Dlaczego jednostki samorządowe są atrakcyjnym celem dla cyberprzestępców?
Skutki współczesnych cyberataków mogą być odczuwane nie tylko w wymiarze finansowym. W przypadku naruszenia bezpieczeństwa IT w samorządach wykradzione mogą zostać wrażliwe dane osobowe obywateli. Jest to poważne wyzwanie dla osób odpowiedzialnych za cyberbezpieczeństwo w samorządach, które nie dość, że muszą sprostać rygorystycznym wymogom w zakresie bezpieczeństwa danych, to jeszcze zazwyczaj funkcjonują w ramach poważnie ograniczonego budżetu.
Samorządy jako źródło danych
Od jednostek samorządu terytorialnego oczekuje się coraz bardziej efektywnego świadczenia usług, w związku z czym rozbudowują one swoją infrastrukturę technologiczną i zakres usług oferowanych online. Powoduje to, że środowiska IT w urzędach rozwijają się, a ich złożoność rośnie. W efekcie urzędy zbierają, przechowują i przetwarzają coraz więcej wrażliwych danych obywateli.
Powiększenie zakresu ataków
Wiele samorządów oferuje obecnie usługi za pośrednictwem aplikacji mobilnych lub internetowych i wykorzystuje środowiska chmurowe. Cyfryzacja niesie ze sobą jednak poważne wyzwania: infrastruktury IT są coraz bardziej rozproszone i niejednorodne, a w konsekwencji zakres możliwego do przeprowadzenia ataku staje się odpowiednio większy. Jednocześnie działy IT mają trudności z utrzymaniem odpowiedniej widoczności i kontroli w tych zróżnicowanych środowiskach. Pod wieloma względami stwarza to idealną sytuację dla cyberprzestępców, a możliwości władz lokalnych w zakresie obrony, reagowania i naprawy nie zawsze są wystarczające.
Największe wyzwania
Eksperci Fortinet wskazują, że pierwsze z nich to przede wszystkim limity budżetowe. Samorządy lokalne często dysponują bardzo ograniczonymi zasobami. Nierzadko posiadają one starszy sprzęt lub oprogramowanie. W dodatku na rynku pracy specjaliści od bezpieczeństwa IT są w ogóle trudno dostępni, a ich wynagrodzenia wysokie. W tej sytuacji urzędy nie mają szans na ściągnięcie do siebie odpowiednio wykwalifikowanego personelu.
W wyniku braku specjalistów oraz zaniedbywania szkoleń dla pracowników w zakresie cyberhigieny, samorządy stają się łatwym celem dla oprogramowania typu ransomware, które najpierw szyfruje dane na zainfekowanym urządzeniu, a następnie żąda wpłacenia okupu w zamian za ich odblokowanie. Istnieje przy tym widoczny trend: hakerzy odchodzą od masowych ataków na wszystkich. W zamian przeprowadzają oportunistyczne, celowane, poprzedzone odpowiednim rozpoznaniem ataki na instytucje, które są postrzegane jako mające zdolność lub motywację do zapłacenia okupu.
Potrzebne są prostsze rozwiązania
Aby samorządy lokalne i gminy mogły dalej rozwijać swoje cyfrowe usługi bez ryzyka dla bezpieczeństwa danych, osoby za nie odpowiedzialne muszą określić potrzeby i wdrożyć rozwiązania, które umożliwią im jak najlepsze wykorzystanie ograniczonych zasobów.
– Warto w tym celu stosować zintegrowane rozwiązania ochronne, które są bardziej efektywne kosztowo oraz łatwiejsze do wdrażania i administrowania, niż zatrudnienie grona ekspertów odpowiedzialnych za ochronę środowiska IT. Jeśli wszystkimi elementami infrastruktury można zarządzać za pomocą centralnego interfejsu, godziny pracy przeznaczone na zabezpieczanie są znacząco redukowane, a koszty mogą być znacznie niższe – mówi Jolanta Malak, dyrektor Fortinet w Polsce.
Informacja o firmie Fortinet
Fortinet (NASDAQ: FTNT) chroni największe przedsiębiorstwa, dostawców usług i podmioty administracji publicznej na całym świecie. Klienci Fortinet objęci są pełną i inteligentną ochroną w dobie zwiększającej się sfery zagrożeń i stale rosnących oczekiwań wobec wydajności rozszerzających się sieci. Architektura Fortinet Security Fabric zapewnia skuteczne zabezpieczenia, odpowiadające na kluczowe wyzwania bezpieczeństwa środowisk sieciowych, aplikacji, chmury oraz urządzeń mobilnych. Fortinet jest liderem pod względem liczby urządzeń zabezpieczających sprzedanych na całym świecie. Rozwiązania firmy chronią działalność już ponad 415 tys. klientów.
Więcej informacji na www.fortinet.com, Fortinet Blog oraz FortiGuardLabs.
