Jak URZĄDdzić bezpieczeństwo
Symetria PR
Kozia 26a
30-733 Kraków
kontakt|symetriapr.com| |kontakt|symetriapr.com
506 436 176
www.facebook.com/symetriapr
Są już dostępne wyniki kontroli NIK dotyczące tego, na ile urzędy po pandemii dostosowały bezpieczeństwo swoich procesów do wytycznych Systemu Zarządzania Bezpieczeństwem Informacji. Sprawdzono, w jaki sposób między 8 marca 2020 a 31 marca 2021 w 142 urzędach przetwarzane były dane podczas pracy na odległość. Kontrolerzy NIK zbadali, czy zapewniono w tym czasie należytą organizację bezpieczeństwa informacji oraz czy i w jakim zakresie wdrożono rekomendowane przez ZBI rozwiązania techniczne. Wyniki?
W połowie urzędów pracujących zdalnie w czasie pandemii nie wprowadzono systemu zarządzania bezpieczeństwem informacji. Co więcej, niektóre z nich nie stosowały nawet własnych polityk bezpieczeństwa - głównie dbały o dane osobowe, ignorując inne poufne informacje przetwarzane przez pracujących na co dzień zdalnie urzędników.
Czy przebywający na home office urzędnicy w badanym przez NIK czasie padali ofiarą cyberataków? Z danych departamentu cyberbezpieczeństwa KPRM wynika, że w 2020 r. doszło do 388 incydentów bezpieczeństwa w administracji publicznej, a do sierpnia 2021 r. do kolejnych 287. Patrząc na najnowsze statystyki, mogło być ich jednak więcej. Według danych Check Point z początku czerwca tego roku przeciętna polska firma atakowana była średnio 938 razy w tygodniu. Urzędy i administracja z publiczna z pewnością była również gorącym celem cyberprzestępców.
Przyznać trzeba więc, że jako kraj jesteśmy dla intruzów po prostu łakomym kąskiem. Rekomendacje - wśród których znalazło się między innymi stosowanie uwierzytelniania wieloskładnikowego - nie zostały wprowadzone. Jak podaje NIK, podstawowymi kanałami przesyłania informacji niezbędnych do wykonywania zadań w polskiej administracji na odległość były: poczta elektroniczna oraz szyfrowane połączenie VPN. W trzech urzędach dopuszczono możliwość wykorzystywania w celach służbowych także prywatnych kont mailowych, a w dwóch z nich określono warunki, jakie należało spełnić, aby z tej możliwości można było korzystać. Jednym z nich było uzyskanie pisemnej zgody administratora danych lub administratora systemów informatycznych. Takich warunków nie określono w Urzędzie Ochrony Zabytków w Olsztynie.
Podsumowując, w czasach, kiedy wciąż mówi się o bezpieczeństwie, kiedy intruzi wymyślają najbardziej wysublimowane ataki, wykorzystujące brak wiedzy i uwagi użytkowników, kiedy rządy innych państw właśnie z tego powodu wdrażają zaawansowane polityki bezpieczeństwa oparte na najbardziej niezawodnym standardzie FIDO2 i sięgają po modele zero trust i passwordless, u nas nadal brakuje dobrych decyzji i ruchów.
Są też jednak dobre informacje. Wśród instytucji i organizacji działających w Polsce widać zaangażowanie i potrzebę wdrażania najbardziej nowoczesnych i wygodnych rozwiązań bezpieczeństwa.
- Na co dzień dużo rozmawiamy o dobrej, skutecznej kontroli podczas logowania użytkowników. Namawiamy firmy do stosowania niezawodnego i bezpłatnego standardu MFA, czyli FIDO2 - mówi Tomasz Kowalski, CEO i współzałożyciel Secfense. - Uczymy je, że dziś da się przeprowadzić wdrożenie, które jest małoinwazyjne i nie musi wiązać się z zaangażowaniem specjalistów od cybersecurity, których - jak wiedzą wszyscy - wszędzie brakuje. Odczarowujemy mit związany z tym, że nie da się wprowadzić bezhasłowego, wieloskładnikowego uwierzytelniania w dużej firmie na wszystkich aplikacjach. I chociaż na początku brzmi to bardzo nierealnie, to wielu przekonało się, że się da. Wśród organizacji, które uwierzyły są instytucje najbardziej wymagające. Naszej technologii User Access Security Broker używa dziś m.in. Bank BNP Paribas Polska.
Miejmy nadzieję, że urzędy zaobserwują dziejące się obok zmiany i zaczną nie tylko wdrażać rekomendacje, ale też stosować technologie nie tylko poprawiające bezpieczeństwo, ale też ułatwiające codzienne życie.

Specjalna edycja smartfonów motorola razr 40 ultra oraz edge 40 neo

PANASONIC OGŁASZA PIERWSZY PROCESOR MULTIMEDIALNY DLA PROJEKCJI IMMERSYJNYCH

Bezpieczny i szybki dostęp do biurowca Q22 dzięki Apple Wallet
Kalendarium
Więcej ważnych informacji
Jedynka Newserii

Jedynka Newserii

Transport

Elektryfikacja floty będzie wyzwaniem dla warsztatów i producentów części zamiennych. Popyt na klasyczne komponenty znacząco spadnie
Dopiero w 2038 roku po europejskich drogach będzie jeździć więcej elektryków niż samochodów spalinowych – wynika z prognoz kancelarii Roland Berger i Europejskiego Stowarzyszenia Producentów Części Motoryzacyjnych CLEPA. Rynek części zamiennych i warsztatów musi jednak już dziś się przygotować na znaczące przyspieszenie elektryfikacji, która pociągnie za sobą spadek popytu na klasyczne komponenty. Z drugiej strony musi być także gotowy na konieczność równoległej obsługi jeszcze przez wiele lat floty spalinowej oraz elektrycznej. Chociaż nadchodzące lata będą okresem dużych zmian i wyzwań, to rynek widzi też dla siebie szanse.
Problemy społeczne
O pracownikach 50+ krąży wiele szkodliwych stereotypów. Ta grupa wiekowa wymaga dostrzeżenia i docenienia na rynku pracy

Wraz ze starzeniem się społeczeństwa na polskim rynku pracy przybywa osób w wieku 50+ i ten trend będzie się tylko nasilać. Ich sytuacja jest jednak skomplikowana: z jednej strony pracodawcy doceniają ich staż, lojalność i doświadczenie, z drugiej strony nadal obecne jest zjawisko ageizmu, a wielu pracodawców – niezależnie od kompetencji dojrzałych pracowników – preferuje zatrudnienie młodszych osób, które mają niższe oczekiwania płacowe. Statystyki pokazują, że w tej sytuacji dla wielu starszych pracowników rozwiązaniem jest własny biznes – według danych CEIDG w 2022 roku osoby po 50-tce założyły ponad 35 tys. nowych, jednoosobowych działalności gospodarczych, czyli 12 proc. wszystkich zarejestrowanych w tym czasie.
Prawo
Algorytmy mają niższą skuteczność w wykrywaniu plagiatów muzycznych niż ludzie. Mogą być jednak cennym narzędziem pomocniczym

Sztuczna inteligencja nie zastąpi ludzi w ocenianiu, czy dany utwór muzyczny jest plagiatem – uważają naukowcy z Auckland. Analizie poddano 40 historycznych spraw o plagiat. Sztuczna inteligencja wykazała o 8 pkt proc. niższą skuteczność niż ludzie. Do podstawowych ograniczeń zastosowania algorytmów w takich sprawach zalicza się zbyt małą i obarczoną błędem selekcji bazę wiedzy. Sztuczna inteligencja opiera się bowiem na sprawach, w których zapadły wyroki, nierzadko kontrowersyjne. Większość sporów z oczywistym wynikiem było natomiast rozstrzyganych poza wokandą.
Partner serwisu
Szkolenia

Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.