Komunikaty PR

Jak URZĄDdzić bezpieczeństwo

2022-08-08  |  11:00
Biuro prasowe
Kontakt
Materiał prasowy
Symetria PR

Kozia 26a
30-733 Kraków
kontakt|symetriapr.com| |kontakt|symetriapr.com
506 436 176
www.facebook.com/symetriapr

Są już dostępne wyniki kontroli NIK dotyczące tego, na ile urzędy po pandemii dostosowały bezpieczeństwo swoich procesów do wytycznych Systemu Zarządzania Bezpieczeństwem Informacji. Sprawdzono, w jaki sposób między 8 marca 2020 a 31 marca 2021 w 142 urzędach przetwarzane były dane podczas pracy na odległość. Kontrolerzy NIK zbadali, czy zapewniono w tym czasie należytą organizację bezpieczeństwa informacji oraz czy i w jakim zakresie wdrożono rekomendowane przez ZBI rozwiązania techniczne. Wyniki?

W połowie urzędów pracujących zdalnie w czasie pandemii nie wprowadzono systemu zarządzania bezpieczeństwem informacji. Co więcej, niektóre z nich nie stosowały nawet własnych polityk bezpieczeństwa - głównie dbały o dane osobowe, ignorując inne poufne informacje przetwarzane przez pracujących na co dzień zdalnie urzędników.

Czy przebywający na home office urzędnicy w badanym przez NIK czasie padali ofiarą cyberataków? Z danych departamentu cyberbezpieczeństwa KPRM wynika, że w 2020 r. doszło do 388 incydentów bezpieczeństwa w administracji publicznej, a do sierpnia 2021 r. do kolejnych 287. Patrząc na najnowsze statystyki, mogło być ich jednak więcej. Według danych Check Point z początku czerwca tego roku przeciętna polska firma atakowana była średnio 938 razy w tygodniu. Urzędy i administracja z publiczna z pewnością była również gorącym celem cyberprzestępców.

Przyznać trzeba więc, że jako kraj jesteśmy dla intruzów po prostu łakomym kąskiem. Rekomendacje - wśród których znalazło się między innymi stosowanie uwierzytelniania wieloskładnikowego - nie zostały wprowadzone. Jak podaje NIK, podstawowymi kanałami przesyłania informacji niezbędnych do wykonywania zadań w polskiej administracji na odległość były: poczta elektroniczna oraz szyfrowane połączenie VPN. W trzech urzędach dopuszczono możliwość wykorzystywania w celach służbowych także prywatnych kont mailowych, a w dwóch z nich określono warunki, jakie należało spełnić, aby z tej możliwości można było korzystać. Jednym z nich było uzyskanie pisemnej zgody administratora danych lub administratora systemów informatycznych. Takich warunków nie określono w Urzędzie Ochrony Zabytków w Olsztynie.

Podsumowując, w czasach, kiedy wciąż mówi się o bezpieczeństwie, kiedy intruzi wymyślają najbardziej wysublimowane ataki, wykorzystujące brak wiedzy i uwagi użytkowników, kiedy rządy innych państw właśnie z tego powodu wdrażają zaawansowane polityki bezpieczeństwa oparte na najbardziej niezawodnym standardzie FIDO2 i sięgają po modele zero trust i passwordless, u nas nadal brakuje dobrych decyzji i ruchów.

Są też jednak dobre informacje. Wśród instytucji i organizacji działających w Polsce widać zaangażowanie i potrzebę wdrażania najbardziej nowoczesnych i wygodnych rozwiązań bezpieczeństwa.

- Na co dzień dużo rozmawiamy o dobrej, skutecznej kontroli podczas logowania użytkowników. Namawiamy firmy do stosowania niezawodnego i bezpłatnego standardu MFA, czyli FIDO2 - mówi Tomasz Kowalski, CEO i współzałożyciel Secfense. - Uczymy je, że dziś da się przeprowadzić wdrożenie, które jest małoinwazyjne i nie musi wiązać się z zaangażowaniem specjalistów od cybersecurity, których - jak wiedzą wszyscy - wszędzie brakuje. Odczarowujemy mit związany z tym, że nie da się wprowadzić bezhasłowego, wieloskładnikowego uwierzytelniania w dużej firmie na wszystkich aplikacjach. I chociaż na początku brzmi to bardzo nierealnie, to wielu przekonało się, że się da. Wśród organizacji, które uwierzyły są instytucje najbardziej wymagające. Naszej technologii User Access Security Broker używa dziś m.in. Bank BNP Paribas Polska.

Miejmy nadzieję, że urzędy zaobserwują dziejące się obok zmiany i zaczną nie tylko wdrażać rekomendacje, ale też stosować technologie nie tylko poprawiające bezpieczeństwo, ale też ułatwiające codzienne życie. 
 

Więcej informacji
Newseria nie ponosi odpowiedzialności za treści oraz inne materiały (np. infografiki, zdjęcia) przekazywane w „Biurze Prasowym”, których autorami są zarejestrowani użytkownicy tacy jak agencje PR, firmy czy instytucje państwowe.
Ostatnio dodane
komunikaty PR z wybranej przez Ciebie kategorii
IT i technologie Specjalna edycja smartfonów motorola razr 40 ultra oraz edge 40 neo Biuro prasowe
2023-12-07 | 16:30

Specjalna edycja smartfonów motorola razr 40 ultra oraz edge 40 neo

7 grudnia 2023 r. – Motorola oraz Pantone, światowy autorytet w dziedzinie kolorów, ponownie łączą siły. W ogłoszonym 7 grudnia kolorze roku 2024 Pantone – Peach Fuzz
IT i technologie PANASONIC OGŁASZA PIERWSZY PROCESOR MULTIMEDIALNY DLA PROJEKCJI IMMERSYJNYCH
2023-12-07 | 10:00

PANASONIC OGŁASZA PIERWSZY PROCESOR MULTIMEDIALNY DLA PROJEKCJI IMMERSYJNYCH

Pierwszy z nowej serii procesorów mediowych ma zrewolucjonizować tworzenie niesamowitych doświadczeń za pomocą wielokrotnej projekcji, umożliwiając bezproblemowe ożywianie
IT i technologie Bezpieczny i szybki dostęp do biurowca Q22 dzięki Apple Wallet
2023-12-06 | 15:46

Bezpieczny i szybki dostęp do biurowca Q22 dzięki Apple Wallet

Najemcy warszawskiego biurowca Q22 mogą już korzystać z kart dostępu do budynku w Apple Wallet. To innowacyjne rozwiązanie zapewnia szybki, prosty i bezpieczny dostęp do

Kalendarium

Więcej ważnych informacji

Jedynka Newserii

Jedynka Newserii

Transport

Elektryfikacja floty będzie wyzwaniem dla warsztatów i producentów części zamiennych. Popyt na klasyczne komponenty znacząco spadnie

 Dopiero w 2038 roku po europejskich drogach będzie jeździć więcej elektryków niż samochodów spalinowych – wynika z prognoz kancelarii Roland Berger i Europejskiego Stowarzyszenia Producentów Części Motoryzacyjnych CLEPA. Rynek części zamiennych i warsztatów musi jednak już dziś się przygotować na znaczące przyspieszenie elektryfikacji, która pociągnie za sobą spadek popytu na klasyczne komponenty. Z drugiej strony musi być także gotowy na konieczność równoległej obsługi jeszcze przez wiele lat floty spalinowej oraz elektrycznej. Chociaż nadchodzące lata będą okresem dużych zmian i wyzwań, to rynek widzi też dla siebie szanse. 

Problemy społeczne

O pracownikach 50+ krąży wiele szkodliwych stereotypów. Ta grupa wiekowa wymaga dostrzeżenia i docenienia na rynku pracy

Wraz ze starzeniem się społeczeństwa na polskim rynku pracy przybywa osób w wieku 50+ i ten trend będzie się tylko nasilać. Ich sytuacja jest jednak skomplikowana: z jednej strony pracodawcy doceniają ich staż, lojalność i doświadczenie, z drugiej strony nadal obecne jest zjawisko ageizmu, a wielu pracodawców – niezależnie od kompetencji dojrzałych pracowników – preferuje zatrudnienie młodszych osób, które mają niższe oczekiwania płacowe. Statystyki pokazują, że w tej sytuacji dla wielu starszych pracowników rozwiązaniem jest własny biznes – według danych CEIDG w 2022 roku osoby po 50-tce założyły ponad 35 tys. nowych, jednoosobowych działalności gospodarczych, czyli 12 proc. wszystkich zarejestrowanych w tym czasie.

Prawo

Algorytmy mają niższą skuteczność w wykrywaniu plagiatów muzycznych niż ludzie. Mogą być jednak cennym narzędziem pomocniczym

Sztuczna inteligencja nie zastąpi ludzi w ocenianiu, czy dany utwór muzyczny jest plagiatem – uważają naukowcy z Auckland. Analizie poddano 40 historycznych spraw o plagiat. Sztuczna inteligencja wykazała o 8 pkt proc. niższą skuteczność niż ludzie. Do podstawowych ograniczeń zastosowania algorytmów w takich sprawach zalicza się zbyt małą i obarczoną błędem selekcji bazę wiedzy. Sztuczna inteligencja opiera się bowiem na sprawach, w których zapadły wyroki, nierzadko kontrowersyjne. Większość sporów z oczywistym wynikiem było natomiast rozstrzyganych poza wokandą.

Partner serwisu

Instytut Monitorowania Mediów

Szkolenia

Akademia Newserii

Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a  także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.