arrow-rightemailfacebook-circlefacebookinstagramlinkedin-circlelinkedinsearchtelephonetwitter
27.09.2021

Aplikacje webowe powodują ryzyko utraty danych

Jędrzej Makowski

Wśród specjalistów z dziedziny cyberbezpieczeństwa przeważa opinia, że aplikacje chmurowe gwarantują lepsze zabezpieczenie danych niż rozwiązania lokalne. Nie oznacza to, że są one wolne od zagrożeń. Jest wręcz przeciwnie, aktualnie około połowa incydentów jest związana z korzystaniem przez użytkowników z oprogramowania działającego w sieci.

Aplikacje webowe to programy, które pracują na serwerze sieciowym, a nie lokalnie w systemie operacyjnym komputera. Komunikują się z użytkownikiem poprzez przeglądarkę internetową. Aplikacje webowe mogą obsługiwać pocztę e-mail, zaliczają się do nich również sieci społecznościowe, dostępne online oprogramowanie biurowe lub księgowe, a także bankowość internetowa. Nie ma jasno określonej granicy pomiędzy stroną internetową o dynamicznie wyświetlanej treści a aplikacją webową.

Dlaczego bezpieczeństwo aplikacji webowych jest kluczowe dla współczesnych organizacji?

Aplikacje działające w sieci pomagają w zarządzaniu kluczowymi obszarami działalności przedsiębiorstwa, takimi jak finanse, księgowość czy kontakty z klientami. Utrata danych lub dostęp osób nieautoryzowanych może prowadzić do poważnych strat finansowych, wizerunkowych, a nawet zablokowania możliwości prowadzenia działalności operacyjnej przez przedsiębiorstwo.

Ważnym czynnikiem ryzyka jest możliwość globalnego dostępu do aplikacji webowych. W konsekwencji ataki przeprowadzane z zewnątrz mogą wykorzystywać słabe punkty w kodzie aplikacji i stwarzać poważne zagrożenie. Celem ataków najczęściej jest uzyskanie dostępu do danych w celu osiągnięcia korzyści materialnych. Zdarzają się jednak również inne motywacje, a ataki hakerskie mogą być również dokonywane dla zabawy.

Jak zapewnić bezpieczeństwo działania aplikacji webowych?

W przypadku aplikacji webowych kluczową sprawą jest zabezpieczenie zewnętrznego dostępu do serwera. Wskazane jest stosowanie połączeń szyfrowanych. Logowanie z zawnątrz powinno się odbywać za pomocą technologii VPN, poprzez odpowiednio skonfigurowane firewalle. Wskazane jest logowanie z użyciem kluczy SSH zamiast logowania z użyciem hasła.

Wskazane jest stosowanie oprogramowania mającego możliwość automatycznej reakcji na zagrożenie. Może ono na przykład utrudniać ataki typu WAF (polegające na blokowaniu serwera poprzez ogromną liczbę zapytań) czy blokować użytkowników według określonych kryteriów, na przykład takich jak kraj, z którego się próbują połączyć z serwerem. Oprogramowanie może kontrolować zajętą przestrzeń dyskową, liczbę logowań do systemu czy obciążenie serwera.

Absolutnie konieczne są: regularne aktualizowanie stosowanych aplikacji oraz systematyczne tworzenie kopii zapasowych. Pomaga ona zabezpieczyć się nie tylko przed atakami z zewnątrz, ale również przed błędami pracowników, takimi jak przypadkowe skasowanie ważnych danych lub zmiana ustawień utrudniająca funkcjonowanie systemu. Bieżący monitoring oraz audyty bezpieczeństwa, w tym audyty RODO pomagają udokumentować dochowanie należytej staranności związanej z ochroną danych, a testy penetracyjne pomagają chronić organizację nie tylko przed lukami w oprogramowaniu ale również przed atakami socjotechnicznymi. W tym ostatnim przypadku szczególnie ważne jest regularne szkolenie personelu mającego dostęp do oprogramowania sieciowego.