Mówi: | Paula Januszkiewicz |
Funkcja: | ekspert bezpieczeństwa IT |
Firma: | Cqure i Hexcode |
Coraz więcej zagrożeń dla systemów IT w firmach. Największe ryzyko stwarzają jednak pracownicy
Nie brak zabezpieczeń i wadliwy system, lecz działania pracowników są największym zagrożeniem dla bezpieczeństwa IT w firmie. Zatrudnieni używają niedostatecznie złożonych haseł i to tych samych do różnych aplikacji. Nie zdają sobie sprawy z tego, że ściąganie plików czy klikanie w linki z niepewnego źródła może skutkować cyberatakiem na zasoby firmy. Odpowiednie szkolenia pomagają jednak ograniczyć ryzyko.
– Można by przypuszczać, że technologia IT w firmach działa nie do końca dobrze, ale w dzisiejszych czasach największe ryzyko stwarzają jednak pracownicy, którzy otwierają różnego rodzaju załączniki, nie mając świadomości, jakie zagrożenia mogą nieść – przekonuje w rozmowie z agencją informacyjną Newseria Biznes Paula Januszkiewicz, ekspert Hexcode i Cqure w zakresie bezpieczeństwa IT.
Użytkownikcy są najsłabszym ogniwem w systemie ochrony przed cyberatakami. Według ubiegłorocznego badania PwC aż 70 proc. nadużyć wynikało z błędów obecnych lub byłych pracowników firmy, często popełnianych nieświadomie.
Problem w tym, że pracownicy nie są świadomi zagrożeń. Hexcode ma status wyłącznego partnera CQURE Academy, realizującej program edukacyjny Security Expert 2.0. Tego rodzaju przedsięwzięcia szkoleniowe w firmach – zdaniem Januszkiewicz – są istotne i powinny być pierwszym kokiem mającym na celu podniesienie stopnia bezpieczeństwa infrastruktury informatycznej.
– To szkolenia, które nazywamy security awareness, czyli budowanie świadomości bezpieczeństwa wśród pracowników – tłumaczy Paula Januszkiewicz. –Uczą się oni, jak zapobiegać pewnym sytuacjom, jak w ogóle do nich nie dopuszczać. Do tego dochodzi wdrożenie pewnych rozwiązań IT, które mimo wszystko, gdy użytkownik jednak coś kliknie, zrobi coś niewłaściwego, będą w stanie infrastrukturę przed skutkami takich działań zabezpieczyć.
Firmy świadczące usługi bezpieczeństwa informatycznego czekają dobre lata. Jak wynika z raportu firmy PMR, ich przychody w ostatnich latach rosną o blisko 10 proc. rocznie. W 2010 roku rynek rozwiązań z zakresu bezpieczeństwa IT wart był ponad 659 mln zł, a trzy lata później został wyceniony na blisko 871 mln zł. Analitycy przypuszczają, że w tym roku jego wartość przekroczy 1 mld zł. Oznacza to, że przychody dostawców takich rozwiązań w Polsce rosną mniej więcej dwa razy szybciej niż cała branża IT.
– Jedną z ważniejszych rzeczy, które powinniśmy wdrożyć, jest rozwiązanie, które zapobiega wykonywaniu złośliwego kodu – twierdzi Paula Januszkiewicz. – Po jego implementacji, gdy użytkownik kliknie w złośliwy link i otworzy załącznik, to kod po prostu się nie wykona. Z naszego doświadczenia wynika, że praktycznie żaden klient nie ma wdrożonego takiego rozwiązania, a tego typu ataków jest coraz więcej.
Podkreśla, że sporym problemem jest także brak najprostszych zabezpieczeń w działaniach pracowników, np. związanych z hasłami. Rzadko hasła te są wystarczająco złożone. Zdarza się też, że pracownicy używają tego samego szyfru podczas logowania do rozmaitych kont osobistych i firmowych, a dodatkowo zapisują je w przeglądarce. Problemem nawet nie jest sama siła takiego szyfru, ale jego powtarzalność.
– Firmy i użytkownicy nadal używają haseł w celu uwierzytelniania dostępu. Ale można skorzystać także z innych sposobów, np. smartcard czy uwierzytelnianie odciskiem palca. W najnowszych technologiach Microsoftu, na przykład aplikacji Windows Hello, odbywa się to poprzez przeskanowanie biometrii twarzy. Jest kilka rozwiązań, które niekoniecznie polegają na hasłach, ale oczywiście są one i nadal będą ważne – zauważa Paula Januszkiewicz.
Jak wynika z opracowania firmy Check Point Software Technologies w ciągu każdej godziny przeprowadzanych jest na świecie 106 różnego rodzaju działań wymierzonych w firmę lub organizację. W stosunku do 2013 roku ich liczba wzrosła 48-krotnie.
Czytaj także
- 2024-07-11: Świadomość społeczna na temat ryzyka publikowania wizerunków dzieci w internecie nadal bardzo niska. UODO apeluje o ostrożność
- 2024-07-17: Sztuczna inteligencja pomaga identyfikować czynniki ryzyka wypadków samochodowych. Naukowcy za pomocą Google Street View analizują pod tym kątem infrastrukturę drogową
- 2024-07-05: Wymiana oświetlenia w stolicy na ostatniej prostej. Zwrot z inwestycji już widać na rachunkach za prąd
- 2024-07-09: Zielone aspekty będą zyskiwać w przyszłych przetargach infrastrukturalnych. Branża inwestuje w technologie asfaltowe wspierające dekarbonizację
- 2024-07-10: Producenci systemów sterowania ruchem kolejowym przygotowani do ochrony przed cyberatakami. Czekają na uruchomienie nowych inwestycji na kolei
- 2024-07-16: Polska kolej potrzebuje zarówno nowych inwestycji, jak i realizacji prac utrzymaniowych istniejących linii. Temu do tej pory poświęcano za mało uwagi
- 2024-07-23: Problem wykorzystywania seksualnego dzieci online wymaga pilnych regulacji. To może wymagać rezygnacji w pewnym stopniu z szyfrowania korespondencji
- 2024-07-01: Wypełnianie dokumentacji to nawet dwie trzecie czasu pracy lekarza. Inteligentne cyfrowe narzędzia zaczynają to zmieniać
- 2024-06-17: Połowa Polaków nie potrafi odróżnić oryginalnego produktu od podróbki. Sklepy internetowe wdrożyły technologie blokujące nieautentyczne towary
- 2024-06-10: Zaawansowane skanery produkowane pod Warszawą pomagają w ochronie granic i walce z przemytem. Są wykorzystywane przez służby we wszystkich krajach UE
Kalendarium
Więcej ważnych informacji
Jedynka Newserii
![](/files/11111/n-innowacje.png)
Jedynka Newserii
![](/files/11111/n-lifestyle.png)
Ochrona środowiska
![](https://www.newseria.pl/files/11111/riccardo-annandale-7e2pe9wjl9m-unsplash,w_274,_small.jpg)
Polska wciąż bez strategii transformacji energetyczno-klimatycznej. Zaktualizowanie dokumentów mogłoby przyspieszyć i uporządkować ten proces
Prace nad nowym Krajowym planem w dziedzinie energii i klimatu powinny, zgodnie z unijnymi zobowiązaniami, zakończyć się w czerwcu br., ale do tej pory nie trafił on do konsultacji społecznych. Trzydzieści organizacji branżowych i społecznych zaapelowało do Ministerstwa Klimatu i Środowiska o przyspieszenie prac nad dokumentem i jego rzetelne konsultacje. Jak podkreśliły, nie powinien on być rozpatrywany tylko jako obowiązek do wypełnienia, lecz również jako szansa na przyspieszenie i uporządkowanie procesu transformacji energetyczno-klimatycznej w kraju. Polska pozostaje jedynym państwem w UE, który nie przedstawił długoterminowej strategii określającej nasz wkład w osiągnięcie neutralności klimatycznej UE do 2050 roku.
Bankowość
Firmy mogą się już ubiegać o fundusze z nowej perspektywy. Opcji finansowania jest wiele, ale nie wszystkie przedsiębiorstwa o tym wiedzą
![](https://www.newseria.pl/files/11111/lewicki-zmitrowicz-srodki-ue-foto,w_133,_small.jpg)
Dla polskich firm środki UE są jedną z najchętniej wykorzystywanych form finansowania inwestycji i projektów rozwojowych. W bieżącej perspektywie finansowej na lata 2021–2027 Polska pozostanie jednym z największych beneficjentów funduszy z polityki spójności – otrzyma łącznie ok. 170 mld euro, z których duża część trafi właśnie do krajowych przedsiębiorstw. Na to nakładają się również środki z KPO i programów ramowych zarządzanych przez Komisję Europejską. Możliwości finansowania jest wiele, ale nie wszystkie firmy wiedzą, gdzie i jak ich szukać. Tutaj eksperci widzą zadanie dla banków.
Ochrona środowiska
Biznes chętnie inwestuje w OZE. Fotowoltaika na własnym gruncie najchętniej wybieranym rozwiązaniem
![](https://www.newseria.pl/files/11111/edp-biznes-oze,w_133,r_png,_small.png)
Możliwości związanych z inwestowaniem w zieloną energię jest bardzo dużo, jednak to fotowoltaika na własnych gruntach jest najchętniej wybieranym przez biznes rozwiązaniem OZE. Specjaliści zwracają uwagę, że wydłużył się okres zwrotu z takiej inwestycji, mimo tego nadal jest atrakcyjny, szczególnie w modelu PV-as-a-service. Dlatego też firm inwestujących w produkcję energii ze słońca może wciąż przybywać.
Partner serwisu
Szkolenia
![](https://www.newseria.pl/files/11111/ramka-prawa-akademia-newser_1,w_274,_small.jpg)
Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.