Newsy

Służbowe tablety i smartfony niedostatecznie zabezpieczone przed atakami hakerów

2014-08-26  |  06:20

Specjalistyczne oprogramowanie nie wystarcza, aby uchronić firmę przed atakiem hakerów. Należy zwrócić większą uwagę na zabezpieczenia używanych powszechnie urządzeń mobilnych. Konieczne są również szkolenia pracowników i regularny audyt zarówno sprzętu, jak i oprogramowania.

Dziś istnieje ponad 12 mln wirusów na system operacyjny Android, co jeszcze kilka lat temu było nie do pomyślenia – ostrzega Maciej Ziarek, analityk zagrożeń w firmie Kaspersky Lab Polska. – W 2006 roku było ich raptem kilka. Mogą one wysyłać SMS-y premium, czyli na numery o podwyższonej płatności. Mają także możliwość przekazywania twórcom informacji o telefonie, zainstalowanych na nim aplikacjach, mogą przechwytywać zdjęcia, filmy czy e-maile.

Jego zdaniem poziom zabezpieczenia tych urządzeń w firmach nie jest wystarczający, a powinno to być traktowane na równi z zabezpieczeniem sprzętu stacjonarnego. Większa częstotliwość ataków na służbowe smartfony i tablety wynika stąd, że ich liczba dynamicznie rośnie, a firmy coraz częściej dopuszczają możliwość pracy zdalnej.

Łupem cyberprzestępców, atakujących zarówno urządzenia mobilne, jak i komputery, padają przede wszystkim dane osobowe, które później są sprzedawane. Handel nielegalnie zdobytymi informacjami jest coraz bardziej istotnym źródłem przychodów hakerów. Czerpią oni zyski również z kradzieży wrażliwych, newralgicznych informacji z firm, na przykład planów rozwoju czy strategii marketingowych.

Obecnie wartość informacji chronionych jest tak duża, a straty związane z ich przejęciem tak dotkliwe, że nielegalne przejęcie danych jest w zasadzie tożsame z kradzieżą pieniędzy – zauważa Maciej Ziarek w rozmowie z agencją Newseria Biznes.

Jego zdaniem przed atakiem hakerów nie uchroni przedsiębiorstwa samo oprogramowanie. Najsłabszym ogniwem w większości firm są bowiem sami pracownicy. Dlatego pracodawcy powinni regularnie organizować szkolenia, dzięki którym użytkownicy komputerów będą wiedzieli, jakie są aktualne zagrożenia, czego powinni unikać, od jakich działań się powstrzymywać.

Zdaniem Ziarka wciąż niewielu przedsiębiorców decyduje się na takie szkolenia, o czym świadczą statystyki firm IT na temat źródeł zagrożeń dla bezpieczeństwa sieci w firmach. Wiele osób popełnia podstawowe, nawet banalne błędy, jak rozsyłanie wiadomości e-mail przeznaczonej dla jednej osoby do wszystkich w bazie adresowej. W ten sposób osoby nieupoważnione poznają dane osobowe podmiotów trzecich, do których nie powinny mieć dostępu.

Jest to nie tylko niebezpieczne dla firmy, lecz także jest to złamanie przepisów o ochronie danych osobowych. Jeżeli przedstawiciele Głównego Inspektoratu Ochrony Danych Osobowych wykryją, że doszło do złamania ustawy, mają prawo zawiadomić organy ścigania o możliwości popełnienia przestępstwa, a te z kolei mogą skierować sprawę do sądu. Za naruszenie zapisów ustawy teoretycznie grozi kara do roku pozbawienia wolności. Osobie, która złamie ustawę, grożą ponadto sankcje administracyjne (mandaty) i cywilne (osoby pokrzywdzone mogą domagać się odszkodowania).

Aby zapobiec albo przynajmniej ograniczyć ryzyko wycieku danych, firma powinna przeznaczyć środki na szkolenie pracowników – uważa Maciej Ziarek. – Warto też poświęcić pieniądze na regularne audyty, a więc sprawdzanie sprzętu i oprogramowania przez firmy zewnętrzne czy osoby, które specjalizują w wyszukiwaniu cybernetycznych luk i słabości w firmie.

Czytaj także

Kalendarium

Więcej ważnych informacji

Jedynka Newserii

Jedynka Newserii

Prawo

Handel

Lekarze apelują o uregulowanie rynku saszetek z nikotyną. Na ich szkodliwe działanie narażona jest głównie młodzież

Saszetki z nikotyną są dostępne na rynku od kilku lat, ale nadal nie ma żadnych unijnych ani krajowych regulacji dotyczących ich oznakowania, reklamy czy sprzedaży. To powoduje, że tzw. pouches są bardzo łatwo dostępne, bez większych problemów można je kupić nawet przez internet, co przekłada się na ich rosnącą popularność, także wśród dzieci i młodzieży. Eksperci apelują o pilne uregulowanie tego rynku.

Problemy społeczne

Dane satelitarne będą częściej pomagać w walce z żywiołami w Polsce. Nowy system testowany był w czasie wrześniowej powodzi

Światowa Organizacja Meteorologiczna podaje, że w ciągu ostatnich 50 lat pięciokrotnie zwiększyła się liczba katastrof naturalnych na świecie. Jednocześnie nowe możliwości w zakresie wczesnego ostrzegania i zarządzania kryzysowego pozwoliły ograniczyć liczbę ofiar trzykrotnie. Coraz częściej pomagają w tym dane satelitarne, czego przykładem było wykorzystanie nowego systemu Poland’s Civil Security Hub w trakcie wrześniowej powodzi na południowym zachodzie kraju.

Partner serwisu

Instytut Monitorowania Mediów

Szkolenia

Akademia Newserii

Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a  także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.