Mówi: | Michał Kurek |
Funkcja: | Starszy menedżer w dziale Zarządzania Ryzykiem Informatycznym |
Firma: | EY |
EY: pracownicy mogą być głównym zagrożeniem dla bezpieczeństwa informacji w firmach
Pracownicy mogą być większym niż hakerzy zagrożeniem dla bezpieczeństwa informacji w firmach i instytucjach publicznych – wynika ze Światowego Badania Bezpieczeństwa Informacji przeprowadzonego przez EY. Głównym problemem jest niska świadomość dotycząca zagrożeń płynących m.in. z korzystania z portali społecznościowych w godzinach pracy.
Przeciętny internauta spędza na portalach społeczniościowych półtorej godziny dziennie. Część osób rejestruje się tam pod prawdziwym nazwiskiem, inni używają fikcyjnych kont. W obu przypadkach bezpieczeństwo danych w firmie jest zagrożone.
– Zdradza nas wiele innych informacji, które często bezwiednie generujemy, korzystając z takich usług. Chodzi tu np. o adres IP, zdradzający poniekąd naszą lokalizację, czy o informacje na temat publikowanych plików i wiele innych rzeczy, z których często nie zdajemy sobie sprawy – przestrzega w rozmowie z Agencją Informacyjną Newseria Michał Kurek, starszy menedżer w dziale Zarządzania Ryzykiem Informatycznym firmy EY.
To właśnie za pomocą portali społecznościowych oszuści w internecie uzyskują dane od pracowników. Jak podkreśla ekspert, wykorzystują oni fakt, że ludzie darzą większym zaufaniem osoby poznane w sieci niż w świecie rzeczywistym.
– Dotyczy to szczególnie młodego pokolenia, które często korzysta z serwisów społecznościowych i jest bardzo otwarte w dzieleniu się wiedzą. Młodzi ludzie są dziś podatni na wszelkiego rodzaju manipulacje czy ataki socjotechniczne, mające na celu wzbudzenie zaufania – twierdzi Michał Kurek.
Świadomość tych zagrożeń jest nadal niewielka: 38 proc. przedsiębiorstw nie podejmuje żadnych skoordynowanych czynności mających na celu walkę z zagrożeniami dla bezpieczeństwa danych. Jeśli zaś takie działania są już podejmowane, to najczęściej przybierają formę zakazu korzystania z serwisów społecznościowych – popieranego przez 45 proc. badanych przez EY dyrektorów IT. Jednak tego typu środki są niewystarczające.
– Jedyną metodą skutecznej obrony przed nieświadomymi działaniami pracowników, którzy mogą upublicznić wrażliwe dla firmy informacje, jest edukacja i programy podnoszenia świadomości dla osób zatrudnionych – przekonuje ekspert EY.
Czytaj także
- 2025-07-02: Unijne mechanizmy ułatwiają zwiększenie wydatków na obronność przez europejskie kraje NATO. Ważnym aspektem infrastruktura podwójnego zastosowania
- 2025-06-27: Rośnie skala agresji na polskich drogach. Problemem jest nie tylko nadmierna prędkość, ale też jazda na zderzaku
- 2025-06-24: Nie brakuje przeciwników zwiększenia wydatków na obronność do 5 proc. Obawiają się, że paradoksalnie zagrozi to bezpieczeństwu Europy
- 2025-07-01: Koniec polskiej prezydencji w Radzie UE. Doprowadziła do przełomowego wzrostu wydatków na obronność
- 2025-06-20: M.Kobosko: Wszyscy zapłacimy za eskalację między Izraelem a Iranem. Kraje UE powinny robić więcej dla budowy swojego własnego bezpieczeństwa
- 2025-06-11: Wiceprzewodniczący PE: Polska prezydencja zapewniła UE stabilność w niepewnych czasach. Wiele inicjatyw dotyczyło obronności
- 2025-06-11: Bolt rozpoczyna szkolenia z bezpieczeństwa w ruchu drogowym. Będzie wprowadzać także nowe funkcje bezpieczeństwa
- 2025-06-02: UE zmienia podejście do transformacji energetycznej i łączy ją z konkurencyjnością. To zasługa polskiej prezydencji
- 2025-06-09: Import materiałów budowlanych z Rosji zagrożeniem dla konkurencyjności europejskiego rynku. Konieczne są zmiany i egzekwowanie sankcji
- 2025-05-27: Globalny sektor finansowy mocniej otwiera się na blockchain. Nowe regulacje likwidują kolejne bariery na rynku
Więcej ważnych informacji
Jedynka Newserii

Jedynka Newserii

Konsument

Proces deregulacji nie dotyczy branży tytoniowej. Jest propozycja kolejnej ustawy w ciągu kilku miesięcy
Najpierw wprowadzenie podatku akcyzowego na saszetki nikotynowe, potem propozycja przepisów, które zmierzają do wycofania tych produktów z rynku – przedstawiciele środowisk biznesowych podkreślają, że przygotowywane przez resort zdrowia przepisy wprowadzają chaos legislacyjny w branży tytoniowej. To tym bardziej dziwi przedsiębiorców, że stoi w opozycji do prowadzonego przez rząd procesu deregulacji w gospodarce. W dodatku może mieć negatywne skutki dla budżetu państwa i doprowadzić do skokowego wzrostu szarej strefy.
Bankowość
Grzyby rozkładające tekstylia nagrodzone w konkursie ING. 1 mln zł trafi na innowacyjne projekty dla zrównoważonych miast

Firma Myco Renew, która opracowała technologię rozkładającą tekstylia za pomocą grzybów, została laureatem siódmej edycji Programu Grantowego ING. Motywem przewodnim konkursu skierowanego do start-upów i młodych naukowców był tym razem zrównoważony rozwój miast i społeczności. Łącznie na nagrodzone innowacyjne projekty trafił 1 mln zł. Wśród nich są także bezzałogowe statki powietrzne dostarczające defibrylatory czy system do zbierania deszczówki w blokach.
Prawo
Trwają próby wzmocnienia dialogu społecznego. Niespokojne czasy wymuszają większe zaangażowanie społeczeństwa w podejmowanie decyzji

Według zapowiedzi szefowej Komisji Europejskiej Ursuli von der Leyen głos partnerów społecznych i dialog społeczny będą stały w centrum procesu decyzyjnego w Europie. Taki jest cel podpisanego w marcu Paktu na rzecz europejskiego dialogu społecznego. Potrzeba wzmocnienia głosu społeczeństwa jest również podkreślana na forum krajowym. Rząd planuje reformę Rady Dialogu Społecznego, by usprawnić pracę tej instytucji, a przedsiębiorcy wzywają do rzetelnego konsultowania ze stroną społeczną ustaw, które wychodzą z rządu.
Partner serwisu
Szkolenia

Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.