Cyberbezpieczeństwo mocno kuleje. Pracownicy kłopotem dla firm | Zarządzanie

Pracownicy mogą być pierwszą i najskuteczniejszą linią obrony przed zagrożeniami. Ważne jest więc, aby szkolenia były wpisane do strategii cyberbezpieczeństwa w przedsiębiorstwach. Dzięki temu personel może zostać właściwie przygotowany do stawienia czoła internetowym zagrożeniom – mówi Jolanta Malak, dyrektor Fortinetu w Polsce. Na razie jednak są przyczyną sporej liczby skutecznych cyberataków w firmach.

Autor: KDS
•16 paź 2020 16:54

Skomentuj

Cyberbezpieczeństwo mocno kuleje. Pracownicy kłopotem dla firm

Badania wskazują, że 68 proc. przedsiębiorstw jest bezradnych w obliczu ataków pochodzących z wewnątrz sieci (Fot. materiały prasowe)

REKLAMA

Pracownicy zdalni, wykonujący służbowe zadania na własnym sprzęcie, często nieumyślnie ułatwiają cyberprzestępcom dostęp do firmowej sieci.
Eksperci Fortinetu zaobserwowali, że – w związku z gwałtownym przejściem na model pracy zdalnej – cyberprzestępcy zmienili narrację w atakach socjotechnicznych wykorzystujących phishing.
Pracownicy mogą być pierwszą i najskuteczniejszą linią obrony przed zagrożeniami. Ważne jest więc, aby szkolenia były wpisane do strategii cyberbezpieczeństwa w przedsiębiorstwach - mówi Jolanta Malak, dyrektor Fortinetu w Polsce.

Badania wskazują, że 68 proc. przedsiębiorstw jest bezradnych w obliczu ataków pochodzących z wewnątrz sieci. Obejmują one zarówno nieumyślne, jak i zamierzone działania. Te pierwsze stanowią 38 proc. wszystkich przypadków naruszenia bezpieczeństwa, a drugie odpowiadają za 21 proc. z nich. Wśród pozostałych źródeł cyberataków można wskazać używanie słabych haseł (16 proc.) oraz przeglądanie podejrzanych stron internetowych (7 proc.). Tymczasem jedno nierozważne kliknięcie w podejrzany link lub pobranie i otwarcie złośliwego pliku może przyczynić się do wycieku poufnych danych.

Nieostrożność pracowników może mieć długofalowe skutki dla interesów firmy. Co więcej, pracownicy zdalni, w perspektywie zetknięcia z phishingiem, mają ograniczoną możliwość kontaktu z kolegami z biura i zweryfikowania wątpliwości dotyczących treści otrzymanego e-maila, co zwiększa szanse na powodzenie ataków socjotechnicznych. Mając to na uwadze, osoby odpowiedzialne za bezpieczeństwo IT powinny dokładać wszelkich starań, by edukować personel w kwestii cyberhigieny, redukując w ten sposób ryzyko wystąpienia wewnętrznych naruszeń bezpieczeństwa.

Interesują Cię biura, biurowce, powierzchnie coworkingowe i biura serwisowane? Zobacz oferty na PropertyStock.pl

Czytaj więcej: Cyberbezpieczeństwo do poprawki, ale innej niż chce rząd

– Pracownicy mogą być pierwszą i najskuteczniejszą linią obrony przed zagrożeniami. Ważne jest więc, aby szkolenia były wpisane do strategii cyberbezpieczeństwa w przedsiębiorstwach. Dzięki temu personel może zostać właściwie przygotowany do stawienia czoła internetowym zagrożeniom – mówi Jolanta Malak, dyrektor Fortinetu w Polsce.

Pracownik musi zrozumieć

CZYTAJ WIĘCEJ

Przede wszystkim pracownicy powinni rozumieć konsekwencje naruszenia bezpieczeństwa, mieć świadomość w jaki sposób może ono wpłynąć na firmę i na nich samych. Znaczenie takiego strategicznego podejścia w skali całego przedsiębiorstwa zostało podkreślone w ankiecie Forbes Insights z 2019 roku, przeprowadzonej wśród ponad 200 osób na stanowisku CISO (Chief Information Security Officer). Zapytani o działania z zakresu bezpieczeństwa, jakie planują wdrożyć w ciągu najbliższych pięciu lat, 16 proc. zwróciło uwagę na tworzenie „kultury bezpieczeństwa”.

Jest to krok w dobrym kierunku, a wszystkie procesy związane z cyberhigieną powinny uwzględniać działania CISO. Ich rolą jest uświadomienie pracownikom konieczności przemyślanego działania w sieci. Można to osiągnąć na różne sposoby.

Jak wynika z ankiety firmy Trend Micro, 85 proc. respondentów przyznaje, że instrukcje dotyczące bezpieczeństwa wydawane przez kierownictwo traktuje poważnie. 81 proc. natomiast zgadza się z twierdzeniem, że bezpieczeństwo teleinformatyczne to sprawa, za którą również pracownicy są odpowiedzialni. Wreszcie - 64 proc. badanych stwierdziło, że zgadza się ze stwierdzeniem iż korzystanie z prywatnych aplikacji na urządzeniach służbowych stwarza ryzyko dla cyberbezpieczeństwa w pracy.

Wiceprezes Trend Micro ds. badań nad bezpieczeństwem Rik Ferguson ocenił, że to naprawdę pocieszające - widzieć tyle osób, które poważnie traktują porady zespołów informatycznych w swoich firmach. Jednocześnie w takiej chwili dziwi postawa 15 proc. pozostałych, którzy podchodzą do tego inaczej.

- Jednocześnie ci sami ludzie przyjmują swoją rolę w łańcuchu bezpieczeństwa w ramach organizacji, której są częścią. Omawiane problemy przekładają się na świadomość i konkretne zachowania - dodał. - Żeby to wzmocnić, firmy i organizacje muszą brać pod uwagę wewnętrzną różnorodność i dostosowywać treści szkoleniowe do konkretnych grup pracowników - poradził ekspert.

Jak działają cyberprzestępcy?

Ataki socjotechniczne wciąż są bardzo skuteczne. Według raportu firmy Verizon, 1/3 przypadków kradzieży poufnych danych ma miejsce głównie za sprawą phishingu oraz smishingu (czyli z wykorzystaniem phishingowych wiadomości SMS). Szkolenia dla pracowników powinny zawierać m.in. takie elementy, jak rozpoznawanie phishingowych wiadomości.

Czytaj więcej: W czasie pandemii pracownicy groźni, jak nigdy wcześniej. Firmy muszą uważać

Bowiem pracownicy IT nie są w stanie sami zadbać o bezpieczeństwo w firmie, zwłaszcza, że cyberzagrożenia stają się coraz trudniejsze do wykrycia. Korzystna dla przedsiębiorstwa byłaby współpraca pomiędzy zespołem ds. bezpieczeństwa, a pozostałymi pracownikami. Podczas gdy eksperci z obszaru IT będą służyć fachową wiedzą, inne działy odegrają kluczową rolę, np. w opracowaniu zasad cyberhigieny. Efekty ich współpracy pomogą pracownikom zdalnym i stacjonarnym lepiej zrozumieć zasady cyberochrony.

– Będąc częścią zespołu, pracownicy mogą zwracać większą uwagę na zachowania, które stwarzają potencjalne zagrożenie dla bezpieczeństwa firmy. Im więcej pracowników będzie się do tego poczuwało, tym większa szansa na uniknięcie zagrożeń – mówi Jolanta Malak.

Materiał chroniony prawem autorskim - zasady przedruków określa regulamin.

PODOBAŁO SIĘ? PODZIEL SIĘ NA FACEBOOKU

Słowa kluczowe

Więcej

KOMENTARZE (0)

Do artykułu: Cyberbezpieczeństwo mocno kuleje. Pracownicy kłopotem dla firm

Drogi Użytkowniku!

W związku z odwiedzaniem naszych serwisów internetowych możemy przetwarzać Twój adres IP, pliki cookies i podobne dane nt. aktywności lub urządzeń użytkownika. Jeżeli dane te pozwalają zidentyfikować Twoją tożsamość, wówczas będą traktowane dodatkowo jako dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady 2016/679 (RODO).

Administratora tych danych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz w Polityce Prywatności pod tym linkiem.

Jeżeli korzystasz także z innych usług dostępnych za pośrednictwem naszych serwisów, przetwarzamy też Twoje dane osobowe podane przy zakładaniu konta, rejestracji na eventy, zamawianiu prenumeraty, newslettera, alertów oraz usług online (w tym Strefy Premium, raportów, rankingów lub licencji na przedruki).

Administratorów tych danych osobowych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz również w Polityce Prywatności pod tym linkiem. Dane zbierane na potrzeby różnych usług mogą być przetwarzane w różnych celach, na różnych podstawach oraz przez różnych administratorów danych.

Pamiętaj, że w związku z przetwarzaniem danych osobowych przysługuje Ci szereg gwarancji i praw, a przede wszystkim prawo do odwołania zgody oraz prawo sprzeciwu wobec przetwarzania Twoich danych. Prawa te będą przez nas bezwzględnie przestrzegane. Jeżeli więc nie zgadzasz się z naszą oceną niezbędności przetwarzania Twoich danych lub masz inne zastrzeżenia w tym zakresie, koniecznie zgłoś sprzeciw lub prześlij nam swoje zastrzeżenia pod adres odo@ptwp.pl. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.

W dowolnym czasie możesz określić warunki przechowywania i dostępu do plików cookies w ustawieniach przeglądarki internetowej.

Jeśli zgadzasz się na wykorzystanie technologii plików cookies wystarczy kliknąć poniższy przycisk „Przejdź do serwisu”.

Zarząd PTWP-ONLINE Sp. z o.o.

Pracownicy od bezpieczeństwa IT są potrzebni jak nigdy. Brakuje jednak pieniędzy

Za szczepienie oferują pracownikom po 1000 dolarów. I nie są jedyni

Polski Ład to ulga na pracowników od innowacji. Ale są warunki

Polski Ład uderzy w programistów. Kadrowe braki w IT tylko się nasilą

Wraca widmo lockdownu. Możliwe są obostrzenia sektorowe

Zawód ratownika medycznego przez pandemię czekają ważne zmiany

Nowelizacja dotycząca uczelni zawodowych ponownie skierowana do komisji

Młodzi naukowcy dostanę 34 mln zł na rozwój

Politechnika Opolska uruchomiła drugą turę rekrutacji na studia

Tak dokształcają się więźniowie. Dostaną 20 cykli szkoleniowych

Przemysław Czarnek nie chce obowiązku szczepień dla nauczycieli

Zawód ratownika medycznego przez pandemię czekają ważne zmiany

Łowca zórz polarnych pilnie poszukiwany. Oryginalna posada w hotelu

Bezrobocie maleje, ale problemy pracodawców rosną

Już co czwarta firma w Polsce zatrudnia Ukraińca

Szukasz pracy w Niemczech? Nie musisz znać niemieckiego

Bezrobocie maleje już piąty miesiąc z rzędu. Są nowe dane

Kandydat na ambasadora zgubił tajne dokumenty na przystanku

Skokowy wzrost liczby nielegalnych imigrantów w Hiszpanii

Nie tylko Ukraińcy. Kolejna grupa ze Wschodu coraz chętnej migruje do Polski

Już co czwarta firma w Polsce zatrudnia Ukraińca

Na Podkarpaciu pracuje coraz więcej cudzoziemców

Miał kandydować w wyborach, pracuje w kolonii karnej jako palacz

Praca zdalna na wyspach. Przybywa "korporacyjnych nomadów"

Kaufland stawia na komunikację z pracownikami. Wdraża nowe rozwiązanie

Bez końcówki nie ma nowego pracownika. Ważna rzecz, o której zapominają pracodawcy

Radykalna zmiana. Zobaczcie, jak ubrali stewardesy

Motorniczowie i kontrolerzy zadają szyku. Zobacz nowe mundury

Sektor bije inne na głowę. Nikt nie daje takich możliwości

Wsparcie rodzin po polsku. Prawie połowa firm nie wydała ani złotówki

Bank wspiera żubry i przy okazji edukuje dzieci

"Ludzie, którzy zmieniają biznes". Trwa nabór zgłoszeń do nagrody FOB

Provident angażuje się społecznie. Planuje posadzić las

Wykorzystali pomysł z Minecrafta, by rozwiązywać problemy miast

Wymieniają wszystkie samochody służbowe na hybrydy. Chcą pomóc środowisku

Polfarmex kolejny raz wsparł ratowników MOPR

Capgemini chce zatrudnić 100 osób. Oferuje pracę zdalną

Rozwijają się na potęgę. Każdego dnia tworzą 37 nowych miejsc pracy

Warszawa w gronie najatrakcyjniejszych rynków biurowych

Oto najlepsze polskie miasta dla biznesu

Znana firma otwiera centrum usług wspólnych. Zatrudni 150 specjalistów

Grupa Citi zatrudnia na potęgę. By się pomieścić, wynajęła kolejne biuro

Rolnicy chcą sparaliżować blokadami cały kraj

Niedzielski: płace pracowników medycznych nie są już bardzo niskie

Pracownicy mają dość. Takiego strajku nie było od lat

Rolnicy mają dość i znowu blokują drogi

"Podwyżki należą się całej budżetówce"

Pracownicy Biedronki nie chcą pracować w niedzielę

Chcą przywrócić odpowiedzialność karną urzędników w pandemii

Polski Ład uderzy w programistów. Kadrowe braki w IT tylko się nasilą

Dostaną dodatkowy urlop. Nowe przywileje dla pracowników PIP

Zakaz handlu w niedziele staje się fikcją. Pracownicy mają dość

Podczas bezpłatnego urlopu tracisz nie tylko pensję

PIP wzmaga kontrole pracodawców. Najczęściej sprawdzane jest budownictwo

"Likwidujemy uniwersytety, równając je z kawiarniami"

Fachowcy dyktują teraz warunki. Chcą zarabiać jak inżynierowie

Pracodawca wyśle do twojego domu policję. Całkowicie legalnie

Przestali działać na freestyle'u, w pandemii urośli pięciokrotnie

Rządowy plan ma odmienić nasz rynek pracy. Jakim kosztem? "Nie policzyliśmy"

Czekają nas głodowe emerytury. Minister: o przyszłość trzeba zadbać samemu

NBP prognozuje wzrost zatrudnienia w firmach

Tysiące górników do przebranżowienia. Duże szanse mają w trzech sektorach

W firmach rośnie optymizm. Pracy zdalnej jest coraz mniej

Wzrost zatrudnienia spowolnił, ale prognozy są optymistyczne

W tej branży to pracownicy dyktują warunki, a firm nie stać już na podwyżki

Kobiety na budowy - oto plan wyjścia z kryzysu

Ponad połowa policjantów zaszczepionych przeciwko COVID-19

Rząd zniósł limity do lekarzy specjalistów, a w gabinetach wszystko po staremu

Ratownicy medyczni z WSPR w Białymstoku wypowiedzieli umowy kontraktowe

Kto do obowiązkowego szczepienia? Lekarze, nauczyciele, urzędnicy zgłaszają wnioski

Pracownikom w Polsce siada psychika i nie są to puste słowa

Wzrosną wydatki na służbę zdrowia

Biedronka przesunęła lesbijkę do innego sklepu. "Standardowa procedura"

"Droga do zniesienia zakazu handlu w niedziele pozostaje otwarta"

Zakaz handlu do kosza

Branża wciąż ściąga ludzi z rynku, a pracownicy nie chcą odchodzić. Eldorado?

Najlepszy miesiąc dla galerii handlowych od początku roku

Mocno dostali w kość. W końcu planują ruszyć z kopyta

Nowa usługa wesprze mieszkańców i samorządy

OPZZ pisze do Andrzeja Dudy w sprawie podwyżek dla polityków