Newsy

Coraz więcej zagrożeń dla systemów IT w firmach. Największe ryzyko stwarzają jednak pracownicy

2015-09-30  |  06:30

Nie brak zabezpieczeń i wadliwy system, lecz działania pracowników są największym zagrożeniem dla bezpieczeństwa IT w firmie. Zatrudnieni używają niedostatecznie złożonych haseł i to tych samych do różnych aplikacji. Nie zdają sobie sprawy z tego, że ściąganie plików czy klikanie w linki z niepewnego źródła może skutkować cyberatakiem na zasoby firmy. Odpowiednie szkolenia pomagają jednak ograniczyć ryzyko. 

– Można by przypuszczać, że technologia IT w firmach działa nie do końca dobrze, ale w dzisiejszych czasach największe ryzyko stwarzają jednak pracownicy, którzy otwierają różnego rodzaju załączniki, nie mając świadomości, jakie zagrożenia mogą nieść – przekonuje w rozmowie z agencją informacyjną Newseria Biznes Paula Januszkiewicz, ekspert Hexcode i Cqure w zakresie bezpieczeństwa IT.

Użytkownikcy są najsłabszym ogniwem w systemie ochrony przed cyberatakami. Według ubiegłorocznego badania PwC aż 70 proc. nadużyć wynikało z błędów obecnych lub byłych pracowników firmy, często popełnianych nieświadomie.

Problem w tym, że pracownicy nie są świadomi zagrożeń. Hexcode ma status wyłącznego partnera CQURE Academy, realizującej program edukacyjny Security Expert 2.0. Tego rodzaju przedsięwzięcia szkoleniowe w firmach – zdaniem Januszkiewicz – są istotne i powinny być pierwszym kokiem mającym na celu podniesienie stopnia bezpieczeństwa infrastruktury informatycznej.

– To szkolenia, które nazywamy security awareness, czyli budowanie świadomości bezpieczeństwa wśród pracowników – tłumaczy Paula Januszkiewicz. –Uczą się oni, jak zapobiegać pewnym sytuacjom, jak w ogóle do nich nie dopuszczać. Do tego dochodzi wdrożenie pewnych rozwiązań IT, które mimo wszystko, gdy użytkownik jednak coś kliknie, zrobi coś niewłaściwego, będą w stanie infrastrukturę przed skutkami takich działań zabezpieczyć.

Firmy świadczące usługi bezpieczeństwa informatycznego czekają dobre lata. Jak wynika z raportu firmy PMR, ich przychody w ostatnich latach rosną o blisko 10 proc. rocznie. W 2010 roku rynek rozwiązań z zakresu bezpieczeństwa IT wart był ponad 659 mln zł, a trzy lata później został wyceniony na blisko 871 mln zł. Analitycy przypuszczają, że w tym roku jego wartość przekroczy 1 mld zł. Oznacza to, że przychody dostawców takich rozwiązań w Polsce rosną mniej więcej dwa razy szybciej niż cała branża IT.

 Jedną z ważniejszych rzeczy, które powinniśmy wdrożyć, jest rozwiązanie, które zapobiega wykonywaniu złośliwego kodu – twierdzi Paula Januszkiewicz. – Po jego implementacji, gdy użytkownik kliknie w złośliwy link i otworzy załącznik, to kod po prostu się nie wykona. Z naszego doświadczenia wynika, że praktycznie żaden klient nie ma wdrożonego takiego rozwiązania, a tego typu ataków jest coraz więcej.

Podkreśla, że sporym problemem jest także brak najprostszych zabezpieczeń w działaniach pracowników, np. związanych z hasłami. Rzadko hasła te są wystarczająco złożone. Zdarza się też, że pracownicy używają tego samego szyfru podczas logowania do rozmaitych kont osobistych i firmowych, a dodatkowo zapisują je w przeglądarce. Problemem nawet nie jest sama siła takiego szyfru, ale jego powtarzalność.

– Firmy i użytkownicy nadal używają haseł w celu uwierzytelniania dostępu. Ale można skorzystać także z innych sposobów, np. smartcard czy uwierzytelnianie odciskiem palca. W najnowszych technologiach Microsoftu, na przykład aplikacji Windows Hello, odbywa się to poprzez przeskanowanie biometrii twarzy. Jest kilka rozwiązań, które niekoniecznie polegają na hasłach, ale oczywiście są one i nadal będą ważne – zauważa Paula Januszkiewicz.

Jak wynika z opracowania firmy Check Point Software Technologies w ciągu każdej godziny przeprowadzanych jest na świecie 106 różnego rodzaju działań wymierzonych w firmę lub organizację. W stosunku do 2013 roku ich liczba wzrosła 48-krotnie.

Czytaj także

Kalendarium

Bankowość

Od 2020 roku większa pomoc dla kredytobiorców. W praktyce może jednak pogłębić problemy finansowe

– Nowelizacja ustawy frankowej to tylko powierzchowna zmiana – ocenia ekonomista Sławomir Horbaczewski. Nowe przepisy, które wejdą w życie z początkiem 2020 roku, wydłużają okres i wartość pomocy udzielanej kredytobiorcom, którzy borykają się z trudnościami w ich spłacie. W praktyce mogą jednak pogłębić ich problemy, kiedy – po okresie przejściowym – otrzymaną pomoc finansową trzeba będzie zwrócić. Ekonomista ocenia, że problem kredytów walutowych z czasem rozwiąże się sam, bo ich spłacalność jest bardzo dobra, a kredytobiorcy sami dochodzą do porozumienia z bankami w przypadku problemów.

Patronaty Newserii

MSPO - Targi Obronne Zbrojeniowe 2019 - Kielce
XXIX Forum Ekonomiczne - Krynica

Handel

Wyhamowały inwestycje w gospodarstwach rolnych. Z powodu suszy i słabego wykorzystania środków unijnych spada sprzedaż maszyn rolniczych

Sprzedaż ciągników i przyczep rolniczych spada. I półrocze 2019 roku jest pod tym względem najsłabsze od lat. W sumie zarejestrowano nieco ponad 3,9 tys. nowych ciągników i blisko 2,4 tys. nowych przyczep. Rolnicy są mniej skłonni do inwestycji, a każdy zakup jest bardziej przemyślany. – To wynik problemów z suszą, chorobami zwierząt i sytuacji z dotacjami rolniczymi – tłumaczy Michał Spaczyński z Polskiej Izby Gospodarczej Maszyn i Urządzeń Rolniczych.

IFA 2019 Berlin

Ochrona środowiska

Lasy umierają z powodu suszy. Drzewa atakują korniki i rośnie ryzyko pożarowe

Obecny rok nie wypada źle pod względem liczby pożarów w lasach. Problemem są jednak susza i ekstremalnie wysokie temperatury, słabo znoszone przez starsze drzewostany – oceniają leśnicy. Apelują przy tym, żeby podczas przebywania w lasach zachować ostrożność, a wszystkie zagrożenia zgłaszać pod numer alarmowy 112. Za 90 proc. pożarów lasów odpowiada właśnie ludzka nieostrożność albo umyślne podpalenia. Odbudowa ekosystemu po pożarze trwa nawet kilkadziesiąt lat.

Złote Spinacze 2019

Samorządy

Rządowa chmura obliczeniowa poprawi bezpieczeństwo IT w samorządach. Zachęci też mniejsze firmy do takich rozwiązań

W Wielkiej Brytanii G-Cloud, czyli rządowa chmura obliczeniowa, obsługuje ponad 1,2 tys. różnego rodzaju podmiotów i cały czas jej portfolio usług i produktów poszerza się. – W tym samym kierunku będzie zmierzać polskie rozwiązanie – mówi Marcin Zmaczyński, ekspert Aruba Cloud. Jak podkreśla, uruchomiona w styczniu przez resort cyfryzacji rządowa chmura obliczeniowa będzie dla przedsiębiorstw jasnym sygnałem, że to bezpieczne i opłacalne rozwiązanie. Zdecydowanie poprawi też bezpieczeństwo w mniejszych jednostkach samorządowych, gdzie lokalne serwerownie są często przestarzałe.