeczy również jednostka CERT – podsumowuje w skrócie efekt kolejnego roku działania CERT Orange Polska, podkreśla najistotniejsze statystyki z raportu i zapowiada, czego możemy się spodziewać w przyszłym roku. Ale to tylko „poskrobanie po wierzchu” naszego raportu, do przeczytania którego mamy nadzieję przekonać Was również poniższym filmem.

Udostępnij: Dlaczego warto przeczytać Raport CERT Orange Polska?

Bezpieczeństwo

Bezpieczniej już było – Raport CERT Orange Polska 2017

15 marca 2018

Bezpieczniej już było – Raport CERT Orange Polska 2017

25% wszystkich zagrożeń to ataki na urządzenia mobilne, phishing staje się coraz bardziej wyrafinowany. Niechlubnym „hitem” w zakresie cyber-ataków był odmieniany przez wszystkie przypadki ransomware, nierzadko w kontekście cyber-broni (przykład wipera NotPetya). Nasze szerokie aktywności w zakresie budowy świadomości zagrożeń, do spółki z działaniem CyberTarczy, ochroniły setki tysięcy klientów usług Orange Polska. To wszystko – i o wiele więcej – można przeczytać w czwartej edycji Raportu CERT Orange Polska, którą zaprezentowaliśmy w środę 14 marca.

Raport CERT w południe, o raporcie wieczorem

Zaczęło się rano, w Miasteczku Orange, od śniadania prasowego, gdzie grupa dziennikarzy technologicznych mogła odpytać o szczegóły Raportu nie tylko rzecznika Orange Polska Wojtka Jabczyńskiego i dyrektora Infrastruktury ICT i Cyberbezpieczeństwa Tomasza Matułę, ale także Piotra Jaworskiego (dyrektor wykonawczy ds. sieci i technologii) i szefa CERT Orange Polska, Roberta Grabowskiego. Duże wrażenie zrobiło nasze nowe „dziecko” – interaktywna mapa, przedstawiająca na żywo aktywność złośliwego oprogramowania względem sieci Orange Polska.

Wieczór natomiast upłynął pod znakiem debaty eksperckiej na temat wyników raportu w przytulnej atmosferze położonej w centrum Warszawy restauracji Piękno. Podczas, gdy w jednej z części „Piękna” o podstawach bezpieczeństwa pilnie słuchały będące jednymi z bohaterów raportu dzieci, na dużej sali ze sobą i z publicznością rozmawiali Martyna Różycka (szefowa Dyżurnet.pl), wspominany Tomasz Matuła, Adam Haertle (Zaufana 3 Strona) i Mirosław Maj (Fundacja Bezpieczna Cyberprzestrzeń). Na widowni, wśród partnerów biznesowych, ekspertów bezpieczeństwa, influencerów i blogerów nie zabrakło członków zarządu Orange Polska, z wiceprezes Bożeną Leśniewską i prezesem Jean-Francois Fallacherem.

Uroczyste imprezy, przyciągające dużo ciekawych i ważnych gości, a także generujące zawsze przydatny „buzz” w mediach społecznościowych, to niewątpliwie przyjemny aspekt świętowania wydania raportu, ale gdy przychodzi kolejny dzień, pora brać się do roboty, by klienci nieprzerwanie mogli czuć się bezpiecznie.

W razie, gdybyście mieli ochotę poczytać, Raport CERT Orange Polska, znajdziecie go tutaj. Przyjemnej lektury! No i oczywiście zapraszamy do obserwowania naszego Twittera, gdzie wszelkie informacje pojawiają się najszybciej. A jeśli chcielibyście wiedzieć, co ciekawego mówiono podczas debaty, zerknijcie na graficzne podsumowanie autorstwa Ryślicielki. Widziałem ją przy pracy już któryś raz i obserwacja, jak na bieżąco analizuje treści, rozplanowuje je na – było, nie było – zamkniętej przestrzeni i perfekcyjnie przekazuje sens, niezmiennie robi wielkie wrażenie.

Udostępnij: Bezpieczniej już było – Raport CERT Orange Polska 2017

Informacje prasowe

Orange Insights: Nowoczesne technologie mobilne w dużych firmach

1 czerwca 2016

Orange Insights: Nowoczesne technologie mobilne w dużych firmach

Zaledwie połowa badanych radzi sobie z zabezpieczeniem urządzeń mobilnych swoich pracowników. Bardziej optymistyczni w tym obszarze są prezesi firm w przeciwieństwie do kierowników IT, którzy jednocześnie częściej twierdzą, że mobilność jest zagrożeniem. To tylko niektóre z głównych wniosków kolejnej części raportu Orange Insights, przygotowanego przez Orange Polska. Jego przedmiotem jest podejście dużych przedsiębiorstw do wdrażania rozwiązań bezpieczeństwa i nowoczesnych technologii. Ankietowani odpowiedzieli na pytania dotyczące korzystania z urządzeń i aplikacji mobilnych w firmie, w tym także z poczty e-mail oraz cloud computingu.

Kluczowe wnioski z raportu to:
  • Ponad 60 proc. badanych uważa, że rozwiązania mobilne, takie jak aplikacje czy chmura obliczeniowa, pozwalają budować przewagę konkurencyjną, jednakże ponad 50% z nich twierdzi, że niosą za sobą także zagrożenia bezpieczeństwa informatycznego.
  • W 61 proc. badanych firm, za bezpieczeństwo informatyczne odpowiedzialne są wyspecjalizowane struktury lub zewnętrzni dostawcy, natomiast metodą budowania świadomości dbania o bezpieczeństwo wśród pracowników jest bieżące informowanie o zdarzeniach oraz szkolenia i spisane procedury wewnętrzne.
  • Brak polityki korzystania z urządzeń mobilnych to jedna z najczęstszych przyczyn zagrożeń w obszarze IT. Tylko 50 proc. firm radzi sobie z zabezpieczeniem urządzeń swoich pracowników.

 

Orange Insights, to już druga edycja cyklu raportów przygotowanych na podstawie badań przeprowadzonych przez ICAN Research na zlecenie Orange Polska wśród działających w Polsce przedsiębiorców. Najnowszy raport dotyczy dużych firm, zatrudniających powyżej 250 pracowników. Jego tematem było postrzeganie bezpieczeństwa nowych technologii w przedsiębiorstwach przez ich przedstawicieli i pracowników.

Wykorzystanie nowych technologii mobilnych w dużej firmie

Według wyników raportu aż 81 proc. badanych uważa, że systemy informatyczne są niezbędne do prawidłowego funkcjonowania przedsiębiorstwa. We współczesnych przedsiębiorstwach pracownicy, klienci i partnerzy biznesowi oczekują stałego i bezproblemowego dostępu do informacji oraz aplikacji, z każdego miejsca i o każdej porze. Wyniki badania Orange Insights pokazują, że przedsiębiorstwa, mimo świadomości dużej roli rozwiązań mobilnych i nowoczesnych technologii, wciąż w niewystarczającym stopniu dbają o zapewnienie bezpieczeństwa informacji, które przepływają przez urządzenia i aplikacje mobilne.

Nie ma wątpliwości co do tego, że technologie mobilne zdominowały nasze codzienne życie i stają się nieodłącznym elementem funkcjonowania nowoczesnego przedsiębiorstwa. Z doświadczenia wiem, że firmy, które wdrożyły już rozwiązania mobilne, jak np. usługi w chmurze czy aplikacje mobilne, znacznie efektywniej korzystają ze swojego potencjału zarówno wewnątrz firmy, jak i na zewnątrz. Rozwój mobilności to szansa na zbudowanie przewagi rynkowej, pomaga ona zwiększyć wydajność pracy i usprawnić codzienne aktywności, czy to w sprawach administracyjnych czy też w komunikacji pomiędzy pracownikami i klientami. Jednak wszystkie rozwiązania i urządzenia mobilne należy skutecznie zabezpieczyć, aby uchronić firmę przed niebezpieczeństwami w postaci utraty lub kradzieży danych. Patrząc na wyniki badań Orange Insights, cieszę się, że duże firmy mają świadomość zalet technologii mobilnych i  zdają sobie sprawę z zagrożeń, przed którymi należy się bronić. – powiedział Tomasz Matuła, Dyrektor Infrastruktury ICT i Cyberbezpieczeństwa w Orange Polska.

Poczta e-mail

Elektroniczna poczta to bez wątpienia jedno z najważniejszych narzędzi pracy w każdej firmie. Poczta jest wykorzystywana do komunikacji wewnętrznej i zewnętrznej, i coraz częściej pełni rolę głównego kanału pozyskiwania i przekazywania informacji. Co równie ważne, można ją obsługiwać przez różne urządzenia z dostępem do internetu – jest ona instalowana na urządzeniach służbowych, czyli laptopach i smartfonach. Właśnie dlatego poczta e-mail stała się jednym z głównych celów ataków cyberprzestępców.

Z danych raportu Orange Insights wynika, że zaledwie połowa badanych radzi sobie z zabezpieczeniem urządzeń mobilnych swoich pracowników. Bardziej optymistyczni w tym obszarze są prezesi firm w przeciwieństwie do kierowników IT, którzy jednocześnie częściej twierdzą, że mobilność to zagrożenie. Niestety 24 proc. przedsiębiorstw ma w tym zakresie duże problemy, które najczęściej są związane z brakiem polityki korzystania z urządzeń mobilnych. Większość, bo aż 63 proc. uczestniczących w badaniu, przedstawia, że ich pracownicy korzystają ze służbowych telefonów do obsługi prywatnej poczty. Co równie istotne, prawie połowa z nich (42%) korzysta z prywatnych telefonów do obsługi tej firmowej. Wśród badanych branż, firmy usługowe najczęściej pozwalają na korzystanie zarówno ze służbowej poczty na prywatnym urządzeniu, jak i z prywatnej poczty na urządzeniu firmowym.

Cyberprzestępcy szukają różnych sposobów na zdobycie cennych dla przedsiębiorstw danych. Coraz częściej możemy spotkać się z atakami w formie maili phishingowych udających faktury czy też atakami wykorzystującymi luki systemu Android w smartfonach. Jak wiadomo, na smartfonach i tabletach pracownicy często przechowują dużą ilość prywatnych i służbowych danych, a urządzenia te łączą się z firmową siecią. W Orange przykładamy dużą wagę do bezpieczeństwa teleinformatycznego, dlatego stworzyliśmy zespół specjalistów wchodzących w skład Security Operations Center pracujących w trybie 24/7/365. Monitorują oni poziom bezpieczeństwa użytkowników naszej sieci, błyskawicznie reagując na zidentyfikowane problemy i podejmując działania minimalizujące zagrożenia. Kładziemy też duży nacisk na budowanie świadomości bezpiecznych zachowań w sieci. – dodaje Tomasz Matuła.

Cloud Computing, czyli rozwiązania w chmurze

Korzystanie z chmury obliczeniowej przez polskie przedsiębiorstwa staje się coraz popularniejszą praktyką. To elastyczne narzędzie, które umożliwia użytkownikowi zapis danych na zdalnym serwerze, jest metodą na obniżenie kosztów związanych z infrastrukturą IT w firmie. Dane ulokowane na zewnętrznych serwerach, pozwalają ograniczyć wydatki na dział informatyczny, a także zmniejszyć koszty związane z zakupem energii elektrycznej pobieranej przez tradycyjne serwery znajdujące się w budynku firmy. Według wyników badania Orange Insights, aż 46 proc. badanych korzysta z rozwiązań w chmurze i większość potwierdza, że ta usługa jest sposobem na optymalizację kosztów. Ponadto co trzecie przedsiębiorstwo, głównie z obszaru handlu i usług, zamierza zwiększyć korzystanie z wirtualnego narzędzia. Niemniej jednak prawie połowa (44%), uważa, że usługa cloud computing stanowi także zagrożenie dla bezpieczeństwa IT, lecz w znacznej części są to odpowiedzi firm, które z niej nie korzystają.

Zarządzanie bezpieczeństwem IT

W kontekście zarządzania bezpieczeństwem IT przedstawiciele dużych firm wskazywali, że podstawową i najistotniejszą metodą budowania świadomości w zakresie ochrony informacji jest bieżące komunikowanie o zagrożeniach i zdarzeniach (aż 73%). Kolejnymi najczęściej stosowanymi sposobami (po 61% odpowiedzi) są szkolenia dla pracowników oraz spisane procedury zachowań w sytuacji zagrożenia.

Badani, pytani o odpowiedzialność swoich pracowników w zakresie dbania o bezpieczeństwo informatyczne, w większości wypowiadali się pozytywnie. 64 proc. z nich twierdzi, że pracownicy ich firm zachowują się odpowiedzialnie korzystając z systemów IT i dostępu do informacji (70%). Kierownicy IT w przeciwieństwie do prezesów zachowują w tym temacie większą ostrożność.

W 61 proc. badanych firm za bezpieczeństwo informatyczne odpowiadają wyspecjalizowane struktury bądź zewnętrzni dostawcy. W branży usług dominują specjalne zespoły, natomiast w handlu najczęściej za bezpieczeństwo IT odpowiada dedykowany pracownik.

Finansowanie bezpieczeństwa IT i rozwiązań mobilnych*

Duże przedsiębiorstwa, mimo świadomości zagrożeń jakie niesie za sobą brak zabezpieczenia urządzeń mobilnych i systemów IT, często nie mogą przeznaczyć na ten cel odpowiedniego budżetu. Tylko co trzecia firma deklaruje, że ma możliwość sfinansowania wszystkich potrzeb związanych z zapewnieniem bezpieczeństwa informatycznego. Niemniej jednak ponad połowa badanych, w tym większość dyrektorów finansowych (56%) i kierowników IT (52%), uważa, że ich budżet jest elastyczny, co oznacza, że w razie potrzeby, będą w stanie go zwiększyć na sfinansowanie potrzebnych działań. Prezesi rzadziej jednak zgadzają się z tą opinią (zaledwie 35%) i jednocześnie aż 44 proc. z nich twierdzi, że nie ma w planach zwiększenia budżetu.

Firmy działające w obszarze usług, w porównaniu do innych branż, znacznie częściej planują pomnożenie swoich wydatków na bezpieczeństwo IT, ale też twierdzą, że ich budżet jest bardziej elastyczny dla takich działań. Jednak, w konfrontacji z sektorem produkcji i handlu, firmy usługowe rzadziej potwierdzają (32%), że są w stanie sfinansować wszystkie swoje potrzeby.

*Wyniki dla 75 firm, które zgodziły się udostępnić swoje wewnętrze informacje odnośnie budżetów.

Na temat badania

W drugiej edycji badania Orange Insights dotyczącej dużych firm i korporacji zrealizowano łącznie 336 ankiet. W celu uzyskania reprezentatywności danych wyniki zostały przeważone według struktury branż PKD (po przeważeniu wielkość próby wyniosła 327 ankiet). Badanie zostało zrealizowane metodą CATI/CAWI. Wzięły w nim udział osoby decyzyjne w dużych firmach i korporacjach w zakresie inwestycji w sprzęt, oprogramowanie i technologie informatyczne – prezesi, właściciele, dyrektorzy finansowi, operacyjni oraz szefowie IT.

*   *   *

Orange jest jedynym w Polsce operatorem inwestującym na bardzo dużą skalę w budowę sieci światłowodowych i rozwój zasięgu bardzo szybkiego internetu mobilnego LTE. Już teraz obejmuje on ponad 90 procent Polaków, a na koniec roku odsetek ten może wzrosnąć do 98 proc. W oparciu o nowoczesne usługi stacjonarne i mobilne o największym zasięgu w Polsce, oferuje szereg kompleksowych rozwiązań telekomunikacyjnych przeznaczonych dla dużych firm i przedsiębiorstw, a także opracowanych z myślą o małych i średnich podmiotach gospodarczych.
Orange jest też rekordzistą prędkości transmisji mobilnego internetu. Dzięki agregacji pasm LTE, we współpracy z Huawei – dostawcą sprzętu dla sieci komórkowej – zrealizował testową transmisję danych o prędkości 1 Gb/s. To pierwszy krok w kierunku sieci 5G w Polsce.

Kontakt dla mediów:

Wojciech Jabczyński, Rzecznik Orange Polska
biuro.prasowe@orange.com
https://twitter.com/RzecznikOrange
Nasz blog: www.blog.orange.pl

Mediateka

Zainteresował Cie wpis? Jeśli chcesz otrzymywać informacje prasowe, zostaw nam swój adres e-mail
Napisz do Nas
Udostępnij: Orange Insights: Nowoczesne technologie mobilne w dużych firmach

Bezpieczeństwo

Nowy raport Verizon o bezpieczeństwie

5 maja 2016

Nowy raport Verizon o bezpieczeństwie

– Powiedz krótko, w dwóch słowach, jak jest?
– Jest dobrze.
– No dobra, a w trzech?
– Nie jest dobrze.

W sumie żarcik wydaje się być nawet zabawny, ale lektura najnowszego raportu Verizon „Data Breach Investigations Report” za rok 2015 pokazuje, że nawet jeśli w jednej kwestii sytuacja się poprawia, to po pierwsze dzieje się to zbyt wolno, po drugie zaś – w drugiej kwestii dzieje się jeszcze gorzej. Tak więc ci, którzy uważają, że jest dobrze, powinni czasami poczytać, jak niedobrze jest w rzeczywistości.
9cbc0ea2edc1fb7b2ff2d37642955d865e7Rubryka, której zawsze na początku przyglądam się w DBIR to porównanie wykresów „dzień lub mniej” – jeden pokazuje odsetek zdarzeń, gdzie tyle właśnie upłynęło od pierwszego ataku do wtargnięcia do systemu (na wykresie zielona kreska), drugi zaś – procent sytuacji, gdy poniżej 24 godzin zajęło bezpieczniakom odkrycie napastników (niebieska kreska, obie na przestrzeni lat publikacji raportu Verizon). I o ile w drugim przypadku ten odsetek rośnie (w żóóóółwiiiim tempie, do niecałych 25% w 2015 r.), już w ponad 8 na 10 zdarzeń przestępcom wystarczało poniżej dnia (a w 82%, poniżej godziny!)
A kim są rzeczeni przestępcy? Na wykresie sprawców liczą się praktycznie tylko dwie motywacje – finansowa i szpiegowska. Ta pierwsza od dwóch lat rósnie, teraz dochodząc do 80 procent zdarzeń, druga zaś w tym samym czasokresie spada, teraz do ok. 10 sytuacji na 100. Ideologia kręci się gdzieś tam na dole w okolicach błędu statystycznego.
Chociaż 80 procent ataków to dzieło sprawców z zewnątrz organizacji, wciąż w niemal 2 przypadkach na 10 mówimy o sprawcy wewnętrznym. Droga dostania się do sieci ofiary to głównie hacking i malware, gdzieś tam niżej pęta się wtargnięcie przy użyciu socjotechniki. A czy jakiekolwiek organizacje mogą czuć się bezpieczne w sieci? W opinii twórców raportu niestety nie. Ja jestem skłonnych ich poprzeć, też uważam, że nie ma sieci w pełni bezpiecznych, ale zawsze można sobie pomóc, choćby korzystając z naszych komercyjnych usług bezpieczeństwa.

Verizon Data Breach Investigations report pobierzecie stąd.

Udostępnij: Nowy raport Verizon o bezpieczeństwie

Bezpieczeństwo

A Ty? Za ile się sprzedasz?

7 kwietnia 2016

A Ty? Za ile się sprzedasz?

Trafiłem na ciekawy raport ostatnio. Trochę nawet szokujący. Bo z jednej strony w dzisiejszych czasach narzekanie na swoje miejsce pracy jest w jakiejś chorej modzie, z drugiej jednak – miałem wrażenie, że w pewnym momencie w pracowniku włącza się tryb „uczciwy”. Taaaa, akurat.

Firma SailPoint Technologies zleciła ankietę wśród 1000 pracowników firm zatrudniających 1000 i więcej osób (45% ankietowanych pracowało w firmach z ponad 10 tysiącami pracowników) w USA, Wlk. Brytanii, Niemczech, Francji, Holandii i Australii. Wyniki? Pewnie się domyślacie, że skoro tu piszę, to są zatrważające. To, że 65% osób używa tego samego hasła w wielu aplikacjach jeszcze można przeżyć. Nawet to, że 1/3 dzieli się hasłem ze współpracownikami (!!!), choć oczywiście to potężne pole do nadużyć. Ale to, że 20 procent byłoby gotowe… sprzedać swoje dane dostępowe obcemu (czyli z pełną świadomością, że skończy to się włamaniem) to już się nie spodziewałem. Co ciekawe, ta liczba w porównaniu do ubiegłego roku wzrosła o zatrważające 42%! Najbardziej skłonni do otwierania drzwi złodziejom są Amerykanie (27 na 100), najmniej zaś Australijczycy i Holendrzy – 12%. Najmniej cenią się Francuzi, którzy za taki prezent dla złodzieja życzyliby sobie średnio 1822 dolary – holenderscy pracodawcy mogą czuć się nieco bezpieczniejsi, bowiem na wysupłanie 467 tysięcy „zielonych” nie stać zbyt wielu kryminalistów.

Zastanawiam się, czy rzeczywiście świat upadł tak bardzo, że faktycznie każdy jest na sprzedaż i wszystko jest kwestią odpowiedniej ceny? Z jednej strony to smutne, z drugiej natomiast – to kolejny dowód na to, że systemy zabezpieczeń w dużych firmach nie są fanaberią, tylko koniecznością.

Udostępnij: A Ty? Za ile się sprzedasz?

Dodano do koszyka.

zamknij
informacje o cookies - Na naszej stronie stosujemy pliki cookies. Korzystanie z orange.pl bez zmiany ustawień przeglądarki oznacza,
że pliki cookies będą zamieszczane w Twoim urządzeniu. dowiedz się więcej