Newsy

Coraz więcej zagrożeń dla systemów IT w firmach. Największe ryzyko stwarzają jednak pracownicy

2015-09-30  |  06:30

Nie brak zabezpieczeń i wadliwy system, lecz działania pracowników są największym zagrożeniem dla bezpieczeństwa IT w firmie. Zatrudnieni używają niedostatecznie złożonych haseł i to tych samych do różnych aplikacji. Nie zdają sobie sprawy z tego, że ściąganie plików czy klikanie w linki z niepewnego źródła może skutkować cyberatakiem na zasoby firmy. Odpowiednie szkolenia pomagają jednak ograniczyć ryzyko. 

– Można by przypuszczać, że technologia IT w firmach działa nie do końca dobrze, ale w dzisiejszych czasach największe ryzyko stwarzają jednak pracownicy, którzy otwierają różnego rodzaju załączniki, nie mając świadomości, jakie zagrożenia mogą nieść – przekonuje w rozmowie z agencją informacyjną Newseria Biznes Paula Januszkiewicz, ekspert Hexcode i Cqure w zakresie bezpieczeństwa IT.

Użytkownikcy są najsłabszym ogniwem w systemie ochrony przed cyberatakami. Według ubiegłorocznego badania PwC aż 70 proc. nadużyć wynikało z błędów obecnych lub byłych pracowników firmy, często popełnianych nieświadomie.

Problem w tym, że pracownicy nie są świadomi zagrożeń. Hexcode ma status wyłącznego partnera CQURE Academy, realizującej program edukacyjny Security Expert 2.0. Tego rodzaju przedsięwzięcia szkoleniowe w firmach – zdaniem Januszkiewicz – są istotne i powinny być pierwszym kokiem mającym na celu podniesienie stopnia bezpieczeństwa infrastruktury informatycznej.

– To szkolenia, które nazywamy security awareness, czyli budowanie świadomości bezpieczeństwa wśród pracowników – tłumaczy Paula Januszkiewicz. –Uczą się oni, jak zapobiegać pewnym sytuacjom, jak w ogóle do nich nie dopuszczać. Do tego dochodzi wdrożenie pewnych rozwiązań IT, które mimo wszystko, gdy użytkownik jednak coś kliknie, zrobi coś niewłaściwego, będą w stanie infrastrukturę przed skutkami takich działań zabezpieczyć.

Firmy świadczące usługi bezpieczeństwa informatycznego czekają dobre lata. Jak wynika z raportu firmy PMR, ich przychody w ostatnich latach rosną o blisko 10 proc. rocznie. W 2010 roku rynek rozwiązań z zakresu bezpieczeństwa IT wart był ponad 659 mln zł, a trzy lata później został wyceniony na blisko 871 mln zł. Analitycy przypuszczają, że w tym roku jego wartość przekroczy 1 mld zł. Oznacza to, że przychody dostawców takich rozwiązań w Polsce rosną mniej więcej dwa razy szybciej niż cała branża IT.

 Jedną z ważniejszych rzeczy, które powinniśmy wdrożyć, jest rozwiązanie, które zapobiega wykonywaniu złośliwego kodu – twierdzi Paula Januszkiewicz. – Po jego implementacji, gdy użytkownik kliknie w złośliwy link i otworzy załącznik, to kod po prostu się nie wykona. Z naszego doświadczenia wynika, że praktycznie żaden klient nie ma wdrożonego takiego rozwiązania, a tego typu ataków jest coraz więcej.

Podkreśla, że sporym problemem jest także brak najprostszych zabezpieczeń w działaniach pracowników, np. związanych z hasłami. Rzadko hasła te są wystarczająco złożone. Zdarza się też, że pracownicy używają tego samego szyfru podczas logowania do rozmaitych kont osobistych i firmowych, a dodatkowo zapisują je w przeglądarce. Problemem nawet nie jest sama siła takiego szyfru, ale jego powtarzalność.

– Firmy i użytkownicy nadal używają haseł w celu uwierzytelniania dostępu. Ale można skorzystać także z innych sposobów, np. smartcard czy uwierzytelnianie odciskiem palca. W najnowszych technologiach Microsoftu, na przykład aplikacji Windows Hello, odbywa się to poprzez przeskanowanie biometrii twarzy. Jest kilka rozwiązań, które niekoniecznie polegają na hasłach, ale oczywiście są one i nadal będą ważne – zauważa Paula Januszkiewicz.

Jak wynika z opracowania firmy Check Point Software Technologies w ciągu każdej godziny przeprowadzanych jest na świecie 106 różnego rodzaju działań wymierzonych w firmę lub organizację. W stosunku do 2013 roku ich liczba wzrosła 48-krotnie.

Czytaj także

Więcej ważnych informacji

Złote Spinacze 2021

Finanse

Wdrożenie systemu teleopieki w Polsce wymagałoby przeszkolenia nowej grupy zawodowej zajmującej się telemedycyną. W tej chwili brakuje takich pracowników

Projekt Polskiego Ładu przewiduje dofinansowanie opasek bezpieczeństwa dla seniorów, które miałyby zapewnić im stały kontakt z lekarzem i zdalną opiekę medyczną. Nie wiadomo jednak, jak ten system ma funkcjonować w praktyce. W Polsce telemedycyna dopiero raczkuje, a oprócz wyspecjalizowanych programów i urządzeń, które nie będą zbyt skomplikowane w codziennej obsłudze, niezbędny jest wykwalifikowany personel. – Wymaga to w zasadzie stworzenia zupełnie nowej grupy zawodowej. Dużym wyzwaniem będzie także przygotowanie personelu pielęgniarskiego do pracy z systemami teleopieki – mówi Jacek Gleba, prezes MDT Medical.

 

Konsument

Od pięciu lat rośnie liczba osób głodujących lub zagrożonych głodem. Pandemia przyspieszyła ten proces

Ponad 40 milionów ludzi na świecie znajduje się na skraju głodu, a więcej niż pół miliona już głoduje, przy czym koronawirus spowodował wyraźny przyrost osób zagrożonych głodem. Główną przyczyną są zmiany klimatu i spowodowane nimi kataklizmy, a także konflikty zbrojne. W efekcie po pandemii wirusowej światu może grozić pandemia głodu. Bez natychmiastowej pomocy organizacji humanitarnych, które zapewnią najbiedniejszym obszarom, głównie w Afryce, dostęp do żywności, nieuchronna stanie się kolejna fala imigracji.

Motoryzacja

Rekordowa sprzedaż ciągników rolniczych w Polsce. Mimo że ich ceny rosną

Kryzys spowodowany przez pandemię COVID-19 nie wpłynął negatywnie na rynek maszyn rolniczych. Ciągniki rolnicze osiągają rekordy sprzedaży. – W Polsce są coraz większe gospodarstwa, co za tym idzie rolnicy potrzebują mocniejszych ciągników, ale również wymieniają park maszynowy, żeby móc szybciej i sprawniej obsługiwać swoje pola – mówi Tomasz Rybak, ekspert z firmy Martin & Jacob.

Problemy społeczne

Polacy wypoczywają z telefonem w ręku. Co czwarta osoba odczuwa presję odpowiadania na służbowe maile i telefony podczas urlopu

Przynajmniej dwutygodniowy urlop jest jednym z najlepszych sposobów zwiększania satysfakcji i efektywności pracowników. Tymczasem w Polsce – jak wynika z najnowszego badania Hays – 39 proc. specjalistów i menedżerów nie pamięta, kiedy ostatnio tyle wypoczywało, a co trzeci pozostaje online nawet w trakcie wakacji. Badania Tax Care pokazały z kolei, że aż 46 proc. menedżerów na urlopie wciąż wykonuje swoje obowiązki i zarządza zespołami. Randstad wskazuje natomiast, że 27 proc. Polaków odczuwa presję, aby podczas urlopu odpowiadać na służbowe maile i telefony. Warto je jednak wyłączyć, bo nieefektywny wypoczynek może mieć poważniejsze konsekwencje: od problemów z pamięcią i koncentracją po wypalenie zawodowe.