Profile firm
Technologie

Dlaczego jednostki samorządowe są atrakcyjnym celem dla cyberprzestępców?

2019.10.04 10:00
Autor:

Samorządy jako źródło danych

Od jednostek samorządu terytorialnego oczekuje się coraz bardziej efektywnego świadczenia usług, w związku z czym rozbudowują one swoją infrastrukturę technologiczną i zakres usług oferowanych online. Powoduje to, że środowiska IT w urzędach rozwijają się, a ich złożoność rośnie. W efekcie urzędy zbierają, przechowują i przetwarzają coraz więcej wrażliwych danych obywateli.

Powiększenie zakresu ataków

Wiele samorządów oferuje obecnie usługi za pośrednictwem aplikacji mobilnych lub internetowych i wykorzystuje środowiska chmurowe. Cyfryzacja niesie ze sobą jednak poważne wyzwania: infrastruktury IT są coraz bardziej rozproszone i niejednorodne, a w konsekwencji zakres możliwego do przeprowadzenia ataku staje się odpowiednio większy. Jednocześnie działy IT mają trudności z utrzymaniem odpowiedniej widoczności i kontroli w tych zróżnicowanych środowiskach. Pod wieloma względami stwarza to idealną sytuację dla cyberprzestępców, a możliwości władz lokalnych w zakresie obrony, reagowania i naprawy nie zawsze są wystarczające.

 

Największe wyzwania

Eksperci Fortinet wskazują, że pierwsze z nich to przede wszystkim limity budżetowe. Samorządy lokalne często dysponują bardzo ograniczonymi zasobami. Nierzadko posiadają one starszy sprzęt lub oprogramowanie. W dodatku na rynku pracy specjaliści od bezpieczeństwa IT są w ogóle trudno dostępni, a ich wynagrodzenia wysokie. W tej sytuacji urzędy nie mają szans na ściągnięcie do siebie odpowiednio wykwalifikowanego personelu.

W wyniku braku specjalistów oraz zaniedbywania szkoleń dla pracowników w zakresie cyberhigieny, samorządy stają się łatwym celem dla oprogramowania typu ransomware, które najpierw szyfruje dane na zainfekowanym urządzeniu, a następnie żąda wpłacenia okupu w zamian za ich odblokowanie. Istnieje przy tym widoczny trend: hakerzy odchodzą od masowych ataków na wszystkich. W zamian przeprowadzają oportunistyczne, celowane, poprzedzone odpowiednim rozpoznaniem ataki na instytucje, które są postrzegane jako mające zdolność lub motywację do zapłacenia okupu.

Potrzebne są prostsze rozwiązania

Aby samorządy lokalne i gminy mogły dalej rozwijać swoje cyfrowe usługi bez ryzyka dla bezpieczeństwa danych, osoby za nie odpowiedzialne muszą określić potrzeby i wdrożyć rozwiązania, które umożliwią im jak najlepsze wykorzystanie ograniczonych zasobów.

- Warto w tym celu stosować zintegrowane rozwiązania ochronne, które są bardziej efektywne kosztowo oraz łatwiejsze do wdrażania i administrowania, niż zatrudnienie grona ekspertów odpowiedzialnych za ochronę środowiska IT. Jeśli wszystkimi elementami infrastruktury można zarządzać za pomocą centralnego interfejsu, godziny pracy przeznaczone na zabezpieczanie są znacząco redukowane, a koszty mogą być znacznie niższe – mówi Jolanta Malak, dyrektor Fortinet w Polsce.

Komenatrze
Polecane
Profile firm z podobnej branży
Podstawowe informacje:




Wiadomości firmowe

Jak utrzymać ciągłość biznesową w epoce pracy zdalnej? Technologie
Jak utrzymać ciągłość biznesową w epoce pracy zdalnej?
Obserwowany w ostatnim czasie ogromny wzrost liczby pracowników zdalnych obnażył problemy, z jakimi zmagają się przedsiębiorstwa. 80% więcej
Jak sieci SD-WAN ułatwią wykorzystanie potencjału 5G
Jak sieci SD-WAN ułatwią wykorzystanie potencjału 5G
Komórkowa transmisja danych 5G, dzięki dużej szybkości transferu i małym opóźnieniom, w wielu firmach zmieni sposób prowadzenia biznesu. więcej
Dziesięć lat od ataku Stuxnet. Jak obecnie rozwijają się zagrożenia wobec infrastruktury fizycznej?
Dziesięć lat od ataku Stuxnet. Jak obecnie rozwijają się zagrożenia wobec infrastruktury fizycznej?
Wraz z rozwojem przemysłowego Internetu rzeczy (IoT) oraz związanym z tym coraz częstszym łączeniem technologii operacyjnych (OT) z więcej
80% firm doświadczyło naruszenia bezpieczeństwa systemów przemysłowych w ciągu ostatnich dwóch lat
80% firm doświadczyło naruszenia bezpieczeństwa systemów przemysłowych w ciągu ostatnich dwóch lat
W wielu przedsiębiorstwach łączenie środowisk technologii operacyjnych (OT) z informatycznymi (IT) to konieczność. Mimo niewątpliwych więcej
Fortinet ogłosił wyniki finansowe za pierwszy kwartał 2020 roku
Fortinet ogłosił wyniki finansowe za pierwszy kwartał 2020 roku
Fortinet, światowy lider w dziedzinie zintegrowanych i zautomatyzowanych rozwiązań cyberochronnych, przedstawił wyniki finansowe za pierwszy więcej