| Mówi: | Michał Kurek |
| Funkcja: | Starszy menedżer w dziale Zarządzania Ryzykiem Informatycznym |
| Firma: | EY |
Newsy
EY: pracownicy mogą być głównym zagrożeniem dla bezpieczeństwa informacji w firmach
2013-09-10 | 06:30
Tagi: Michał Kurek, EY, bezpieczeństwo informacji w firmach, hakerzy, portale społecznościowe a bezpieczeństwo danych
Pracownicy mogą być większym niż hakerzy zagrożeniem dla bezpieczeństwa informacji w firmach i instytucjach publicznych – wynika ze Światowego Badania Bezpieczeństwa Informacji przeprowadzonego przez EY. Głównym problemem jest niska świadomość dotycząca zagrożeń płynących m.in. z korzystania z portali społecznościowych w godzinach pracy.
Przeciętny internauta spędza na portalach społeczniościowych półtorej godziny dziennie. Część osób rejestruje się tam pod prawdziwym nazwiskiem, inni używają fikcyjnych kont. W obu przypadkach bezpieczeństwo danych w firmie jest zagrożone.
– Zdradza nas wiele innych informacji, które często bezwiednie generujemy, korzystając z takich usług. Chodzi tu np. o adres IP, zdradzający poniekąd naszą lokalizację, czy o informacje na temat publikowanych plików i wiele innych rzeczy, z których często nie zdajemy sobie sprawy – przestrzega w rozmowie z Agencją Informacyjną Newseria Michał Kurek, starszy menedżer w dziale Zarządzania Ryzykiem Informatycznym firmy EY.
To właśnie za pomocą portali społecznościowych oszuści w internecie uzyskują dane od pracowników. Jak podkreśla ekspert, wykorzystują oni fakt, że ludzie darzą większym zaufaniem osoby poznane w sieci niż w świecie rzeczywistym.
– Dotyczy to szczególnie młodego pokolenia, które często korzysta z serwisów społecznościowych i jest bardzo otwarte w dzieleniu się wiedzą. Młodzi ludzie są dziś podatni na wszelkiego rodzaju manipulacje czy ataki socjotechniczne, mające na celu wzbudzenie zaufania – twierdzi Michał Kurek.
Świadomość tych zagrożeń jest nadal niewielka: 38 proc. przedsiębiorstw nie podejmuje żadnych skoordynowanych czynności mających na celu walkę z zagrożeniami dla bezpieczeństwa danych. Jeśli zaś takie działania są już podejmowane, to najczęściej przybierają formę zakazu korzystania z serwisów społecznościowych – popieranego przez 45 proc. badanych przez EY dyrektorów IT. Jednak tego typu środki są niewystarczające.
– Jedyną metodą skutecznej obrony przed nieświadomymi działaniami pracowników, którzy mogą upublicznić wrażliwe dla firmy informacje, jest edukacja i programy podnoszenia świadomości dla osób zatrudnionych – przekonuje ekspert EY.
Czytaj także
- 2025-05-21: Finansowanie Europejskiego Banku Inwestycyjnego wspiera rozwój OZE czy infrastruktury drogowej. Wśród nowych priorytetów bezpieczeństwo i obronność
- 2025-05-19: Poparcie dla UE rekordowo wysokie, mimo wzrostu populizmu. Społeczeństwo oczekuje większego zaangażowania w kwestie bezpieczeństwa
- 2025-05-14: Blackout w Hiszpanii i Portugalii ujawnił braki europejskiego systemu elektroenergetycznego. Niezbędna modernizacja sieci i połączeń między krajami
- 2025-05-08: J. Scheuring-Wielgus: Napięcia geopolityczne wymagają silniejszego zjednoczenia państw Europy. To lekcja z II wojny światowej
- 2025-05-16: Trwają prace nad szczegółowymi wytycznymi dla schronów. Prowadzona jest też inwentaryzacja i ocena stanu istniejących obiektów
- 2025-04-29: Rozwój sztucznej inteligencji drastycznie zwiększa zapotrzebowanie na energię. Rozwiązaniem są zrównoważone centra danych
- 2025-04-28: Niepewna sytuacja zwracanych do Skarbu Państwa gruntów dzierżawnych. To może się wiązać z likwidacją infrastruktury rolniczej i miejsc pracy
- 2025-05-05: Państwowa Agencja Atomistyki przygotowuje się do nadzoru nad pierwszą polską elektrownią jądrową. Kluczową kwestią jest bezpieczeństwo
- 2025-05-07: Kobiety wciąż są w mniejszości we władzach spółek. Tylko część firm działa na rzecz równości płci
- 2025-04-22: Kwestie bezpieczeństwa priorytetem UE. Polska prezydencja ma w tym swój udział
Kalendarium
Więcej ważnych informacji
Jedynka Newserii
Jedynka Newserii
Infrastruktura
Kolejne 9 mld zł trafi na budowę i modernizację sieci energetycznych. Inwestycje pomogą wyeliminować ryzyko blackoutu
Modernizacja i cyfryzacja sieci to dziś jeden z priorytetów spółek energetycznych w Polsce. Inwestycje te wzmacniają odporność systemu elektroenergetycznego i ograniczają ryzyko blackoutu, analogicznego do tego, który niedawno miał miejsce w Hiszpanii, ale też umożliwiają przyłączenie większej ilości zielonych źródeł energii. Enea pozyskała właśnie niskooprocentowaną pożyczkę w ramach KPO w wysokości 9 mld zł, które przeznaczy na budowę i modernizację sieci w północnej i zachodniej Polsce.
Blackout w Hiszpanii i Portugalii ujawnił braki europejskiego systemu elektroenergetycznego. Niezbędna modernizacja sieci i połączeń między krajami
PGE mocno inwestuje w odnawialne źródła energii. Prowadzi też analizy dotyczące Bełchatowa jako lokalizacji drugiej elektrowni jądrowej
Rekordowe emisje dwutlenku węgla przyspieszają wzrost temperatury. Naukowcy przestrzegają przed przekroczeniem kolejnych punktów krytycznych
Unijny system handlu emisjami do zmiany. Po 2030 roku może objąć technologie pochłaniania CO2
Branża wiatrakowa niecierpliwie wyczekuje liberalizacji przepisów. Zmiany w prawie mocno przyspieszą inwestycje
Rolnictwo
Gminne komisje szacują już straty w uprawach spowodowane przez majowe przymrozki. Najbardziej poszkodowani są sadownicy
W maju przygruntowe przymrozki pojawiły się na terenie niemal całego kraju. W niektórych miejscach temperatura obniżała się nawet do kilku stopni na minusie. Straty w rolnictwie i sadownictwie są bardzo duże, w niektórych regionach kraju sięgają nawet 90 proc. Ucierpiały nie tylko owoce i zboża, ale też część warzyw. Trwają już przygotowania naborów dla rolników, którzy ponieśli straty w wyniku przymrozków.
Polityka
Kampania prezydencka na ostatniej prostej. Temat ochrony zdrowia na drugim planie
Zdaniem przedstawicieli Naczelnej Izby Lekarskiej temat ochrony zdrowia w kampanii prezydenckiej, prowadzonej przed I turą wyborów, zszedł na dalszy plan. Kandydaci na najwyższy urząd w Polsce nie podawali – poza tematem składki zdrowotnej – w tym obszarze konkretów, a skupili się na kampanijnych ogólnikach i zapewnieniach. Zabrakło poruszenia wielu ważnych kwestii dotyczących m.in. przyszłości zawodów medycznych, kształcenia lekarzy, walki z agresją wobec medyków czy pomysłów na skrócenie kolejek do specjalistów i poprawy finansowania.
Partner serwisu
.gif)
Szkolenia
Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.
|
|
|