Mówi: | Michał Kurek |
Funkcja: | Starszy menedżer w dziale Zarządzania Ryzykiem Informatycznym |
Firma: | EY |
EY: pracownicy mogą być głównym zagrożeniem dla bezpieczeństwa informacji w firmach
Pracownicy mogą być większym niż hakerzy zagrożeniem dla bezpieczeństwa informacji w firmach i instytucjach publicznych – wynika ze Światowego Badania Bezpieczeństwa Informacji przeprowadzonego przez EY. Głównym problemem jest niska świadomość dotycząca zagrożeń płynących m.in. z korzystania z portali społecznościowych w godzinach pracy.
Przeciętny internauta spędza na portalach społeczniościowych półtorej godziny dziennie. Część osób rejestruje się tam pod prawdziwym nazwiskiem, inni używają fikcyjnych kont. W obu przypadkach bezpieczeństwo danych w firmie jest zagrożone.
– Zdradza nas wiele innych informacji, które często bezwiednie generujemy, korzystając z takich usług. Chodzi tu np. o adres IP, zdradzający poniekąd naszą lokalizację, czy o informacje na temat publikowanych plików i wiele innych rzeczy, z których często nie zdajemy sobie sprawy – przestrzega w rozmowie z Agencją Informacyjną Newseria Michał Kurek, starszy menedżer w dziale Zarządzania Ryzykiem Informatycznym firmy EY.
To właśnie za pomocą portali społecznościowych oszuści w internecie uzyskują dane od pracowników. Jak podkreśla ekspert, wykorzystują oni fakt, że ludzie darzą większym zaufaniem osoby poznane w sieci niż w świecie rzeczywistym.
– Dotyczy to szczególnie młodego pokolenia, które często korzysta z serwisów społecznościowych i jest bardzo otwarte w dzieleniu się wiedzą. Młodzi ludzie są dziś podatni na wszelkiego rodzaju manipulacje czy ataki socjotechniczne, mające na celu wzbudzenie zaufania – twierdzi Michał Kurek.
Świadomość tych zagrożeń jest nadal niewielka: 38 proc. przedsiębiorstw nie podejmuje żadnych skoordynowanych czynności mających na celu walkę z zagrożeniami dla bezpieczeństwa danych. Jeśli zaś takie działania są już podejmowane, to najczęściej przybierają formę zakazu korzystania z serwisów społecznościowych – popieranego przez 45 proc. badanych przez EY dyrektorów IT. Jednak tego typu środki są niewystarczające.
– Jedyną metodą skutecznej obrony przed nieświadomymi działaniami pracowników, którzy mogą upublicznić wrażliwe dla firmy informacje, jest edukacja i programy podnoszenia świadomości dla osób zatrudnionych – przekonuje ekspert EY.
Czytaj także
- 2024-07-29: Koszty instalacji robotów wciąż zbyt wysokie dla firm. Są one jednak świadome konieczności takich inwestycji
- 2024-07-12: Małe firmy mają utrudniony dostęp do finansowania działalności innowacyjnej. Fundusze unijne pomogą odblokować środki na takie inwestycje
- 2024-07-15: Małe i średnie firmy w UE zbyt wolno się cyfryzują. Polskie przedsiębiorstwa dużo poniżej unijnej średniej
- 2024-07-26: Gminy potrzebują inwestycji w cyberbezpieczeństwo. Eksperci widzą duże ryzyka wynikające z zaniedbań
- 2024-07-10: Producenci systemów sterowania ruchem kolejowym przygotowani do ochrony przed cyberatakami. Czekają na uruchomienie nowych inwestycji na kolei
- 2024-07-23: Problem wykorzystywania seksualnego dzieci online wymaga pilnych regulacji. To może wymagać rezygnacji w pewnym stopniu z szyfrowania korespondencji
- 2024-07-01: Wypełnianie dokumentacji to nawet dwie trzecie czasu pracy lekarza. Inteligentne cyfrowe narzędzia zaczynają to zmieniać
- 2024-06-10: Zaawansowane skanery produkowane pod Warszawą pomagają w ochronie granic i walce z przemytem. Są wykorzystywane przez służby we wszystkich krajach UE
- 2024-07-04: Europejskie sklepy internetowe skarżą się na nieuczciwą konkurencję z Chin. Apelują o lepszy nadzór nad rynkiem
- 2024-06-04: Nowe systemy biletowe muszą lepiej chronić dane osobowe pasażerów. To cenny łup dla cyberprzestępców
Kalendarium
Więcej ważnych informacji
Jedynka Newserii
![](/files/11111/n-innowacje.png)
Jedynka Newserii
![](/files/11111/n-lifestyle.png)
Konsument
![](https://www.newseria.pl/files/11111/czeresnie-jared-subia-a5-3eb4ez-m-unsplash,w_274,_small.jpg)
Zbiory czereśni zakończyły się o miesiąc wcześniej niż zazwyczaj. Z powodu szybszej wegetacji owoce przypominają te z południa Europy
Zmiany klimatyczne wpływają na uprawy i zbiory owoców. Drzewa czereśni zakwitły w tym roku o kilka tygodni wcześniej niż zazwyczaj. Ciepła i słoneczna pogoda już w marcu przyspieszyła kwitnienie. W efekcie, o ile w poprzednich latach czereśnie można było kupić jeszcze w sierpniu, w tym roku już w lipcu zbierano późne odmiany. – Sezon wegetacyjny był o wiele dłuższy, a temperatura była wysoka w trakcie dojrzewania owoców. To warunki porównywalne z włoskim klimatem, a owoce, które udało nam się wyprodukować, są doskonałej jakości – mówi Krzysztof Czarnecki, wiceprezes Związku Sadowników RP. Część upraw zniszczyły jednak kwietniowe przymrozki.
Prawo
Osoby z niepełnosprawnością i ich opiekunowie czekają na ustawę o asystencji osobistej. Dzięki niej może wzrosnąć zainteresowanie pracą w tym zawodzie
![](https://www.newseria.pl/files/11111/asystencja-osobista-praca-foto2,w_133,r_png,_small.png)
Polska jest jednym z ostatnich europejskich krajów bez ustawy o asystencji osobistej. Tymczasem wspieranie osób z niepełnosprawnościami w różnych aspektach życia może mieć kluczowe znaczenie dla rynku pracy. Zatrudnienie będzie mogła znaleźć część osób z niepełnosprawnościami i ich opiekunowie. Stworzy to też duże zapotrzebowanie na pracę asystentów. Dziś część z nich nie chce podejmować niepewnego zatrudnienia, nieuregulowanego w przepisach. – Jest przestrzeń dla tego nowego, bardzo prestiżowego w Europie zawodu asystenta osobistego osoby z niepełnosprawnością, który wesprze system ochrony zdrowia – przekonuje Małgorzata Szumowska, prezeska Fundacji Centrum Edukacji Niewidzialna.
Bankowość
Małe i średnie firmy czeka szereg wyzwań związanych ze zrównoważonym rozwojem. Banki chcą im w tym pomagać
![](https://www.newseria.pl/files/11111/bos-ekologiczne-projekty-foto-1,w_133,r_png,_small.png)
Hasła takie jak zrównoważony rozwój, ESG, taksonomia czy dekarbonizacja będą w nadchodzącym czasie dotyczyć nie tylko korporacji, ale też małych i średnich firm. Chcąc pozostać konkurencyjnymi uczestnikami łańcucha dostaw, także mniejsze podmioty będą musiały wypełnić unijne wymogi i realizować proekologiczne projekty. To jednak oznacza dla nich szereg wyzwań, związanych chociażby z poznaniem wymogów unijnych, terminów ich realizacji i całym aspektem ich wdrożenia. Wydany właśnie przez Bank Ochrony Środowiska przewodnik, podsumowujący najważniejsze wyzwania legislacyjne, ma pomóc przedsiębiorcom się odnaleźć w gąszczu regulacji.
Partner serwisu
Szkolenia
![](https://www.newseria.pl/files/11111/ramka-prawa-akademia-newser_1,w_274,_small.jpg)
Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.