Podczas konferencji Business Sync Hub Sebastian Bar, odpowiadający za infrastrukturę chmurową i bezpieczeństwo w firmie Cloudware, pokazał, dlaczego zarządzanie urządzeniami brzegowymi i instalacja poprawek to nie luksus, a obowiązek każdej organizacji. Jego przesłanie było jasne: ponad 20% incydentów bezpieczeństwa w Europie to wynik niezałatanych podatności, a to tylko początek historii.
Dane, które powinny zaniepokoić każdą organizację
Sebastian cytował raport zawierający dane z 12 tysięcy incydentów bezpieczeństwa z 139 krajów. Liczby są zdumiewające i zarazem niepokojące. Aż 20% wszystkich incydentów dotyczyło znanych podatności, czyli takich, które mogły być załatane. To wzrost, a nie spadek, co sugeruje, że mimo rosnącej świadomości organizacje wciąż nie radzą sobie z tym wyzwaniem.
Drugim niepokojącym wskaźnikiem jest fakt, że tylko 54% urządzeń brzegowych zostało załatanych w ciągu miesiąca od wykrycia podatności. To otwiera szerokie pole do działania dla cyberprzestępców. W ciągu tego miesiąca organizacja jest narażona na nieznane zagrożenia.
Ransomware rośnie, a czynnik ludzki pozostaje głównym zagrożeniem
Ransomware odpowiada za 44% incydentów związanych z łańcuchem dostaw. To pokazuje, jak atakujący ewoluują i szukają nowych dróg do sieci korporacyjnych. Równolegle 60% włamań wynika z czynnika ludzkiego, więc człowiek wciąż pozostaje najsłabszym ogniwem w łańcuchu bezpieczeństwa.
Regulacje jako narzędzie do działania
Sebastian podkreślił rolę regulacji prawnych takich jak RODO, NIS2 i polskiej KSC2. Mogą one wydawać się obciążeniem, ale w rzeczywistości są narzędziem do rozmowy z zarządami. Polska legislacja przewiduje kary do 100 milionów złotych za naruszenia bezpieczeństwa, a dla instytucji publicznych kara może sięgać jednej pensji kadry zarządzającej. To stwarza motywację finansową do inwestycji w bezpieczeństwo.
Z jednej strony organizacje mają niemal pewność, że wcześniej czy później zostaną zaatakowane. Z drugiej, jeśli nic nie zrobią, grożą im znaczące kary. To połączenie tworzy scenariusz, w którym inwestycja w cyberbezpieczeństwo nie jest opcją, ale koniecznością.
Antywirus to nie rozwiązanie, to symptomatyczne leczenie
Sebastian użył celnej analogii: gdy zachorujemy, idziemy do lekarza, dostajemy tabletki i zdrowiejemy. Ale czy powinniśmy polegać tylko na lekach? Lepiej zadbać o siebie prewencyjnie, prowadzić zdrowy styl życia. To samo dotyczy bezpieczeństwa IT.
Antywirus to „tabletka”, która pomaga, ale nie rozwiązuje przyczyny problemów. Firewalle, EDR, XDR, MDR to narzędzia o coraz bardziej skomplikowanych skrótach, ale żadne z nich nie zastąpi fundamentów bezpieczeństwa.
Najpierw potrzebna jest higiena IT: aktualne urządzenia, wiedza o tym, co się na nich dzieje, skąd pracujemy. Po drugie, świadomi użytkownicy, którzy wiedzą o zagrożeniach i nie klikają w podejrzane maile czy nie wierzą w wygrane iPhone’y. Te dwa elementy to fundament, na którym można budować bardziej zaawansowaną ochronę.
Zarządzanie punktami końcowymi jako gwarancja widoczności
Rozwiązania klasy Endpoint Management, takie jak HCL BigFix, pozwalają zarządzać tysiącami różnorodnych urządzeń: serwerami, komputerami stacjonarnymi, urządzeniami mobilnymi – nawet w różnych lokalizacjach.
BigFix zapewnia pełny wgląd w inwentarz urządzeń, zainstalowane oprogramowanie, czy historię aktualizacji. Patch Management to podstawowy moduł, który pozwala skorelować to, co jest na urządzeniu, z aktualną bazą znanych podatności i mieć świadomość poziomu bezpieczeństwa każdego punktu w sieci.
Organizacja zyskuje możliwość wymuszenia aktualizacji, decyzji o tym, czy urządzenie powinno uzyskać dostęp do sieci, a wszystko to z dużą automatyzacją. Sebastian podał przykład UPS, które zarządza ponad 200 tysiącami urządzeń w jednym systemie, co stanowi światową referencję dla takich wdrożeń.
Praktyczne rezultaty wdrożeń
Z doświadczeń Cloudware wynika, że pierwsze wdrożenie obejmujące 400 urządzeń zajęło zaledwie dwa miesiące, od startu do pełnej widoczności systemu. Drugi, bieżący projekt obejmuje 40 tysięcy urządzeń, a klient skupił się na zarządzaniu licencjami, co pozwoliło zaoszczędzić znaczne kwoty i uzasadnić dalsze inwestycje w system.
To pokazuje, że zarządzanie punktami końcowymi nie tylko chroni, ale też może generować oszczędności, szczególnie gdy chodzi o licencje oprogramowania, które często wdrażane są bez pełnej kontroli.
Komplementarność rozwiązań
Sebastian podkreślił, że Patch Management i zarządzanie urządzeniami nie wykluczają bardziej zaawansowanych narzędzi takich jak XDR czy EDR. Oba podejścia są komplementarne i powinny ze sobą współpracować. Dbanie o „zdrowie systemów” poprzez regularne aktualizacje i inwentaryzację to fundament, na którym opiera się aktywna ochrona przed nowymi zagrożeniami.
Podsumowując: żyjemy w trudnych czasach. Każda organizacja wcześniej czy później będzie zaatakowana, czy to atakiem celowym, czy przypadkowym. Zarządzanie urządzeniami, które mają dostęp do danych, to nie opcja, to obowiązek i element podstawowej higieny IT.
