Jak URZĄDdzić bezpieczeństwo
Symetria PR
Kozia 26a
30-733 Kraków
kontakt|symetriapr.com| |kontakt|symetriapr.com
506 436 176
www.facebook.com/symetriapr
Są już dostępne wyniki kontroli NIK dotyczące tego, na ile urzędy po pandemii dostosowały bezpieczeństwo swoich procesów do wytycznych Systemu Zarządzania Bezpieczeństwem Informacji. Sprawdzono, w jaki sposób między 8 marca 2020 a 31 marca 2021 w 142 urzędach przetwarzane były dane podczas pracy na odległość. Kontrolerzy NIK zbadali, czy zapewniono w tym czasie należytą organizację bezpieczeństwa informacji oraz czy i w jakim zakresie wdrożono rekomendowane przez ZBI rozwiązania techniczne. Wyniki?
W połowie urzędów pracujących zdalnie w czasie pandemii nie wprowadzono systemu zarządzania bezpieczeństwem informacji. Co więcej, niektóre z nich nie stosowały nawet własnych polityk bezpieczeństwa - głównie dbały o dane osobowe, ignorując inne poufne informacje przetwarzane przez pracujących na co dzień zdalnie urzędników.
Czy przebywający na home office urzędnicy w badanym przez NIK czasie padali ofiarą cyberataków? Z danych departamentu cyberbezpieczeństwa KPRM wynika, że w 2020 r. doszło do 388 incydentów bezpieczeństwa w administracji publicznej, a do sierpnia 2021 r. do kolejnych 287. Patrząc na najnowsze statystyki, mogło być ich jednak więcej. Według danych Check Point z początku czerwca tego roku przeciętna polska firma atakowana była średnio 938 razy w tygodniu. Urzędy i administracja z publiczna z pewnością była również gorącym celem cyberprzestępców.
Przyznać trzeba więc, że jako kraj jesteśmy dla intruzów po prostu łakomym kąskiem. Rekomendacje - wśród których znalazło się między innymi stosowanie uwierzytelniania wieloskładnikowego - nie zostały wprowadzone. Jak podaje NIK, podstawowymi kanałami przesyłania informacji niezbędnych do wykonywania zadań w polskiej administracji na odległość były: poczta elektroniczna oraz szyfrowane połączenie VPN. W trzech urzędach dopuszczono możliwość wykorzystywania w celach służbowych także prywatnych kont mailowych, a w dwóch z nich określono warunki, jakie należało spełnić, aby z tej możliwości można było korzystać. Jednym z nich było uzyskanie pisemnej zgody administratora danych lub administratora systemów informatycznych. Takich warunków nie określono w Urzędzie Ochrony Zabytków w Olsztynie.
Podsumowując, w czasach, kiedy wciąż mówi się o bezpieczeństwie, kiedy intruzi wymyślają najbardziej wysublimowane ataki, wykorzystujące brak wiedzy i uwagi użytkowników, kiedy rządy innych państw właśnie z tego powodu wdrażają zaawansowane polityki bezpieczeństwa oparte na najbardziej niezawodnym standardzie FIDO2 i sięgają po modele zero trust i passwordless, u nas nadal brakuje dobrych decyzji i ruchów.
Są też jednak dobre informacje. Wśród instytucji i organizacji działających w Polsce widać zaangażowanie i potrzebę wdrażania najbardziej nowoczesnych i wygodnych rozwiązań bezpieczeństwa.
- Na co dzień dużo rozmawiamy o dobrej, skutecznej kontroli podczas logowania użytkowników. Namawiamy firmy do stosowania niezawodnego i bezpłatnego standardu MFA, czyli FIDO2 - mówi Tomasz Kowalski, CEO i współzałożyciel Secfense. - Uczymy je, że dziś da się przeprowadzić wdrożenie, które jest małoinwazyjne i nie musi wiązać się z zaangażowaniem specjalistów od cybersecurity, których - jak wiedzą wszyscy - wszędzie brakuje. Odczarowujemy mit związany z tym, że nie da się wprowadzić bezhasłowego, wieloskładnikowego uwierzytelniania w dużej firmie na wszystkich aplikacjach. I chociaż na początku brzmi to bardzo nierealnie, to wielu przekonało się, że się da. Wśród organizacji, które uwierzyły są instytucje najbardziej wymagające. Naszej technologii User Access Security Broker używa dziś m.in. Bank BNP Paribas Polska.
Miejmy nadzieję, że urzędy zaobserwują dziejące się obok zmiany i zaczną nie tylko wdrażać rekomendacje, ale też stosować technologie nie tylko poprawiające bezpieczeństwo, ale też ułatwiające codzienne życie.

Polki najbardziej przedsiębiorczymi kobietami w Unii Europejskiej. Jak w biznesie może pomóc im AI?

Nowa motorola edge 60 fusion już w Polsce

Emitel i Miasto Poznań zacieśniają współpracę na rzecz innowacji w Wielkopolsce
Kalendarium
Więcej ważnych informacji
Jedynka Newserii

Jedynka Newserii

Infrastruktura

Przed Europą wiele lat zwiększonych wydatków na zbrojenia. To obciąży krajowe budżety
– Bezpieczeństwo militarne trzeba finansować bezpiecznie, uwzględniając bezpieczeństwo finansów publicznych, bezpieczeństwo ekonomiczne – mówi dr Sławomir Dudek, prezes Instytutu Finansów Publicznych. Proponowane przez KE poluzowanie reguły fiskalnej pozwalającej na mocniejsze zadłużanie się rządów to zdaniem ekonomistów krok we właściwym kierunku, ale skuteczny na krótką metę. W dłuższej perspektywie konieczne jest wspólne unijne finansowanie, np. w ramach nowego budżetu UE, i wspólne programy zbrojeniowe, a także szukanie kapitału na rynkach finansowych.
Prawo
Duże projekty fotowoltaiczne w Polsce mocno spowolnione. Największymi problemami nadmierna biurokracja i chaos interpretacyjny

Długotrwałe procedury, nadmierna biurokracja i często niejednoznaczne interpretacje przepisów hamują rozwój fotowoltaiki w Polsce – wynika z raportu Polskiego Stowarzyszenia Fotowoltaiki. Inwestorzy wskazują uzyskanie warunków przyłączenia jako najbardziej problematyczny etap procesu inwestycyjnego. Barierą jest też skala wydanych odmów przyłączenia do sieci, co odstrasza inwestorów. Zmiany są konieczne, zwłaszcza w kontekście dyrektywy RED III, która wskazuje na konieczność przyspieszenia, uproszczenia i ujednolicenia procedur administracyjnych dla inwestycji w OZE.
Konsument
Czterech na 10 Polaków miało do czynienia z deepfake’ami. Cyberprzęstępcy coraz skuteczniej wykorzystują manipulowane treści

Deepfaki, czyli wygenerowane bądź też zmanipulowane przez sztuczną inteligencję zdjęcia, dźwięki lub treści wideo, to jedna z najbardziej kontrowersyjnych technologii naszych czasów. Do jej tworzenia wykorzystywane są zaawansowane algorytmy AI, dlatego użytkownikom coraz trudniej jest odróżnić treści rzeczywiste od fałszywych. Z raportu „Dezinformacja oczami Polaków 2024” wynika, że cztery na 10 badanych osób miało do czynienia z takimi treściami. To o tyle istotne, że deepfaki bywają wykorzystywane do manipulacji, szantażu, niszczenia reputacji, oszustw i wyłudzeń finansowych.
Partner serwisu
Szkolenia

Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.