NETASQ - Nowosądeckie Urzędy

Z ostatniej chwili

Hakerzy najczęściej atakują firmy przez e-mail - raport F-Secure

Skrzynki mailowe to najsłabsze ogniwo w bezpieczeństwie firm. Według nowego raportu F-Secure1 ponad jedna trzecia cyberataków na przedsiębiorstwa dotyczy poczty elektronicznej - w postaci phishingu (16% ogółu cyberzagrożeń), jak również złośliwego oprogramowania przesyłanego w załącznikach maili (18%). Najczęstszym pojedynczym źródłem ataków (21% przypadków) było wykorzystanie przez hakerów luk w zabezpieczeniach sprzętu i oprogramowania w firmowej sieci.

09-03-2018 Więcej

Dwie trzecie firm w Polsce uważa...

Dwie trzecie firm w Polsce uważa, że ma lepsze cyberzabezpieczenia niż ich konkurencja

43% osób odpowiedzialnych za bezpieczeństwo IT w działających w Polsce firmach jest przekonanych o wysokim poziomie swoich rozwiązań ochronnych - wynika z badania przeprowadzonego przez Fortinet. Pomimo tego w ciągu ostatnich dwóch lat naruszeń bezpieczeństwa doświadczyło aż 95% przedsiębiorstw w Polsce.

68% respondentów jest zdania, że zabezpieczenia w ich firmach są lepsze niż w innych przedsiębiorstwach działających w tej samej branży. Jedynie 6% badanych przyznaje, że ich zabezpieczenia pozostają w tyle za konkurencją. Uczestnicy badania odpowiedzieli także, jakie były dla nich kluczowe inwestycje w bezpieczeństwo w 2017 roku. Najwięcej, bo 30% wskazało na wprowadzenie nowych rozwiązań i usług bezpieczeństwa. Dla 16% badanych było to natomiast wdrożenie zasad i procesów bezpieczeństwa, dla 8% - aktualizacja dotychczasowych rozwiązań. Tylko 5% badanych wymieniło szkolenia pracowników.

Świadomość pracowników to podstawa bezpieczeństwa

Respondenci wskazali, że 37% przypadków naruszenia bezpieczeństwa w ciągu ostatnich dwóch lat było efektem socjotechniki, ataków ransomware oraz phishingu. W związku z tym, w 2018 roku 65% firm planuje wdrożenie programów edukacyjnych dla pracowników z zakresu bezpieczeństwa informatycznego. - Ten wynik odzwierciedla rosnącą świadomość faktu, że znaczna część naruszeń spowodowana jest nieostrożnością, niewiedzą bądź ignorancją pracowników - komentuje Jolanta Malak, regionalna dyrektor Fortinet na Polskę, Białoruś i Ukrainę.

Warto podkreślić, że 45% respondentów zapytanych o to, co inaczej zrobiłoby w swojej dotychczasowej karierze zawodowej, odpowiedziało, że zainwestowałoby więcej w szkolenia podnoszące świadomość bezpieczeństwa wśród pracowników.

Kolejnym ważnym zadaniem dla decydentów IT jest ochrona dostępu do sieci. Tylko 35% z nich twierdzi, że ma pełną widoczność i kontrolę nad wszystkimi podłączonymi do niej urządzeniami. Natomiast 45% badanych uważa, że ma kontrolę nad wszystkimi pracownikami użytkującymi sieć.

Ten brak pewności co do pełnej kontroli sieci pokazuje, że jest to obszar, który powinien być potraktowany priorytetowo przez zarząd. Jednak tylko 15% firm planuje wdrożenie w 2018 roku tak podstawowego środka bezpieczeństwa jak segmentacja sieci. Bez tego złośliwe oprogramowanie raz do niej wprowadzone, będzie mogło z łatwością się tam rozprzestrzeniać.

Kto według zarządu ponosi odpowiedzialność za naruszenia bezpieczeństwa?

Co ciekawe, w 58% przypadków naruszenia bezpieczeństwa zarząd w pierwszej kolejności obwiniał dział IT - albo konkretną osobę (12%), albo cały zespół (46%). Pracownicy spoza działu IT byli obwiniani za 23% przypadków naruszeń.

Tymczasem ciągle wzrasta popularność IoT oraz BYOD (Bring Your Own Device), a coraz powszechniejsze wykorzystanie aplikacji chmurowych oraz zjawisko shadow IT sprawiają, że dział IT nie może być wyłącznie odpowiedzialny za bezpieczeństwo. W coraz większym stopniu za ten obszar odpowiadają także pozostali pracownicy firmy.

Metodologia badania

Badanie Fortinet Global Enterprise Security Survey 2017 zostało przeprowadzone na zlecenie Fortinet przez niezależną firmę badawczą Loudhouse w celu przeanalizowania postaw wobec cyberbezpieczeństwa w biznesie w lipcu i sierpniu 2017 roku.

Globalna ankieta skierowana do osób odpowiedzialnych za podejmowanie decyzji w kwestiach informatycznych, które mają w firmach także wpływ na bezpieczeństwo informatyczne, objęła 1801 anonimowych respondentów z 15 krajów (Stany Zjednoczone, Kanada, Francja, Wielka Brytania, Niemcy, Hiszpania, Włochy, RPA, Polska, Korea, Australia, Singapur, Indie, Hong Kong i Indonezja) oraz z Bliskiego Wschodu. Respondenci internetowej ankiety nie znali celu ani sponsora badania.

25-01-2018 Więcej

RODO w praktyce FortiMail

Scenariusze przepływu danych osobowych w organizacjach

18-01-2018 Więcej

Urządzenia NETASQ przeznaczone do ochrony sieci firmowych z sukcesem zabezpieczają komunikację pomiędzy Powiatowym Urzędem Pracy dla Powiatu Nowosądeckiego, a kilkunastoma tamtejszymi lokalnymi Ośrodkami Pomocy Społecznej. Sama komunikacja odbywa się za pośrednictwem szyfrowanych kanałów VPN tworzonych i zabezpieczanych właśnie dzięki urządzeniom NETASQ.

CEL: ZAPEWNIENIE BEZPIECZEŃSTWA PRZESYŁANYM DANYM ORAZ OCHRONA SIECI INFORMATYCZNEJ NOWOSĄDECKICH JEDNOSTEK

Rozwiązania NETASQ UTM stanowią fundament bezpiecznej komunikacji i wymiany danych pomiędzy nowosądeckimi urzędami, realizowanej przy wykorzystaniu SEPI (Samo-rządowej Elektronicznej Platformy Informacyjnej). Centralną jednostkę pajęczyny VPN w strukturze SEPI stanowi rozwiązanie NETASQ U250. Z urządzeniem komunikuje się kilkanaście urządzeń NETASQ U70 zainstalowanych w lokalnych Ośrodkach Pomocy Społecznej. Dzięki w pełni bezpiecznemu kanałowi komunikacji pomiędzy wspomnianymi instytucjami możliwe jest błyskawiczne wymienianie się informacjami o zgłaszającym się po pomoc petencie. Poprawiło to jakość obsługi, znacząco skracając czas realizacji większości dotychczasowych zadań.

NETASQ - SOLIDNE ZABEZPIECZENIE

"Informacje wymieniane między naszymi instytucjami w ramach platformy SEPI wymagają naprawdę silnej ochrony. a taką zapewniają nam właśnie rozwiązania firmy NETASQ. które dodatkowo bardzo przypadły nam do gustu z racji prostej i intuicyjnej administracji" mówi Bogdan Gołyźniak, Dyrektor Powiatowego Urzędu Pracy dla Powiatu Nowosądeckiego.

Poza kanałami VPN urządzenia NETASO zapewniają poszczególnym jednostkom powiatu Nowosądeckiego ochronę przed większością zagrożeń pochodzących spoza sieci firmowej, takimi jak wirusy, robaki internetowe, spam czy też przed atakami hakerów. Dodatkowo dzięki modułowi NETASO SEISMO administratorzy powiatowego Urzędu Pracy otrzymali pomocne narzędzie, dzięki któremu problem z niezaktualizowanym oprogramowaniem na stacjach roboczych został wyeliminowany.

Ponadto po zainstalowaniu urządzeń NETASQ udało się wykryć w Urzędzie Pracy, za pomocą SEISMO, komputery, na których wbrew ustalonym politykom bezpieczeństwa zainstalowano i korzystano z komunikatorów internetowych oraz sieci typu peer-to-peer, co generowało dodatkowy ruch i niepotrzebnie obciążało łącze.

"Na początku podchodziliśmy z rezerwą do SEISMO. ale narzędzie to bardzo szybko samo udowodniło swoją przydatność w sieci teleinformatycznej naszego urzędu i bardzo nam się spodobało" mówi Bogdan Gotyżniak z PUPPN.

Struktura NETASQ U70 i NETASQ250 - PUP Nowy Sącz

NIEZAWODNA I SKUTECZNA OCHRONA

Wśród zalet rozwiązań NETASQ nowosądeckie instytucje wymieniają przede wszystkim niezawodność oraz skuteczność. Z ogromnym uznaniem tamtejsi administratorzy wypowiadają się również na temat szybkości działania urządzeń NETASQ, ich rozbudowanej funkcjonalności oraz profesjonalnej pomocy technicznej świadczonej telefonicznie lub za pośrednictwem poczty elektronicznej.

Z ostatniej chwili

Hakerzy najczęściej atakują firmy przez e-mail - raport F-Secure

Dwie trzecie firm w Polsce uważa...

RODO w praktyce FortiMail

NETASQ - Nowosądeckie Urzędy

Produkty powiązane