Newsy

Coraz więcej zagrożeń dla systemów IT w firmach. Największe ryzyko stwarzają jednak pracownicy

2015-09-30  |  06:30

Nie brak zabezpieczeń i wadliwy system, lecz działania pracowników są największym zagrożeniem dla bezpieczeństwa IT w firmie. Zatrudnieni używają niedostatecznie złożonych haseł i to tych samych do różnych aplikacji. Nie zdają sobie sprawy z tego, że ściąganie plików czy klikanie w linki z niepewnego źródła może skutkować cyberatakiem na zasoby firmy. Odpowiednie szkolenia pomagają jednak ograniczyć ryzyko. 

– Można by przypuszczać, że technologia IT w firmach działa nie do końca dobrze, ale w dzisiejszych czasach największe ryzyko stwarzają jednak pracownicy, którzy otwierają różnego rodzaju załączniki, nie mając świadomości, jakie zagrożenia mogą nieść – przekonuje w rozmowie z agencją informacyjną Newseria Biznes Paula Januszkiewicz, ekspert Hexcode i Cqure w zakresie bezpieczeństwa IT.

Użytkownikcy są najsłabszym ogniwem w systemie ochrony przed cyberatakami. Według ubiegłorocznego badania PwC aż 70 proc. nadużyć wynikało z błędów obecnych lub byłych pracowników firmy, często popełnianych nieświadomie.

Problem w tym, że pracownicy nie są świadomi zagrożeń. Hexcode ma status wyłącznego partnera CQURE Academy, realizującej program edukacyjny Security Expert 2.0. Tego rodzaju przedsięwzięcia szkoleniowe w firmach – zdaniem Januszkiewicz – są istotne i powinny być pierwszym kokiem mającym na celu podniesienie stopnia bezpieczeństwa infrastruktury informatycznej.

– To szkolenia, które nazywamy security awareness, czyli budowanie świadomości bezpieczeństwa wśród pracowników – tłumaczy Paula Januszkiewicz. –Uczą się oni, jak zapobiegać pewnym sytuacjom, jak w ogóle do nich nie dopuszczać. Do tego dochodzi wdrożenie pewnych rozwiązań IT, które mimo wszystko, gdy użytkownik jednak coś kliknie, zrobi coś niewłaściwego, będą w stanie infrastrukturę przed skutkami takich działań zabezpieczyć.

Firmy świadczące usługi bezpieczeństwa informatycznego czekają dobre lata. Jak wynika z raportu firmy PMR, ich przychody w ostatnich latach rosną o blisko 10 proc. rocznie. W 2010 roku rynek rozwiązań z zakresu bezpieczeństwa IT wart był ponad 659 mln zł, a trzy lata później został wyceniony na blisko 871 mln zł. Analitycy przypuszczają, że w tym roku jego wartość przekroczy 1 mld zł. Oznacza to, że przychody dostawców takich rozwiązań w Polsce rosną mniej więcej dwa razy szybciej niż cała branża IT.

 Jedną z ważniejszych rzeczy, które powinniśmy wdrożyć, jest rozwiązanie, które zapobiega wykonywaniu złośliwego kodu – twierdzi Paula Januszkiewicz. – Po jego implementacji, gdy użytkownik kliknie w złośliwy link i otworzy załącznik, to kod po prostu się nie wykona. Z naszego doświadczenia wynika, że praktycznie żaden klient nie ma wdrożonego takiego rozwiązania, a tego typu ataków jest coraz więcej.

Podkreśla, że sporym problemem jest także brak najprostszych zabezpieczeń w działaniach pracowników, np. związanych z hasłami. Rzadko hasła te są wystarczająco złożone. Zdarza się też, że pracownicy używają tego samego szyfru podczas logowania do rozmaitych kont osobistych i firmowych, a dodatkowo zapisują je w przeglądarce. Problemem nawet nie jest sama siła takiego szyfru, ale jego powtarzalność.

– Firmy i użytkownicy nadal używają haseł w celu uwierzytelniania dostępu. Ale można skorzystać także z innych sposobów, np. smartcard czy uwierzytelnianie odciskiem palca. W najnowszych technologiach Microsoftu, na przykład aplikacji Windows Hello, odbywa się to poprzez przeskanowanie biometrii twarzy. Jest kilka rozwiązań, które niekoniecznie polegają na hasłach, ale oczywiście są one i nadal będą ważne – zauważa Paula Januszkiewicz.

Jak wynika z opracowania firmy Check Point Software Technologies w ciągu każdej godziny przeprowadzanych jest na świecie 106 różnego rodzaju działań wymierzonych w firmę lub organizację. W stosunku do 2013 roku ich liczba wzrosła 48-krotnie.

Czytaj także

Więcej ważnych informacji

Infrastruktura

70 proc. budynków mieszkalnych w Polsce jest nieefektywnych energetycznie. Ich kompleksowa renowacja może napędzić gospodarkę i stworzyć kilkaset tysięcy nowych miejsc pracy

W Polsce aż 70 proc. spośród 5 mln domów jednorodzinnych nie spełnia standardów efektywności energetycznej. W rezultacie roczne koszty ogrzewania typowego domu o powierzchni 118 mkw., wyposażonego w kocioł węglowy oraz stare drzwi i okna, sięgają w tej chwili ok. 6,5 tys. zł. Po modernizacji, ociepleniu i wymianie stolarki ten koszt mógłby spaść nawet do 1,8 tys. zł rocznie – oszacowali analitycy w raporcie „Fala renowacji szansą na rozwój Polski po pandemii”. Wynika z niego także, że w Polsce powszechna termomodernizacja budynków mieszkalnych – wymuszona unijną strategią – mogłaby się stać motorem napędowym krajowej gospodarki po pandemii i stworzyć nawet kilkaset tysięcy nowych miejsc pracy.

Handel

Inflacja i wzrost kosztów produkcji uderzają w polskie firmy. Część z nich szuka okazji do ograniczenia wzrostów, inwestując za granicą

Zgodnie z nowymi danymi GUS inflacja w listopadzie wyniosła 7,7 proc. To wynik nienotowany od 21 lat. Wzrosty cen trapią też inne europejskie gospodarki. W październiku ceny w całej UE były wyższe o 4,4 proc. r/r, co jest najwyższym odczytem od co najmniej 1997 roku, od kiedy Eurostat podaje dane. Dynamiczny wzrost cen i zerwane w pandemii łańcuchy dostaw przekładają się na utrudnienia w działalności polskich firm. Jednym ze sposobów na ich ograniczenie może być międzynarodowa ekspansja. – Część polskich firm dostrzegła dla siebie duże możliwości przejmowania zagranicznych podmiotów albo rozwijania się za granicą właśnie dzięki temu, że na niektórych rynkach sytuacja nie zmienia się aż tak dynamicznie – mówi Maciej Bałabanow z Funduszu Ekspansji Zagranicznej PFR TFI.

Finanse

Ponad 70 proc. Polaków najbardziej obawia się braku dostępu do opieki zdrowotnej. Prywatne ubezpieczenie zdrowotne posiada już 3,5 mln osób

Po I połowie tego roku prywatnym ubezpieczeniem zdrowotnym było objętych już 3,5 mln Polaków. To 15-proc. wzrost rok do roku – wynika z danych Polskiej Izby Ubezpieczeń. Do tego wzrostu popularności przyczyniła się pandemia COVID-19, która dodatkowo spotęgowała obawy Polaków związane z utratą zdrowia i brakiem dostępu do opieki lekarskiej. Pakiety medyczne to dziś najpopularniejszy benefit w polskich firmach – korzysta z niego ponad 70 proc. pracowników.

Ochrona środowiska

Grupa PGE zagospodaruje odpady z instalacji OZE. Buduje w tym celu ośrodek innowacji w Bełchatowie

Boom inwestycyjny w sektorze OZE pociąga za sobą konieczność zagospodarowania części z wyeksploatowanych farm wiatrowych czy fotowoltaicznych. Ze zużytych paneli PV można odzyskać m.in. aluminium, szkło i metale szlachetne. Metody recyklingu instalacji OZE wciąż są jednak niedoskonałe i mało wydajne kosztowo. Nad ich rozwojem ma pracować bełchatowskie Centrum Badań i Rozwoju GOZ, którego budowę zainaugurowała w tym tygodniu Grupa PGE. Placówka zacznie działać w 2022 roku. Ma też opracowywać rozwiązania, które pozwolą optymalnie wykorzystywać odpady poprzemysłowe z energetyki konwencjonalnej. W skali roku to miliony ton popiołów, żużli i gipsu, które z powodzeniem można wykorzystać np. w budownictwie.

Bankowość

Polacy nie potrafią otwarcie rozmawiać o pieniądzach. Dużym problemem jest upomnienie się o zwrot pożyczki

Rozmowy o pieniądzach są kłopotliwe dla Polaków zarówno wtedy, gdy toczą się wśród znajomych, jak i w gronie najbliższej rodziny. Prawie 30 proc. Polaków do 35. roku życia stresuje się podczas porównywania swoich zarobków z innymi. W pozostałych grupach wiekowych takie rozmowy wywołują stres u co czwartej osoby. To wnioski z badania ING Banku Śląskiego m.in. na temat codziennych rozmów o finansach. – W naszej kulturze pieniądze są często uznawane za temat tabu i wciąż obecny jest stereotyp, że dżentelmeni o pieniądzach nie rozmawiają – zauważa dr Agata Trzcińska, psycholożka ekonomiczna z Wydziału Psychologii Uniwersytetu Warszawskiego.