Mówi: | Paula Januszkiewicz |
Funkcja: | ekspert bezpieczeństwa IT |
Firma: | Cqure i Hexcode |
Coraz więcej zagrożeń dla systemów IT w firmach. Największe ryzyko stwarzają jednak pracownicy
Nie brak zabezpieczeń i wadliwy system, lecz działania pracowników są największym zagrożeniem dla bezpieczeństwa IT w firmie. Zatrudnieni używają niedostatecznie złożonych haseł i to tych samych do różnych aplikacji. Nie zdają sobie sprawy z tego, że ściąganie plików czy klikanie w linki z niepewnego źródła może skutkować cyberatakiem na zasoby firmy. Odpowiednie szkolenia pomagają jednak ograniczyć ryzyko.
– Można by przypuszczać, że technologia IT w firmach działa nie do końca dobrze, ale w dzisiejszych czasach największe ryzyko stwarzają jednak pracownicy, którzy otwierają różnego rodzaju załączniki, nie mając świadomości, jakie zagrożenia mogą nieść – przekonuje w rozmowie z agencją informacyjną Newseria Biznes Paula Januszkiewicz, ekspert Hexcode i Cqure w zakresie bezpieczeństwa IT.
Użytkownikcy są najsłabszym ogniwem w systemie ochrony przed cyberatakami. Według ubiegłorocznego badania PwC aż 70 proc. nadużyć wynikało z błędów obecnych lub byłych pracowników firmy, często popełnianych nieświadomie.
Problem w tym, że pracownicy nie są świadomi zagrożeń. Hexcode ma status wyłącznego partnera CQURE Academy, realizującej program edukacyjny Security Expert 2.0. Tego rodzaju przedsięwzięcia szkoleniowe w firmach – zdaniem Januszkiewicz – są istotne i powinny być pierwszym kokiem mającym na celu podniesienie stopnia bezpieczeństwa infrastruktury informatycznej.
– To szkolenia, które nazywamy security awareness, czyli budowanie świadomości bezpieczeństwa wśród pracowników – tłumaczy Paula Januszkiewicz. –Uczą się oni, jak zapobiegać pewnym sytuacjom, jak w ogóle do nich nie dopuszczać. Do tego dochodzi wdrożenie pewnych rozwiązań IT, które mimo wszystko, gdy użytkownik jednak coś kliknie, zrobi coś niewłaściwego, będą w stanie infrastrukturę przed skutkami takich działań zabezpieczyć.
Firmy świadczące usługi bezpieczeństwa informatycznego czekają dobre lata. Jak wynika z raportu firmy PMR, ich przychody w ostatnich latach rosną o blisko 10 proc. rocznie. W 2010 roku rynek rozwiązań z zakresu bezpieczeństwa IT wart był ponad 659 mln zł, a trzy lata później został wyceniony na blisko 871 mln zł. Analitycy przypuszczają, że w tym roku jego wartość przekroczy 1 mld zł. Oznacza to, że przychody dostawców takich rozwiązań w Polsce rosną mniej więcej dwa razy szybciej niż cała branża IT.
– Jedną z ważniejszych rzeczy, które powinniśmy wdrożyć, jest rozwiązanie, które zapobiega wykonywaniu złośliwego kodu – twierdzi Paula Januszkiewicz. – Po jego implementacji, gdy użytkownik kliknie w złośliwy link i otworzy załącznik, to kod po prostu się nie wykona. Z naszego doświadczenia wynika, że praktycznie żaden klient nie ma wdrożonego takiego rozwiązania, a tego typu ataków jest coraz więcej.
Podkreśla, że sporym problemem jest także brak najprostszych zabezpieczeń w działaniach pracowników, np. związanych z hasłami. Rzadko hasła te są wystarczająco złożone. Zdarza się też, że pracownicy używają tego samego szyfru podczas logowania do rozmaitych kont osobistych i firmowych, a dodatkowo zapisują je w przeglądarce. Problemem nawet nie jest sama siła takiego szyfru, ale jego powtarzalność.
– Firmy i użytkownicy nadal używają haseł w celu uwierzytelniania dostępu. Ale można skorzystać także z innych sposobów, np. smartcard czy uwierzytelnianie odciskiem palca. W najnowszych technologiach Microsoftu, na przykład aplikacji Windows Hello, odbywa się to poprzez przeskanowanie biometrii twarzy. Jest kilka rozwiązań, które niekoniecznie polegają na hasłach, ale oczywiście są one i nadal będą ważne – zauważa Paula Januszkiewicz.
Jak wynika z opracowania firmy Check Point Software Technologies w ciągu każdej godziny przeprowadzanych jest na świecie 106 różnego rodzaju działań wymierzonych w firmę lub organizację. W stosunku do 2013 roku ich liczba wzrosła 48-krotnie.
Czytaj także
- 2024-04-30: Miliony Polaków klikają w linki wyłudzające dane i pieniądze. Liczba oszustw w internecie będzie rosnąć
- 2024-04-29: Niepełnoletni internauci czują się coraz mniej pewnie w sieci. Zasad cyberbezpieczeństwa mogą się uczyć za pomocą gry edukacyjnej
- 2024-05-07: Stworzenie cyfrowego bliźniaka Ziemi coraz bliżej. Pomoże precyzyjniej przewidywać klęski żywiołowe
- 2024-04-25: Polskie rolnictwo potrzebuje inwestycji infrastrukturalnych. Niezbędna jest budowa agroportów i rozwój połączeń kolejowych
- 2024-04-24: Zmiany klimatu i dezinformacja wśród największych globalnych zagrożeń. Potrzeba nowego podejścia do zarządzania ryzykiem
- 2024-04-12: Budowa sieci ładowania elektryków znacząco przyspieszy. W życie wchodzą nowe unijne przepisy
- 2024-04-08: PGE przygotowuje się na duże inwestycje. Kluczowe są projekty z obszaru morskiej energetyki wiatrowej oraz sieci dystrybucyjnej
- 2024-04-08: Całkowity zakaz sprzedaży e-papierosów jednorazowych może mieć skutek odwrotny do zamierzonego. Konsekwencje będą zarówno ekonomiczne, jak i zdrowotne
- 2024-04-15: Zmiany klimatu coraz mocniej uderzają w polskie rolnictwo. W adaptacji wspierają rolników nowe technologie
- 2024-03-28: Postęp technologiczny rewolucjonizuje pracę specjalistów ds. finansów. Stają się strategicznymi doradcami biznesu
Kalendarium
Więcej ważnych informacji
Jedynka Newserii
Jedynka Newserii
Ochrona środowiska
Rząd chce negocjować z Komisją Europejską wydłużenie terminu KPO. Czas na wydatkowanie większości środków upływa w 2026 roku
W związku z prawie trzyletnim opóźnieniem w implementacji Krajowego Planu Odbudowy koalicyjny rząd przeprowadził na początku br. jego rewizję. Nowa wersja jest już w ok. 80 proc. uzgodniona z Komisją Europejską, a cały ten proces może się zakończyć w wakacje – poinformowała w tym tygodniu ministra funduszy i polityki regionalnej Katarzyna Pełczyńska-Nałęcz. Jednocześnie rząd planuje rozpocząć z KE negocjacje dotyczące przedłużenia terminu zakończenia KPO, ponieważ czas na wydatkowanie większości środków upływa w 2026 roku.
Problemy społeczne
Blisko co piąta firma zamierza ograniczać zatrudnienie. W dużej mierze to wynik niepewności gospodarczej i rosnących kosztów pracowniczych
Z danych GUS wynika, że pod koniec marca 159 firm w Polsce ogłosiło plany zwolnień grupowych łącznie 17 tys. pracowników. Badania koniunktury wskazują, że wśród przedsiębiorców przeważają nastroje pozytywne, jednak zdecydowanie więcej z nich planuje ograniczenie zatrudnienia niż jego wzrost. – Nie jest to jeszcze zapowiedź armagedonu, ale warto się zastanowić, z czego to wynika. W dużej mierze to efekt rosnących kosztów prowadzenia biznesu i spowolnienia gospodarczego – ocenia dr hab. Jacek Męcina, prof. UW i doradca zarządu Konfederacji Lewiatan.
Regionalne - Śląskie
Od kopalni węgla do kopalni pomysłów. Katowice i metropolia chcą być liderami innowacji
Jeszcze dwie dekady temu Katowice i inne miasta Górnośląsko-Zagłębiowskiej Metropolii kojarzyły się głównie z przemysłem wydobywczym węgla kamiennego i licznymi problemami związanymi z transformacją gospodarczą, które bardzo mocno dotykały kopalnie i cały przemysł ciężki. Od tego czasu wiele się zmieniło. Największe miasto aglomeracji górnośląskiej stawia na innowacyjne trendy w gospodarce, m.in. branżę gamingową, i kreuje się na miejsce spotkań. Dobrym przykładem może być Europejski Kongres Gospodarczy, który odbył się w Katowicach już po raz 16.
Partner serwisu
Szkolenia
Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.