Newsy

Coraz więcej zagrożeń dla systemów IT w firmach. Największe ryzyko stwarzają jednak pracownicy

2015-09-30  |  06:30

Nie brak zabezpieczeń i wadliwy system, lecz działania pracowników są największym zagrożeniem dla bezpieczeństwa IT w firmie. Zatrudnieni używają niedostatecznie złożonych haseł i to tych samych do różnych aplikacji. Nie zdają sobie sprawy z tego, że ściąganie plików czy klikanie w linki z niepewnego źródła może skutkować cyberatakiem na zasoby firmy. Odpowiednie szkolenia pomagają jednak ograniczyć ryzyko. 

– Można by przypuszczać, że technologia IT w firmach działa nie do końca dobrze, ale w dzisiejszych czasach największe ryzyko stwarzają jednak pracownicy, którzy otwierają różnego rodzaju załączniki, nie mając świadomości, jakie zagrożenia mogą nieść – przekonuje w rozmowie z agencją informacyjną Newseria Biznes Paula Januszkiewicz, ekspert Hexcode i Cqure w zakresie bezpieczeństwa IT.

Użytkownikcy są najsłabszym ogniwem w systemie ochrony przed cyberatakami. Według ubiegłorocznego badania PwC aż 70 proc. nadużyć wynikało z błędów obecnych lub byłych pracowników firmy, często popełnianych nieświadomie.

Problem w tym, że pracownicy nie są świadomi zagrożeń. Hexcode ma status wyłącznego partnera CQURE Academy, realizującej program edukacyjny Security Expert 2.0. Tego rodzaju przedsięwzięcia szkoleniowe w firmach – zdaniem Januszkiewicz – są istotne i powinny być pierwszym kokiem mającym na celu podniesienie stopnia bezpieczeństwa infrastruktury informatycznej.

– To szkolenia, które nazywamy security awareness, czyli budowanie świadomości bezpieczeństwa wśród pracowników – tłumaczy Paula Januszkiewicz. –Uczą się oni, jak zapobiegać pewnym sytuacjom, jak w ogóle do nich nie dopuszczać. Do tego dochodzi wdrożenie pewnych rozwiązań IT, które mimo wszystko, gdy użytkownik jednak coś kliknie, zrobi coś niewłaściwego, będą w stanie infrastrukturę przed skutkami takich działań zabezpieczyć.

Firmy świadczące usługi bezpieczeństwa informatycznego czekają dobre lata. Jak wynika z raportu firmy PMR, ich przychody w ostatnich latach rosną o blisko 10 proc. rocznie. W 2010 roku rynek rozwiązań z zakresu bezpieczeństwa IT wart był ponad 659 mln zł, a trzy lata później został wyceniony na blisko 871 mln zł. Analitycy przypuszczają, że w tym roku jego wartość przekroczy 1 mld zł. Oznacza to, że przychody dostawców takich rozwiązań w Polsce rosną mniej więcej dwa razy szybciej niż cała branża IT.

 Jedną z ważniejszych rzeczy, które powinniśmy wdrożyć, jest rozwiązanie, które zapobiega wykonywaniu złośliwego kodu – twierdzi Paula Januszkiewicz. – Po jego implementacji, gdy użytkownik kliknie w złośliwy link i otworzy załącznik, to kod po prostu się nie wykona. Z naszego doświadczenia wynika, że praktycznie żaden klient nie ma wdrożonego takiego rozwiązania, a tego typu ataków jest coraz więcej.

Podkreśla, że sporym problemem jest także brak najprostszych zabezpieczeń w działaniach pracowników, np. związanych z hasłami. Rzadko hasła te są wystarczająco złożone. Zdarza się też, że pracownicy używają tego samego szyfru podczas logowania do rozmaitych kont osobistych i firmowych, a dodatkowo zapisują je w przeglądarce. Problemem nawet nie jest sama siła takiego szyfru, ale jego powtarzalność.

– Firmy i użytkownicy nadal używają haseł w celu uwierzytelniania dostępu. Ale można skorzystać także z innych sposobów, np. smartcard czy uwierzytelnianie odciskiem palca. W najnowszych technologiach Microsoftu, na przykład aplikacji Windows Hello, odbywa się to poprzez przeskanowanie biometrii twarzy. Jest kilka rozwiązań, które niekoniecznie polegają na hasłach, ale oczywiście są one i nadal będą ważne – zauważa Paula Januszkiewicz.

Jak wynika z opracowania firmy Check Point Software Technologies w ciągu każdej godziny przeprowadzanych jest na świecie 106 różnego rodzaju działań wymierzonych w firmę lub organizację. W stosunku do 2013 roku ich liczba wzrosła 48-krotnie.

Czytaj także

Kalendarium

Więcej ważnych informacji

Jedynka Newserii

Jedynka Newserii

Edukacja

Polacy opracowują aplikację do tłumaczenia języka migowego. Rozwiązanie ma być gotowe za rok

Głusi bardzo często doświadczają wykluczenia z uwagi na bariery komunikacyjne. Niski stopień znajomości polskiego języka migowego, zwłaszcza w urzędach, ochronie zdrowia i szkołach, sprawia, że Głusi mają problemy z dostępem do nauki, usług zdrowotnych czy z załatwianiem spraw urzędowych. Tworzona przez polski start-up aplikacja Gesture To Speech (GTS) ma pomóc rozwiązać ten problem. Rozwiązanie z pomocą kamery w telefonie i sztucznej inteligencji przetłumaczy zarówno gesty języka migowego na napisy, jak i mowę na gesty wyświetlane w formie awatara.

CES2023

Finanse

Obowiązkowe ubezpieczenia nie zapewniają rolnikom pełnej ochrony. Nie zawsze zagwarantują odszkodowanie za szkody powstałe po silnym wietrze czy nawalnym deszczu

Huragany, zalania, grad, uderzenie pioruna i intensywne opady śniegu to pięć najczęstszych przyczyn szkód w gospodarstwach rolnych – wynika ze statystyk Compensy za 2021 rok. Wszystkie te zjawiska wiążą się ze złymi warunkami atmosferycznymi i nie sposób ich przewidzieć. Natomiast obowiązkowe OC i ubezpieczanie budynków wchodzących w skład gospodarstwa nie zapewnia rolnikom pełnej ochrony z uwagi na szereg wyłączeń, które dotyczą np. definicji deszczu nawalnego czy prędkości wiatru wymaganej do wypłaty odszkodowania z polisy. Dlatego też rozszerzenie takiej ochrony o dodatkowe dobrowolne ubezpieczenie jest w zasadzie koniecznością. Zwłaszcza że rolnik może ubezpieczyć siebie, rodzinę i cały swój majątek w jednej polisie, łączącej ubezpieczenie dobrowolne i obowiązkowe w zakresie majątkowym i osobowym.

Bankowość

W przyszłym roku deweloperzy będą dalej hamować z inwestycjami. Nowo uruchamianych projektów może być mniej o 2/3

Dalszy spadek popytu, napędzany niepewnością i wysokim oprocentowaniem kredytów hipotecznych, a jednocześnie spadek podaży mieszkań i liczby nowych inwestycji rozpoczynanych przez deweloperów – to prognoza dla polskiego rynku mieszkaniowego na nadchodzące miesiące. – Rynek będzie zmierzał w kierunku nowej równowagi, w której transakcji będzie o wiele mniej – mówi Mateusz Bonca, dyrektor zarządzający JLL Polska. Jak wskazuje, choć mogą się pojawić niewielkie korekty cenowe, to w najbliższym czasie raczej nie należy się spodziewać znaczących spadków.

Współpraca

Obsługa konferencji prasowych

Zapraszamy do współpracy przy organizacji konferencji prasowych. Nasz doświadczony i kompetentny zespół sprosta każdej realizacji. Dysponujemy nowoczesnym, multimedialnym centrum konferencyjnym i biznesowym w samym sercu Warszawy. Zapraszamy do kontaktu w sprawie oferty.

Partner serwisu

Instytut Monitorowania Mediów

Szkolenia

Akademia Newserii

Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a  także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.