Newsy

Coraz więcej zagrożeń dla systemów IT w firmach. Największe ryzyko stwarzają jednak pracownicy

2015-09-30  |  06:30

Nie brak zabezpieczeń i wadliwy system, lecz działania pracowników są największym zagrożeniem dla bezpieczeństwa IT w firmie. Zatrudnieni używają niedostatecznie złożonych haseł i to tych samych do różnych aplikacji. Nie zdają sobie sprawy z tego, że ściąganie plików czy klikanie w linki z niepewnego źródła może skutkować cyberatakiem na zasoby firmy. Odpowiednie szkolenia pomagają jednak ograniczyć ryzyko. 

– Można by przypuszczać, że technologia IT w firmach działa nie do końca dobrze, ale w dzisiejszych czasach największe ryzyko stwarzają jednak pracownicy, którzy otwierają różnego rodzaju załączniki, nie mając świadomości, jakie zagrożenia mogą nieść – przekonuje w rozmowie z agencją informacyjną Newseria Biznes Paula Januszkiewicz, ekspert Hexcode i Cqure w zakresie bezpieczeństwa IT.

Użytkownikcy są najsłabszym ogniwem w systemie ochrony przed cyberatakami. Według ubiegłorocznego badania PwC aż 70 proc. nadużyć wynikało z błędów obecnych lub byłych pracowników firmy, często popełnianych nieświadomie.

Problem w tym, że pracownicy nie są świadomi zagrożeń. Hexcode ma status wyłącznego partnera CQURE Academy, realizującej program edukacyjny Security Expert 2.0. Tego rodzaju przedsięwzięcia szkoleniowe w firmach – zdaniem Januszkiewicz – są istotne i powinny być pierwszym kokiem mającym na celu podniesienie stopnia bezpieczeństwa infrastruktury informatycznej.

– To szkolenia, które nazywamy security awareness, czyli budowanie świadomości bezpieczeństwa wśród pracowników – tłumaczy Paula Januszkiewicz. –Uczą się oni, jak zapobiegać pewnym sytuacjom, jak w ogóle do nich nie dopuszczać. Do tego dochodzi wdrożenie pewnych rozwiązań IT, które mimo wszystko, gdy użytkownik jednak coś kliknie, zrobi coś niewłaściwego, będą w stanie infrastrukturę przed skutkami takich działań zabezpieczyć.

Firmy świadczące usługi bezpieczeństwa informatycznego czekają dobre lata. Jak wynika z raportu firmy PMR, ich przychody w ostatnich latach rosną o blisko 10 proc. rocznie. W 2010 roku rynek rozwiązań z zakresu bezpieczeństwa IT wart był ponad 659 mln zł, a trzy lata później został wyceniony na blisko 871 mln zł. Analitycy przypuszczają, że w tym roku jego wartość przekroczy 1 mld zł. Oznacza to, że przychody dostawców takich rozwiązań w Polsce rosną mniej więcej dwa razy szybciej niż cała branża IT.

 Jedną z ważniejszych rzeczy, które powinniśmy wdrożyć, jest rozwiązanie, które zapobiega wykonywaniu złośliwego kodu – twierdzi Paula Januszkiewicz. – Po jego implementacji, gdy użytkownik kliknie w złośliwy link i otworzy załącznik, to kod po prostu się nie wykona. Z naszego doświadczenia wynika, że praktycznie żaden klient nie ma wdrożonego takiego rozwiązania, a tego typu ataków jest coraz więcej.

Podkreśla, że sporym problemem jest także brak najprostszych zabezpieczeń w działaniach pracowników, np. związanych z hasłami. Rzadko hasła te są wystarczająco złożone. Zdarza się też, że pracownicy używają tego samego szyfru podczas logowania do rozmaitych kont osobistych i firmowych, a dodatkowo zapisują je w przeglądarce. Problemem nawet nie jest sama siła takiego szyfru, ale jego powtarzalność.

– Firmy i użytkownicy nadal używają haseł w celu uwierzytelniania dostępu. Ale można skorzystać także z innych sposobów, np. smartcard czy uwierzytelnianie odciskiem palca. W najnowszych technologiach Microsoftu, na przykład aplikacji Windows Hello, odbywa się to poprzez przeskanowanie biometrii twarzy. Jest kilka rozwiązań, które niekoniecznie polegają na hasłach, ale oczywiście są one i nadal będą ważne – zauważa Paula Januszkiewicz.

Jak wynika z opracowania firmy Check Point Software Technologies w ciągu każdej godziny przeprowadzanych jest na świecie 106 różnego rodzaju działań wymierzonych w firmę lub organizację. W stosunku do 2013 roku ich liczba wzrosła 48-krotnie.

Czytaj także

Więcej ważnych informacji

Kalendarium

CES 2020

Jedynka Newserii

Jedynka Newserii

Farmacja

Farmaceuci będą odgrywać ważniejszą rolę w opiece szpitalnej. Ma to przynieść placówkom oszczędności

W szpitalach pracuje 1,8 tys. farmaceutów. Dziś głównie zajmują się zamawianiem leków i ich dostarczaniem na oddziały, ale ich zadania mogą zostać rozszerzone na podstawie procedowanych przepisów ustawy o zawodzie farmaceuty. Jak podkreśla wiceprezes Naczelnej Izby Aptekarskiej Michał Byliniak, włączenie farmaceutów w proces kliniczny, jak ma to miejsce w wielu krajach rozwiniętych, przełoży się na oszczędności dla szpitali i lepszą opiekę nad pacjentami. Ten proces wymaga jednak inwestycji i uświadomienia dyrektorom placówek, z jakimi korzyściami będą się one wiązać.

Komunikat

Ważne informacje dla dziennikarzy radiowych

Dziennikarze radiowi mają możliwość pobierania oryginalnego klipu dźwiękowego oraz  z lektorem w przypadku materiałów, w których ekspertami są obcokrajowcy.

Zapraszamy do kontaktu media|newseria.pl?subject=Kontakt%20dla%20medi%C3%B3w| style="background-color: rgb(255, 255, 255);"|media|newseria.pl 

Jak korzystać z materiałów Newserii?

Ważne informacje dla dziennikarzy i mediów

Wszystkie materiały publikowane w serwisach agencji informacyjnej Newseria przeznaczone są do bezpłatnej dystrybucji poprzez serwisy internetowe, stacje radiowe i telewizje, wydawców prasy oraz aplikacje pełniące funkcję agregatorów newsów. 

Szczegóły dotyczące warunków współpracy znajdują się tutaj.

Handel

Gruzja dąży do zwiększenia eksportu na polski rynek. Tamtejsze firmy chcą w ten sposób poprawić swoją sprzedaż w Europie

Uruchomienie nowych rynków eksportowych w Europie jest jednym z celów polityki gospodarczej Gruzji. Temu ma służyć m.in. większa wymiana handlowa z Polską, którą Tbilisi traktuje jak bramę na rynki europejskie. Gruzja liczy także na wsparcie polskich firm przy realizacji dużych inwestycji w kraju. Polacy doceniają także walory turystyczne tego kraju.

Firma

W ciągu najbliższych pięciu lat spodziewany jest bardzo szybki rozwój rynku inteligentnych domów. Wyzwaniami pozostają bezpieczeństwo systemu i lepsza komunikacja między urządzeniami

Rozwój nowych technologii, nacisk na oszczędność czasu i kosztów oraz popularyzacja dostępu do usług na żądanie napędzają rynek smart home. Rozwiązania pozwalające zdalnie sterować oświetleniem czy klimatyzacją cieszą się coraz większą popularnością, więc rynek na świecie rośnie. Urządzenia te są coraz wygodniejsze w obsłudze, a dzięki sztucznej inteligencji także coraz lepiej dopasowane do nawyków i preferencji użytkownika. – Przyszłość w sektorze inteligentnych domów zapowiada się obiecująco – podkreślają przedstawiciele firmy Yale, jednej z najstarszych międzynarodowych marek na świecie i najbardziej znana nazwa w branży zamków domowych.

Finanse

Pracownicze plany kapitałowe to szansa dla polskiej giełdy. Dzięki nim mogą na niej zadebiutować nowe spółki

Programy emerytalne, które zakładają inwestowanie środków przyszłych emerytów, mogą być szansą na rozwój rynku giełdowego. Większa liczba długoterminowych inwestorów powinna skłonić kolejne podmioty do debiutu na warszawskim parkiecie. – Projekty infrastrukturalne, ekologiczne czy technologiczne wymagają długoterminowego kapitału, a PPK są idealnym narzędziem, żeby go zbudować – ocenia Marcin Obroniecki z Ministerstwa Finansów.