Mówi: | Paula Januszkiewicz |
Funkcja: | ekspert bezpieczeństwa IT |
Firma: | Cqure i Hexcode |
Coraz więcej zagrożeń dla systemów IT w firmach. Największe ryzyko stwarzają jednak pracownicy
Nie brak zabezpieczeń i wadliwy system, lecz działania pracowników są największym zagrożeniem dla bezpieczeństwa IT w firmie. Zatrudnieni używają niedostatecznie złożonych haseł i to tych samych do różnych aplikacji. Nie zdają sobie sprawy z tego, że ściąganie plików czy klikanie w linki z niepewnego źródła może skutkować cyberatakiem na zasoby firmy. Odpowiednie szkolenia pomagają jednak ograniczyć ryzyko.
– Można by przypuszczać, że technologia IT w firmach działa nie do końca dobrze, ale w dzisiejszych czasach największe ryzyko stwarzają jednak pracownicy, którzy otwierają różnego rodzaju załączniki, nie mając świadomości, jakie zagrożenia mogą nieść – przekonuje w rozmowie z agencją informacyjną Newseria Biznes Paula Januszkiewicz, ekspert Hexcode i Cqure w zakresie bezpieczeństwa IT.
Użytkownikcy są najsłabszym ogniwem w systemie ochrony przed cyberatakami. Według ubiegłorocznego badania PwC aż 70 proc. nadużyć wynikało z błędów obecnych lub byłych pracowników firmy, często popełnianych nieświadomie.
Problem w tym, że pracownicy nie są świadomi zagrożeń. Hexcode ma status wyłącznego partnera CQURE Academy, realizującej program edukacyjny Security Expert 2.0. Tego rodzaju przedsięwzięcia szkoleniowe w firmach – zdaniem Januszkiewicz – są istotne i powinny być pierwszym kokiem mającym na celu podniesienie stopnia bezpieczeństwa infrastruktury informatycznej.
– To szkolenia, które nazywamy security awareness, czyli budowanie świadomości bezpieczeństwa wśród pracowników – tłumaczy Paula Januszkiewicz. –Uczą się oni, jak zapobiegać pewnym sytuacjom, jak w ogóle do nich nie dopuszczać. Do tego dochodzi wdrożenie pewnych rozwiązań IT, które mimo wszystko, gdy użytkownik jednak coś kliknie, zrobi coś niewłaściwego, będą w stanie infrastrukturę przed skutkami takich działań zabezpieczyć.
Firmy świadczące usługi bezpieczeństwa informatycznego czekają dobre lata. Jak wynika z raportu firmy PMR, ich przychody w ostatnich latach rosną o blisko 10 proc. rocznie. W 2010 roku rynek rozwiązań z zakresu bezpieczeństwa IT wart był ponad 659 mln zł, a trzy lata później został wyceniony na blisko 871 mln zł. Analitycy przypuszczają, że w tym roku jego wartość przekroczy 1 mld zł. Oznacza to, że przychody dostawców takich rozwiązań w Polsce rosną mniej więcej dwa razy szybciej niż cała branża IT.
– Jedną z ważniejszych rzeczy, które powinniśmy wdrożyć, jest rozwiązanie, które zapobiega wykonywaniu złośliwego kodu – twierdzi Paula Januszkiewicz. – Po jego implementacji, gdy użytkownik kliknie w złośliwy link i otworzy załącznik, to kod po prostu się nie wykona. Z naszego doświadczenia wynika, że praktycznie żaden klient nie ma wdrożonego takiego rozwiązania, a tego typu ataków jest coraz więcej.
Podkreśla, że sporym problemem jest także brak najprostszych zabezpieczeń w działaniach pracowników, np. związanych z hasłami. Rzadko hasła te są wystarczająco złożone. Zdarza się też, że pracownicy używają tego samego szyfru podczas logowania do rozmaitych kont osobistych i firmowych, a dodatkowo zapisują je w przeglądarce. Problemem nawet nie jest sama siła takiego szyfru, ale jego powtarzalność.
– Firmy i użytkownicy nadal używają haseł w celu uwierzytelniania dostępu. Ale można skorzystać także z innych sposobów, np. smartcard czy uwierzytelnianie odciskiem palca. W najnowszych technologiach Microsoftu, na przykład aplikacji Windows Hello, odbywa się to poprzez przeskanowanie biometrii twarzy. Jest kilka rozwiązań, które niekoniecznie polegają na hasłach, ale oczywiście są one i nadal będą ważne – zauważa Paula Januszkiewicz.
Jak wynika z opracowania firmy Check Point Software Technologies w ciągu każdej godziny przeprowadzanych jest na świecie 106 różnego rodzaju działań wymierzonych w firmę lub organizację. W stosunku do 2013 roku ich liczba wzrosła 48-krotnie.
Czytaj także
- 2024-08-01: Co jedenasta osoba na świecie głoduje, a jednocześnie gwałtownie przybywa ludzi otyłych. Dużym problemem jest marnowanie żywności
- 2024-07-30: Siatkówka z coraz większym wsparciem sponsorów. Największe firmy inwestują nie tylko w drużyny narodowe, ale i ligowe kluby
- 2024-07-11: Świadomość społeczna na temat ryzyka publikowania wizerunków dzieci w internecie nadal bardzo niska. UODO apeluje o ostrożność
- 2024-07-17: Sztuczna inteligencja pomaga identyfikować czynniki ryzyka wypadków samochodowych. Naukowcy za pomocą Google Street View analizują pod tym kątem infrastrukturę drogową
- 2024-07-26: Gminy potrzebują inwestycji w cyberbezpieczeństwo. Eksperci widzą duże ryzyka wynikające z zaniedbań
- 2024-07-05: Wymiana oświetlenia w stolicy na ostatniej prostej. Zwrot z inwestycji już widać na rachunkach za prąd
- 2024-07-09: Zielone aspekty będą zyskiwać w przyszłych przetargach infrastrukturalnych. Branża inwestuje w technologie asfaltowe wspierające dekarbonizację
- 2024-07-10: Producenci systemów sterowania ruchem kolejowym przygotowani do ochrony przed cyberatakami. Czekają na uruchomienie nowych inwestycji na kolei
- 2024-07-16: Polska kolej potrzebuje zarówno nowych inwestycji, jak i realizacji prac utrzymaniowych istniejących linii. Temu do tej pory poświęcano za mało uwagi
- 2024-07-23: Problem wykorzystywania seksualnego dzieci online wymaga pilnych regulacji. To może wymagać rezygnacji w pewnym stopniu z szyfrowania korespondencji
Kalendarium
Więcej ważnych informacji
Jedynka Newserii
![](/files/11111/n-innowacje.png)
Jedynka Newserii
![](/files/11111/n-lifestyle.png)
Handel
![](https://www.newseria.pl/files/11111/e-papieros1_1,w_274,_small.jpg)
Liquidy do e-papierosów w przyszłym roku będą droższe niż paczka tradycyjnych papierosów. Krajowi producenci prognozują zwolnienia pracowników i upadłości
– Kiedy my będziemy gasić światło w naszych firmach, czarny rynek będzie otwierał szampana – mówi Przemysław Jaskóła, członek zarządu Fusion Labs. Producenci liquidów do e-papierosów ostro sprzeciwiają się planowanym przez Ministerstwo Finansów podwyżkom akcyzy na te produkty, które już w przyszłym roku mają sięgnąć aż 75 proc. Jak wskazują, spowoduje to skokowy rozrost szarej strefy i uderzy w legalnie działającą część rynku, zwłaszcza krajowe MŚP. Na przygotowanie się do skokowego wzrostu obciążeń rząd zostawił im bardzo mało czasu, raptem kilka miesięcy.
Prawo
Biuro Rzecznika Praw Obywatelskich przygotowuje się do nowych obowiązków związanych z ochroną sygnalistów. Ma czas do grudnia na wdrożenie procedur
![](https://www.newseria.pl/files/11111/rpo-sygnalisci,w_133,r_png,_small.png)
Część przepisów związanych z ochroną sygnalistów – czyli osób zgłaszających nieprawidłowości i naruszenia prawa UE – zacznie obowiązywać już 25 września br. Do zmian przygotowują się tysiące firm i organizacji, które muszą wdrożyć u siebie odpowiednie, związane z tym procedury. Kolejne przepisy, w obszarze zgłoszeń zewnętrznych, wejdą w życie 25 grudnia br. Wsparcia sygnalistom udzielać będzie Rzecznik Praw Obywatelskich, który zajmie się zarówno przyjmowaniem zgłoszeń dotyczących nieprawidłowości, jak i poradnictwem w zakresie praw i obowiązków wynikających z nowych przepisów.
Handel
Branża kosmetyczna z coraz większym wpływem na krajową gospodarkę. Polska jest piątym największym eksporterem kosmetyków w UE
![](https://www.newseria.pl/files/11111/zeranska-branza-beauty-2,w_133,r_png,_small.png)
Z najnowszego raportu „Kosmetyczna Polska”, który opublikowano po siedmiu latach od poprzedniego raportu o stanie sektora, wynika, że krajowa branża kosmetyczna jest w dobrej kondycji, z roku na rok się rozwija, a jej znaczenie zarówno dla polskiej gospodarki, jak i eksportu rośnie. Zmieniają się odbiorcy polskich kosmetyków, co związane jest z brexitem i sankcjami nałożonymi na Rosję. Prognozy zakładają dalszy wzrost wartości sektora, jednak stoi przed nim wiele wyzwań, z których najważniejsze dotyczą implementacji przepisów Europejskiego Zielonego Ładu.
Partner serwisu
Szkolenia
![](https://www.newseria.pl/files/11111/ramka-prawa-akademia-newser_1,w_274,_small.jpg)
Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.