Komunikaty PR

Jak URZĄDdzić bezpieczeństwo

2022-08-08  |  11:00
Biuro prasowe
Kontakt
Materiał prasowy
Symetria PR

Kozia 26a
30-733 Kraków
kontakt|symetriapr.com| |kontakt|symetriapr.com
506 436 176
www.facebook.com/symetriapr

Są już dostępne wyniki kontroli NIK dotyczące tego, na ile urzędy po pandemii dostosowały bezpieczeństwo swoich procesów do wytycznych Systemu Zarządzania Bezpieczeństwem Informacji. Sprawdzono, w jaki sposób między 8 marca 2020 a 31 marca 2021 w 142 urzędach przetwarzane były dane podczas pracy na odległość. Kontrolerzy NIK zbadali, czy zapewniono w tym czasie należytą organizację bezpieczeństwa informacji oraz czy i w jakim zakresie wdrożono rekomendowane przez ZBI rozwiązania techniczne. Wyniki?

W połowie urzędów pracujących zdalnie w czasie pandemii nie wprowadzono systemu zarządzania bezpieczeństwem informacji. Co więcej, niektóre z nich nie stosowały nawet własnych polityk bezpieczeństwa - głównie dbały o dane osobowe, ignorując inne poufne informacje przetwarzane przez pracujących na co dzień zdalnie urzędników.

Czy przebywający na home office urzędnicy w badanym przez NIK czasie padali ofiarą cyberataków? Z danych departamentu cyberbezpieczeństwa KPRM wynika, że w 2020 r. doszło do 388 incydentów bezpieczeństwa w administracji publicznej, a do sierpnia 2021 r. do kolejnych 287. Patrząc na najnowsze statystyki, mogło być ich jednak więcej. Według danych Check Point z początku czerwca tego roku przeciętna polska firma atakowana była średnio 938 razy w tygodniu. Urzędy i administracja z publiczna z pewnością była również gorącym celem cyberprzestępców.

Przyznać trzeba więc, że jako kraj jesteśmy dla intruzów po prostu łakomym kąskiem. Rekomendacje - wśród których znalazło się między innymi stosowanie uwierzytelniania wieloskładnikowego - nie zostały wprowadzone. Jak podaje NIK, podstawowymi kanałami przesyłania informacji niezbędnych do wykonywania zadań w polskiej administracji na odległość były: poczta elektroniczna oraz szyfrowane połączenie VPN. W trzech urzędach dopuszczono możliwość wykorzystywania w celach służbowych także prywatnych kont mailowych, a w dwóch z nich określono warunki, jakie należało spełnić, aby z tej możliwości można było korzystać. Jednym z nich było uzyskanie pisemnej zgody administratora danych lub administratora systemów informatycznych. Takich warunków nie określono w Urzędzie Ochrony Zabytków w Olsztynie.

Podsumowując, w czasach, kiedy wciąż mówi się o bezpieczeństwie, kiedy intruzi wymyślają najbardziej wysublimowane ataki, wykorzystujące brak wiedzy i uwagi użytkowników, kiedy rządy innych państw właśnie z tego powodu wdrażają zaawansowane polityki bezpieczeństwa oparte na najbardziej niezawodnym standardzie FIDO2 i sięgają po modele zero trust i passwordless, u nas nadal brakuje dobrych decyzji i ruchów.

Są też jednak dobre informacje. Wśród instytucji i organizacji działających w Polsce widać zaangażowanie i potrzebę wdrażania najbardziej nowoczesnych i wygodnych rozwiązań bezpieczeństwa.

- Na co dzień dużo rozmawiamy o dobrej, skutecznej kontroli podczas logowania użytkowników. Namawiamy firmy do stosowania niezawodnego i bezpłatnego standardu MFA, czyli FIDO2 - mówi Tomasz Kowalski, CEO i współzałożyciel Secfense. - Uczymy je, że dziś da się przeprowadzić wdrożenie, które jest małoinwazyjne i nie musi wiązać się z zaangażowaniem specjalistów od cybersecurity, których - jak wiedzą wszyscy - wszędzie brakuje. Odczarowujemy mit związany z tym, że nie da się wprowadzić bezhasłowego, wieloskładnikowego uwierzytelniania w dużej firmie na wszystkich aplikacjach. I chociaż na początku brzmi to bardzo nierealnie, to wielu przekonało się, że się da. Wśród organizacji, które uwierzyły są instytucje najbardziej wymagające. Naszej technologii User Access Security Broker używa dziś m.in. Bank BNP Paribas Polska.

Miejmy nadzieję, że urzędy zaobserwują dziejące się obok zmiany i zaczną nie tylko wdrażać rekomendacje, ale też stosować technologie nie tylko poprawiające bezpieczeństwo, ale też ułatwiające codzienne życie. 
 

Więcej informacji
Newseria nie ponosi odpowiedzialności za treści oraz inne materiały (np. infografiki, zdjęcia) przekazywane w „Biurze Prasowym”, których autorami są zarejestrowani użytkownicy tacy jak agencje PR, firmy czy instytucje państwowe.
Źródło informacji: Symetria PR
Ostatnio dodane
komunikaty PR z wybranej przez Ciebie kategorii
IT i technologie Emitel i Miasto Poznań zacieśniają współpracę na rzecz innowacji w Wielkopolsce Biuro prasowe
2025-03-18 | 10:00

Emitel i Miasto Poznań zacieśniają współpracę na rzecz innowacji w Wielkopolsce

Emitel S.A. intensyfikuje swoją działalność w Wielkopolsce. Spółka kontynuuje rozwój projektów na terenie całego kraju. Wśród ogólnopolskich,
IT i technologie Motorola na MWC 2025: kolejna generacja ekosystemu Smart Connect ze wsparciem moto ai
2025-03-03 | 12:05

Motorola na MWC 2025: kolejna generacja ekosystemu Smart Connect ze wsparciem moto ai

W zeszłym roku Motorola i Lenovo utworzyły ekosystem Smart Connect, aby umożliwić płynną współpracę smartfonów, tabletów oraz komputerów
IT i technologie Praca w IT bez doświadczenia. Liderzy EY GDS o tym, jak odnaleźć swoją ścieżkę do sukcesu na rynku IT
2025-02-26 | 11:15

Praca w IT bez doświadczenia. Liderzy EY GDS o tym, jak odnaleźć swoją ścieżkę do sukcesu na rynku IT

Branża IT przyciąga jak magnes. Zwłaszcza obecnie, gdy AI staje się rzeczywistością, która zmienia sposób, w jaki pracujemy i żyjemy. Praca w IT daje

Transmisje online

Kalendarium

Więcej ważnych informacji

Jedynka Newserii

Unia Europejska

Państwom członkowskim będzie łatwiej zwiększać inwestycję w obronność. KE proponuje nowe zasady finansowania

Komisja Europejska w białej księdze przedstawiła państwom członkowskim propozycje, jak sfinansować duże inwestycje w obronność i wzmacniać europejski przemysł obronny. To nie tylko wart 150 mld euro instrument pożyczkowy, ale także poluzowanie fiskalne – 1,5 proc. PKB wydawane przez każde państwo członkowskie na cele obronne nie będzie wliczane przez Komisję Europejską do ich zadłużenia. Obecne propozycje mają pozwolić na jak najszybsze wzmocnienie zdolności obronnych UE, ale można się spodziewać, że w przyszłym budżecie na lata 2028–2034 będzie ich jeszcze więcej.

Handel

Złoto przebiło barierę 3 tys. dol. za uncję. Sytuacja na świecie wskazuje na dalsze wzrosty cen

Od początku roku cena uncji złota wzrosła o blisko 16 proc. i w połowie marca przebiła granicę 3 tys. dol. Dynamicznym wzrostom sprzyjają zakupy surowca dokonywane przez banki centralne, ale przede wszystkim niepewność polityczna związana z działaniami administracji Donalda Trumpa. – Nie można wykluczyć, że część inwestorów, którzy już zarobili na wzroście cen złota, zrealizuje swoje zyski, ale są podstawy do tego, żeby ten surowiec dalej drożał – ocenia Ole Hansen, analityk rynku surowców z Saxo. Jego prognozy wskazują, że notowania mogą sięgnąć 3,3 tys. dol.

Polityka

1,2 tys. więźniów politycznych przebywa w białoruskich więzieniach. Europarlamentarzyści wyrażają wsparcie dla walczących o wolność

846 pocztówek dla białoruskich więźniów politycznych podpisali europarlamentarzyści z różnych frakcji. To element realizowanej od trzech lat akcji #EPStandsBYyou, wspierającej walczących z reżimem opozycjonistów i dziennikarzy oraz ich rodzin. Przy okazji przypadającego 25 marca Dnia Wolności Białorusi Andrzej Halicki z PO przypomina, że w białoruskich więzieniach przebywa ponad 1,2 tys. więźniów politycznych.

Partner serwisu

Instytut Monitorowania Mediów

Szkolenia

Akademia Newserii

Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a  także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.