| Mówi: | Michał Kurek |
| Funkcja: | Starszy menedżer w dziale Zarządzania Ryzykiem Informatycznym |
| Firma: | EY |
Newsy
EY: pracownicy mogą być głównym zagrożeniem dla bezpieczeństwa informacji w firmach
2013-09-10 | 06:30
Tagi: Michał Kurek, EY, bezpieczeństwo informacji w firmach, hakerzy, portale społecznościowe a bezpieczeństwo danych
Pracownicy mogą być większym niż hakerzy zagrożeniem dla bezpieczeństwa informacji w firmach i instytucjach publicznych – wynika ze Światowego Badania Bezpieczeństwa Informacji przeprowadzonego przez EY. Głównym problemem jest niska świadomość dotycząca zagrożeń płynących m.in. z korzystania z portali społecznościowych w godzinach pracy.
Przeciętny internauta spędza na portalach społeczniościowych półtorej godziny dziennie. Część osób rejestruje się tam pod prawdziwym nazwiskiem, inni używają fikcyjnych kont. W obu przypadkach bezpieczeństwo danych w firmie jest zagrożone.
– Zdradza nas wiele innych informacji, które często bezwiednie generujemy, korzystając z takich usług. Chodzi tu np. o adres IP, zdradzający poniekąd naszą lokalizację, czy o informacje na temat publikowanych plików i wiele innych rzeczy, z których często nie zdajemy sobie sprawy – przestrzega w rozmowie z Agencją Informacyjną Newseria Michał Kurek, starszy menedżer w dziale Zarządzania Ryzykiem Informatycznym firmy EY.
To właśnie za pomocą portali społecznościowych oszuści w internecie uzyskują dane od pracowników. Jak podkreśla ekspert, wykorzystują oni fakt, że ludzie darzą większym zaufaniem osoby poznane w sieci niż w świecie rzeczywistym.
– Dotyczy to szczególnie młodego pokolenia, które często korzysta z serwisów społecznościowych i jest bardzo otwarte w dzieleniu się wiedzą. Młodzi ludzie są dziś podatni na wszelkiego rodzaju manipulacje czy ataki socjotechniczne, mające na celu wzbudzenie zaufania – twierdzi Michał Kurek.
Świadomość tych zagrożeń jest nadal niewielka: 38 proc. przedsiębiorstw nie podejmuje żadnych skoordynowanych czynności mających na celu walkę z zagrożeniami dla bezpieczeństwa danych. Jeśli zaś takie działania są już podejmowane, to najczęściej przybierają formę zakazu korzystania z serwisów społecznościowych – popieranego przez 45 proc. badanych przez EY dyrektorów IT. Jednak tego typu środki są niewystarczające.
– Jedyną metodą skutecznej obrony przed nieświadomymi działaniami pracowników, którzy mogą upublicznić wrażliwe dla firmy informacje, jest edukacja i programy podnoszenia świadomości dla osób zatrudnionych – przekonuje ekspert EY.
Czytaj także
- 2024-12-27: Zbiórki internetowe przestały się już kojarzyć wyłącznie z finansowaniem leczenia. Ludzie zbierają także na podstawowe potrzeby i realizację marzeń
- 2025-01-14: Producenci drobiu obawiają się liberalizacji handlu z Mercosurem i Ukrainą. Ostrzegają przed zagrożeniem dla bezpieczeństwa żywnościowego w UE
- 2024-12-30: Ludzie przestają ufać treściom publikowanym w internecie. Rośnie także potrzeba bycia offline
- 2024-12-10: Polska spółka stworzyła innowacyjny system poprawiający bezpieczeństwo pożarowe w kopalniach. Właśnie wchodzi z nim na globalny rynek
- 2024-12-12: Nowe obowiązki dla e-sklepów. Wchodzi w życie rozporządzenie o bezpieczeństwie produktów
- 2024-12-10: Europosłowie PiS: Europa traci na konkurencyjności. Potrzeba redefinicji polityki klimatycznej
- 2024-12-09: Zaangażowanie północnokoreańskich żołnierzy eskaluje konflikt w Ukrainie. Europosłowie wzywają do większej współpracy obronnej w UE
- 2024-12-17: Polscy badacze pracują nad kwantowym przetwarzaniem sygnału. To rozwiązanie pomoże zapewnić superbezpieczną łączność
- 2024-12-12: Wdrażanie GenAI może oznaczać nasilenie stresu wśród pracowników. Firmy potrzebują odpowiedniej strategii komunikacyjnej
- 2025-01-02: Wiktor Dyduła: Słyszę coraz więcej utworów wygenerowanych przez sztuczną inteligencję. Trudno je odróżnić od kompozycji stworzonych przez ludzi
Kalendarium
Więcej ważnych informacji
![Polskie firmy przemysłowe bardziej otwarte na technologie. Sztuczną inteligencję wdrażają z ostrożnością [DEPESZA]](https://www.newseria.pl/files/1097841585/druk-3d-foto,w_85,_small.jpg)
NEWSERIA POLECA
Bezpieczeństwo najważniejsze dla pacjentów decydujących się na zabiegi korekty wad wzroku
Wady refrakcji, takie jak krótkowzroczność, astygmatyzm czy starczowzroczność, można skutecznie i trwale usunąć. Kwestii bezpieczeństwa zabiegów korekcji wad wzroku dotyczy najwięcej obaw pacjentów, którzy myślą o takim kroku. Tutaj z pomocą przychodzą certyfikaty spełnianych norm jakości, akredytacje poszczególnych placówek oraz potwierdzenie kwalifikacji lekarzy chirurgów.
Jedynka Newserii
Jedynka Newserii
Ochrona środowiska
Zamrożenie cen prądu do końca września br. Takie mechanizmy nie rozwiązują przyczyn problemu wysokich cen
Zgodnie z decyzją rządu zamrożenie cen energii dla gospodarstw domowych na poziomie 500 zł netto za 1 MWh zostało wydłużone do 30 września 2025 roku. Dzięki temu odbiorcy jeszcze przez co najmniej dziewięć miesięcy nie odczują wzrostu rachunków za energię elektryczną. – Dopłaty jako sposób walki z wysokimi cenami energii nie są dobrym rozwiązaniem, bo one nie zlikwidują problemu. Znacznie prostszym rozwiązaniem byłby powrót do tańszych źródeł energii, w przypadku Polski takim tanim źródłem jest węgiel i elektrownia atomowa – ocenia europoseł z Konfederacji Marcin Sypniewski.
Prąd z największej prywatnej inwestycji energetycznej w Polsce popłynie w 2027 roku. Polenergia dostała właśnie potężny zastrzyk finansowania
Potrzeba 10 razy większej mocy magazynów energii, niż obecnie mamy. To pomoże odciążyć system
Polskę czeka boom w magazynach energii. Rząd pracuje nad nowymi przepisami
Ruszyła największa elektrownia gazowa w Polsce. Dostarczy energię dla ok. 3 mln gospodarstw
Mała liczba punktów ładowania spowalnia rozwój elektromobilności. Powodem długi czas oczekiwania na przyłącza prądowe
Prawo
Pracodawcy apelują o usprawnienie wydawania zezwoleń na pracę cudzoziemcom. Nowe regulacje tylko w części w tym pomogą
Projekt ustawy o warunkach dopuszczalności powierzania pracy cudzoziemcom na terytorium Polski został przyjęty w grudniu przez rząd i trafił już do Sejmu. Nowe przepisy zakładają pełną elektronizację wnioskowania i wydawania zezwoleń na pracę i rezygnację z testu rynku pracy. Niekoniecznie jednak oznacza to większą otwartość na pracowników z zagranicy. – To nie zmiana jakościowa, ale co najwyżej próba sanacji przeciążonego systemu – ocenia dr Michał Szypniewski z kancelarii BKB Baran Książek Bigaj.
IT i technologie
Centrum Implementacji Sztucznej Inteligencji ma wystartować w tym roku. Polskie wojsko coraz szerzej korzysta z tej technologii
– Opracowujemy koncepcję funkcjonowania Centrum Implementacji Sztucznej Inteligencji. Szkolimy też odpowiednio naszych inżynierów, współpracujemy z uczelniami wyższymi w tym aspekcie, aby mieć gotowy odpowiedni potencjał intelektualny – mówi gen. dyw. Karol Molenda, dowódca Komponentu Wojsk Obrony Cyberprzestrzeni. Nowa formacja będzie odpowiadać za opracowywanie i wdrażanie rozwiązań AI na potrzeby działań militarnych. Podobne instytucje są już powoływane przez inne kraje NATO.
Partner serwisu
Szkolenia
Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.
|
|
|