- Szyfrowanie programowe jest łatwiej dostępne – nie wymaga zakupu specjalistycznego sprzętu – jednak jest też podatne na ataki z użyciem algorytmu siłowego. Znacznie większy poziom ochrony zapewnia szyfrowanie sprzętowe, dzięki któremu niepowołanym osobom dużo trudniej jest przechwycić dane. Aby uniknąć kar i zmniejszyć ryzyko wycieków instytucje publiczne powinny inwestować w szyfrowanie sprzętowe - mówi Robert Sepeta, business development manager z Kingston Technology.
To firma produkująca urządzenia zapewniające szyfrowanie, które można instalować w różnych komputerach. Mogą z nich korzystać instytucje państwowe, administracji publicznej, klienci biznesowi, ale też użytkownicy domowi. Są to urządzenia typu pendrive, a także dla komputerów z większą pojemnością pamięci dyski z wbudowanym szyfrowaniem i ekranem do wprowadzania hałas i kodu PIN.
- W momencie pierwszej instalacji należy zdefiniować hasło. Na jego podstawie kontroler ustala klucze szyfrujące. Są bezpiecznie przechowywane i nie ma możliwości złamania tych haseł. Jeżeli ktoś zgubi takiego pendrive`a, to po 10 próbach wpisania hasła urządzenie się blokuje. Można go użyć ponownie, sformatować, ale dane przepadają bezpowrotnie - dodaje Robert Sepeta.
Zwraca uwagę, że instytucje z sektora publicznego przechowują ogromne ilości informacji, w tym danych zwykłych i szczególnych kategorii, co czyni je atrakcyjnym celem dla cyberprzestępców. Mimo programów i dofinansowań poziom bezpieczeństwa cyfrowego sektora publicznego wciąż jest jednak niewystarczający, zwłaszcza w samorządach.
Kontrole Najwyższej Izby Kontroli w 2023 roku wykazały, że wiele jednostek administracji publicznej korzysta z nieaktualnego oprogramowania, nie monitoruje go, a nawet używa nieautoryzowanych programów. Jak wskazują eksperci, problemy pojawiają się również m.in. w związku z przetwarzaniem danych osobowych, przestarzałym sprzętem i oprogramowaniem, efektywnym wzmacnianiem świadomości pracowników na temat istniejących zagrożeń czy znalezieniem odpowiednich specjalistów IT.
– Znaczna część jednostek publicznych nie wdrożyła jeszcze w pełni wszystkich istniejących przepisów dot. ochrony danych osobowych i cyberbezpieczeństwa, takich jak ustawa o Krajowym Systemie Bezpieczeństwa z 2018 r. czy rozporządzenie regulujące Krajowe Ramy Interoperacyjności. Do tego dochodzą kolejne regulacje – NIS2 i związane z nim obowiązki - zauważa Tomasz Surdyk, inspektor ochrony danych, koordynator ds. bezpieczeństwa IT i ekspert ds. cyberbezpieczeństwa w Kingston Technology. - Co istotne, nie wystarczy jedynie stworzenie instrukcji i wytycznych, które będą zgodne z nowymi przepisami. Bez odpowiednich środków technicznych i organizacyjnych nawet najlepiej opracowane procedury nie będą wystarczające. Niestety spora część jednostek samorządowych nadal korzysta z przestarzałych, niewspieranych już systemów operacyjnych jak Windows 7, nie posiada należytego oprogramowania wspierającego czy odpowiednich szyfrowanych dysków do zabezpieczenia danych - dodaje.
Dyrektywa NIS2 nakłada pod groźbą kar finansowych nowe obowiązki na sektor publiczny. Dotyczą one ujawniania luk w zabezpieczeniach, testowania poziomu cyberbezpieczeństwa, zapewnienia bezpiecznego przechowywania wrażliwych danych czy ich szybkiego odzyskiwania w razie awarii.
Jednym z podstawowych elementów zarządzania danymi jest tworzenie bezpiecznych kopii zapasowych. Zarówno firmy, jak i samorządy obowiązuje tu ta sama zasada „3-2-1”: należy posiadać trzy kopie zasobów, na dwóch różnych nośnikach, w różnych lokalizacjach, z których jedna powinna być odizolowana oraz przechowywana poza siedzibą organizacji. Pozwoli to ochronić dane przed cyberincydentami i nieuprawnionym dostępem, a w razie ataku szybko je przywrócić.
Firma Kingston jest największym niezależnym producentem pamięci na świecie. Od systemów przetwarzania dużych zbiorów danych, poprzez laptopy, komputery stacjonarne i urządzenia oparte na technologii IoT, takie jak urządzenia inteligentne i nasobne, po produkty pamięci wbudowanej i wytwarzane na zamówienie.
Firma Kingston była jednym z wystawców na Europejskim Forum CYBERSEC 2024, które w dniach 19-20 czerwca odbyło się w krakowskiej hali Expo.
W tegorocznej edycji CYBERSEC 2024 wzięło udział około 2 tys. uczestników związanych z cyberbezpieczeństwem z kraju i Europy. Odbyło się wiele wykładów i dyskusji (60 godzin) z udziałem ok. 250 ekspertów.
Szef MON: Bezpieczeństwo jest najważniejszym zadaniem rządu
