Dlaczego jednostki samorządowe są atrakcyjnym celem dla cyberprzestąpców?
Skutki współczesnych cyberataków mogą być odczuwane nie tylko w wymiarze finansowym. W przypadku naruszenia bezpieczeństwa IT w samorządach wykradzione mogą zostać wrażliwe dane osobowe obywateli. Jest to poważne wyzwanie dla osób odpowiedzialnych za cyberbezpieczeństwo w samorządach, które nie dość, że muszą sprostać rygorystycznym wymogom w zakresie bezpieczeństwa danych, to jeszcze zazwyczaj funkcjonują w ramach poważnie ograniczonego budżetu.
Samorządy jako Ĺşródło danych
Od jednostek samorządu terytorialnego oczekuje sią coraz bardziej efektywnego świadczenia usług, w związku z czym rozbudowują one swoją infrastrukturą technologiczną i zakres usług oferowanych online. Powoduje to, że środowiska IT w urządach rozwijają sią, a ich złożoność rośnie. W efekcie urządy zbierają, przechowują i przetwarzają coraz wiącej wrażliwych danych obywateli.
Powiąkszenie zakresu ataków
Wiele samorządów oferuje obecnie usługi za pośrednictwem aplikacji mobilnych lub internetowych i wykorzystuje środowiska chmurowe. Cyfryzacja niesie ze sobą jednak poważne wyzwania: infrastruktury IT są coraz bardziej rozproszone i niejednorodne, a w konsekwencji zakres możliwego do przeprowadzenia ataku staje sią odpowiednio wiąkszy. Jednocześnie działy IT mają trudności z utrzymaniem odpowiedniej widoczności i kontroli w tych zróżnicowanych środowiskach. Pod wieloma wzglądami stwarza to idealną sytuacją dla cyberprzestąpców, a możliwości władz lokalnych w zakresie obrony, reagowania i naprawy nie zawsze są wystarczające.
Najwiąksze wyzwania
Eksperci Fortinet wskazują, że pierwsze z nich to przede wszystkim limity budżetowe. Samorządy lokalne cząsto dysponują bardzo ograniczonymi zasobami. Nierzadko posiadają one starszy sprząt lub oprogramowanie. W dodatku na rynku pracy specjaliści od bezpieczeństwa IT są w ogóle trudno dostąpni, a ich wynagrodzenia wysokie. W tej sytuacji urządy nie mają szans na ściągniącie do siebie odpowiednio wykwalifikowanego personelu.
W wyniku braku specjalistów oraz zaniedbywania szkoleń dla pracowników w zakresie cyberhigieny, samorządy stają sią łatwym celem dla oprogramowania typu ransomware, które najpierw szyfruje dane na zainfekowanym urządzeniu, a nastąpnie żąda wpłacenia okupu w zamian za ich odblokowanie. Istnieje przy tym widoczny trend: hakerzy odchodzą od masowych ataków na wszystkich. W zamian przeprowadzają oportunistyczne, celowane, poprzedzone odpowiednim rozpoznaniem ataki na instytucje, które są postrzegane jako mające zdolność lub motywacją do zapłacenia okupu.
Potrzebne są prostsze rozwiązania
Aby samorządy lokalne i gminy mogły dalej rozwijać swoje cyfrowe usługi bez ryzyka dla bezpieczeństwa danych, osoby za nie odpowiedzialne muszą określić potrzeby i wdrożyć rozwiązania, które umożliwią im jak najlepsze wykorzystanie ograniczonych zasobów.
– Warto w tym celu stosować zintegrowane rozwiązania ochronne, które są bardziej efektywne kosztowo oraz łatwiejsze do wdrażania i administrowania, niż zatrudnienie grona ekspertów odpowiedzialnych za ochroną środowiska IT. Jeśli wszystkimi elementami infrastruktury można zarządzać za pomocą centralnego interfejsu, godziny pracy przeznaczone na zabezpieczanie są znacząco redukowane, a koszty mogą być znacznie niższe – mówi Jolanta Malak, dyrektor Fortinet w Polsce.
Informacja o firmie Fortinet
Fortinet (NASDAQ: FTNT) chroni najwiąksze przedsiąbiorstwa, dostawców usług i podmioty administracji publicznej na całym świecie. Klienci Fortinet objąci są pełną i inteligentną ochroną w dobie zwiąkszającej sią sfery zagrożeń i stale rosnących oczekiwań wobec wydajności rozszerzających sią sieci. Architektura Fortinet Security Fabric zapewnia skuteczne zabezpieczenia, odpowiadające na kluczowe wyzwania bezpieczeństwa środowisk sieciowych, aplikacji, chmury oraz urządzeń mobilnych. Fortinet jest liderem pod wzglądem liczby urządzeń zabezpieczających sprzedanych na całym świecie. Rozwiązania firmy chronią działalność już ponad 415 tys. klientów.
Wiącej informacji na www.fortinet.com, Fortinet Blog oraz FortiGuardLabs.
