Mówi: | Michał Kurek |
Funkcja: | Starszy menedżer w dziale Zarządzania Ryzykiem Informatycznym |
Firma: | EY |
EY: pracownicy mogą być głównym zagrożeniem dla bezpieczeństwa informacji w firmach
Pracownicy mogą być większym niż hakerzy zagrożeniem dla bezpieczeństwa informacji w firmach i instytucjach publicznych – wynika ze Światowego Badania Bezpieczeństwa Informacji przeprowadzonego przez EY. Głównym problemem jest niska świadomość dotycząca zagrożeń płynących m.in. z korzystania z portali społecznościowych w godzinach pracy.
Przeciętny internauta spędza na portalach społeczniościowych półtorej godziny dziennie. Część osób rejestruje się tam pod prawdziwym nazwiskiem, inni używają fikcyjnych kont. W obu przypadkach bezpieczeństwo danych w firmie jest zagrożone.
– Zdradza nas wiele innych informacji, które często bezwiednie generujemy, korzystając z takich usług. Chodzi tu np. o adres IP, zdradzający poniekąd naszą lokalizację, czy o informacje na temat publikowanych plików i wiele innych rzeczy, z których często nie zdajemy sobie sprawy – przestrzega w rozmowie z Agencją Informacyjną Newseria Michał Kurek, starszy menedżer w dziale Zarządzania Ryzykiem Informatycznym firmy EY.
To właśnie za pomocą portali społecznościowych oszuści w internecie uzyskują dane od pracowników. Jak podkreśla ekspert, wykorzystują oni fakt, że ludzie darzą większym zaufaniem osoby poznane w sieci niż w świecie rzeczywistym.
– Dotyczy to szczególnie młodego pokolenia, które często korzysta z serwisów społecznościowych i jest bardzo otwarte w dzieleniu się wiedzą. Młodzi ludzie są dziś podatni na wszelkiego rodzaju manipulacje czy ataki socjotechniczne, mające na celu wzbudzenie zaufania – twierdzi Michał Kurek.
Świadomość tych zagrożeń jest nadal niewielka: 38 proc. przedsiębiorstw nie podejmuje żadnych skoordynowanych czynności mających na celu walkę z zagrożeniami dla bezpieczeństwa danych. Jeśli zaś takie działania są już podejmowane, to najczęściej przybierają formę zakazu korzystania z serwisów społecznościowych – popieranego przez 45 proc. badanych przez EY dyrektorów IT. Jednak tego typu środki są niewystarczające.
– Jedyną metodą skutecznej obrony przed nieświadomymi działaniami pracowników, którzy mogą upublicznić wrażliwe dla firmy informacje, jest edukacja i programy podnoszenia świadomości dla osób zatrudnionych – przekonuje ekspert EY.
Czytaj także
- 2024-11-27: Tylko co trzecia firma wdraża zasady zrównoważonego rozwoju. Mniejsze przedsiębiorstwa potrzebują wsparcia w tym procesie
- 2024-11-18: Polscy producenci żywności obawiają się utraty unijnych rynków zbytu. Wszystko przez umowę z krajami Ameryki Południowej
- 2024-11-19: Dane satelitarne wykorzystywane w ochronie granic zewnętrznych UE. Służą do wykrywania przestępczości transgranicznej i nielegalnej migracji
- 2024-11-05: Wyniki wyborów w USA kluczowe dla przyszłości NATO i Ukrainy. Ewentualna wygrana Donalda Trumpa będzie bardziej nieprzewidywalna
- 2024-10-31: Policja zachęca do kontroli świateł w autach przed zimą. Nieprawidłowe ustawienie grozi wypadkiem i mandatem
- 2024-11-07: Ostatni moment na przygotowanie samochodu do zimy. Wśród zaleceń nie tylko wymiana opon, ale i sprawdzenie oświetlenia
- 2024-11-20: Bezpieczeństwo żywnościowe 10 mld ludzi wymaga zmian w rolnictwie. Za tym pójdą też zmiany w diecie
- 2024-10-10: Decyzja Niemiec o wprowadzeniu kontroli granicznej w ogniu krytyki. Polscy europosłowie mówią o kryzysie strefy Schengen
- 2024-10-18: Nowe technologie zmieniają pracę statystyków. Mogą poddawać szybkiej analizie duże zasoby informacji
- 2024-11-21: Ochrona zdrowia w Polsce ma być bardziej oparta na jakości. Obowiązująca od roku ustawa zostanie zmieniona
Kalendarium
Więcej ważnych informacji
Jedynka Newserii
Jedynka Newserii
Media i PR
Sztuczna inteligencja rewolucjonizuje marketing. Narzędzia AI dają drugie życie tradycyjnym formom reklamy
Z badań GroupM wynika, że już w najbliższym czasie połowa inwestycji w media będzie oparta na decyzjach wspomaganych przez sztuczną inteligencję, a do 2028 roku będą to już dwie na trzy transakcje. Prawie 9 na 10 przedstawicieli branży wskazuje AI jako technologię, która będzie mieć w najbliższym czasie największy wpływ na marketing. Debata o potencjale tej technologii rozgrzewa branżę, a możliwości jej wykorzystania wciąż przybywa – od planowania i optymalizowania kampanii reklamowych, przez influencer marketing, po media postrzegane jako tradycyjne, które dzięki innowacjom zyskują „drugie życie”.
Farmacja
Polscy naukowcy pracują nad personalizowaną terapią raka płuca. Faza badań klinicznych coraz bliżej
Zespół naukowców z Międzynarodowego Centrum Badań nad Szczepionkami Przeciwnowotworowymi (ICCVS) na Uniwersytecie Gdańskim prowadzi zaawansowane badania nad nową terapią raka płuca, w której rolę leku będą pełnić limfocyty wyizolowane z krwi chorego. – To terapia szyta na miarę. Dla każdego z pacjentów wybieramy inny rodzaj komórek – mówi prof. dr hab. Natalia Marek-Trzonkowska. Jak wskazuje, projekt SWIFT jest już coraz bliżej rozpoczęcia fazy badań klinicznych. Jego realizację umożliwiły środki unijne w ramach działania Międzynarodowe Agendy Badawcze (MAB) z programu Fundusze Europejskie dla Nowoczesnej Gospodarki (FENG) przyznane przez Fundację na rzecz Nauki Polskiej.
Edukacja
RPD chce walczyć z przypadkami przemocy wobec dzieci neuroróżnorodnych. Powstanie specjalny zespół ekspertów
Rzecznik Praw Dziecka zapowiada walkę z mającymi miejsce w szkołach i innych placówkach przypadkami nieuzasadnionego przytrzymywania dzieci i młodzieży w spektrum autyzmu i z niepełnosprawnościami sprzężonymi. Trwają prace nad powołaniem interdyscyplinarnego zespołu, który zajmie się m.in. zaostrzeniem kar za tego typu nieuzasadnione przypadki. O takich sytuacjach młodzi ludzie sami informują Biuro RPD. Jego przedstawiciele apelują nie tylko o zmianę przepisów, ale też edukację dyrektorów szkół.
Partner serwisu
Szkolenia
Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.