Cyberbezpieczeństwo mocno kuleje. Pracownicy kłopotem dla firm | Zarządzanie

Pracownicy mogą być pierwszą i najskuteczniejszą linią obrony przed zagrożeniami. Ważne jest więc, aby szkolenia były wpisane do strategii cyberbezpieczeństwa w przedsiębiorstwach. Dzięki temu personel może zostać właściwie przygotowany do stawienia czoła internetowym zagrożeniom – mówi Jolanta Malak, dyrektor Fortinetu w Polsce. Na razie jednak są przyczyną sporej liczby skutecznych cyberataków w firmach.

Autor:KDS
•16 paź 2020 16:54

Skomentuj

Cyberbezpieczeństwo mocno kuleje. Pracownicy kłopotem dla firm

Badania wskazują, że 68 proc. przedsiębiorstw jest bezradnych w obliczu ataków pochodzących z wewnątrz sieci (Fot. materiały prasowe)

REKLAMA

Pracownicy zdalni, wykonujący służbowe zadania na własnym sprzęcie, często nieumyślnie ułatwiają cyberprzestępcom dostęp do firmowej sieci.
Eksperci Fortinetu zaobserwowali, że – w związku z gwałtownym przejściem na model pracy zdalnej – cyberprzestępcy zmienili narrację w atakach socjotechnicznych wykorzystujących phishing.
Pracownicy mogą być pierwszą i najskuteczniejszą linią obrony przed zagrożeniami. Ważne jest więc, aby szkolenia były wpisane do strategii cyberbezpieczeństwa w przedsiębiorstwach - mówi Jolanta Malak, dyrektor Fortinetu w Polsce.

Badania wskazują, że 68 proc. przedsiębiorstw jest bezradnych w obliczu ataków pochodzących z wewnątrz sieci. Obejmują one zarówno nieumyślne, jak i zamierzone działania. Te pierwsze stanowią 38 proc. wszystkich przypadków naruszenia bezpieczeństwa, a drugie odpowiadają za 21 proc. z nich. Wśród pozostałych źródeł cyberataków można wskazać używanie słabych haseł (16 proc.) oraz przeglądanie podejrzanych stron internetowych (7 proc.). Tymczasem jedno nierozważne kliknięcie w podejrzany link lub pobranie i otwarcie złośliwego pliku może przyczynić się do wycieku poufnych danych.

Nieostrożność pracowników może mieć długofalowe skutki dla interesów firmy. Co więcej, pracownicy zdalni, w perspektywie zetknięcia z phishingiem, mają ograniczoną możliwość kontaktu z kolegami z biura i zweryfikowania wątpliwości dotyczących treści otrzymanego e-maila, co zwiększa szanse na powodzenie ataków socjotechnicznych. Mając to na uwadze, osoby odpowiedzialne za bezpieczeństwo IT powinny dokładać wszelkich starań, by edukować personel w kwestii cyberhigieny, redukując w ten sposób ryzyko wystąpienia wewnętrznych naruszeń bezpieczeństwa.

Czytaj więcej: Cyberbezpieczeństwo do poprawki, ale innej niż chce rząd

– Pracownicy mogą być pierwszą i najskuteczniejszą linią obrony przed zagrożeniami. Ważne jest więc, aby szkolenia były wpisane do strategii cyberbezpieczeństwa w przedsiębiorstwach. Dzięki temu personel może zostać właściwie przygotowany do stawienia czoła internetowym zagrożeniom – mówi Jolanta Malak, dyrektor Fortinetu w Polsce.

Pracownik musi zrozumieć

CZYTAJ WIĘCEJ

Przede wszystkim pracownicy powinni rozumieć konsekwencje naruszenia bezpieczeństwa, mieć świadomość w jaki sposób może ono wpłynąć na firmę i na nich samych. Znaczenie takiego strategicznego podejścia w skali całego przedsiębiorstwa zostało podkreślone w ankiecie Forbes Insights z 2019 roku, przeprowadzonej wśród ponad 200 osób na stanowisku CISO (Chief Information Security Officer). Zapytani o działania z zakresu bezpieczeństwa, jakie planują wdrożyć w ciągu najbliższych pięciu lat, 16 proc. zwróciło uwagę na tworzenie „kultury bezpieczeństwa”.

Jest to krok w dobrym kierunku, a wszystkie procesy związane z cyberhigieną powinny uwzględniać działania CISO. Ich rolą jest uświadomienie pracownikom konieczności przemyślanego działania w sieci. Można to osiągnąć na różne sposoby.

Jak wynika z ankiety firmy Trend Micro, 85 proc. respondentów przyznaje, że instrukcje dotyczące bezpieczeństwa wydawane przez kierownictwo traktuje poważnie. 81 proc. natomiast zgadza się z twierdzeniem, że bezpieczeństwo teleinformatyczne to sprawa, za którą również pracownicy są odpowiedzialni. Wreszcie - 64 proc. badanych stwierdziło, że zgadza się ze stwierdzeniem iż korzystanie z prywatnych aplikacji na urządzeniach służbowych stwarza ryzyko dla cyberbezpieczeństwa w pracy.

Wiceprezes Trend Micro ds. badań nad bezpieczeństwem Rik Ferguson ocenił, że to naprawdę pocieszające - widzieć tyle osób, które poważnie traktują porady zespołów informatycznych w swoich firmach. Jednocześnie w takiej chwili dziwi postawa 15 proc. pozostałych, którzy podchodzą do tego inaczej.

- Jednocześnie ci sami ludzie przyjmują swoją rolę w łańcuchu bezpieczeństwa w ramach organizacji, której są częścią. Omawiane problemy przekładają się na świadomość i konkretne zachowania - dodał. - Żeby to wzmocnić, firmy i organizacje muszą brać pod uwagę wewnętrzną różnorodność i dostosowywać treści szkoleniowe do konkretnych grup pracowników - poradził ekspert.

Jak działają cyberprzestępcy?

Ataki socjotechniczne wciąż są bardzo skuteczne. Według raportu firmy Verizon, 1/3 przypadków kradzieży poufnych danych ma miejsce głównie za sprawą phishingu oraz smishingu (czyli z wykorzystaniem phishingowych wiadomości SMS). Szkolenia dla pracowników powinny zawierać m.in. takie elementy, jak rozpoznawanie phishingowych wiadomości.

Czytaj więcej: W czasie pandemii pracownicy groźni, jak nigdy wcześniej. Firmy muszą uważać

Bowiem pracownicy IT nie są w stanie sami zadbać o bezpieczeństwo w firmie, zwłaszcza, że cyberzagrożenia stają się coraz trudniejsze do wykrycia. Korzystna dla przedsiębiorstwa byłaby współpraca pomiędzy zespołem ds. bezpieczeństwa, a pozostałymi pracownikami. Podczas gdy eksperci z obszaru IT będą służyć fachową wiedzą, inne działy odegrają kluczową rolę, np. w opracowaniu zasad cyberhigieny. Efekty ich współpracy pomogą pracownikom zdalnym i stacjonarnym lepiej zrozumieć zasady cyberochrony.

– Będąc częścią zespołu, pracownicy mogą zwracać większą uwagę na zachowania, które stwarzają potencjalne zagrożenie dla bezpieczeństwa firmy. Im więcej pracowników będzie się do tego poczuwało, tym większa szansa na uniknięcie zagrożeń – mówi Jolanta Malak.

Materiał chroniony prawem autorskim - zasady przedruków określa regulamin.

PODOBAŁO SIĘ? PODZIEL SIĘ NA FACEBOOKU

Słowa kluczowe

Więcej

KOMENTARZE (0)

Do artykułu: Cyberbezpieczeństwo mocno kuleje. Pracownicy kłopotem dla firm

Redakcja poleca

Drogi Użytkowniku!

W związku z odwiedzaniem naszych serwisów internetowych możemy przetwarzać Twój adres IP, pliki cookies i podobne dane nt. aktywności lub urządzeń użytkownika. O celach tego przetwarzania zostaniesz odrębnie poinformowany w celu uzyskania na to Twojej zgody. Jeżeli dane te pozwalają zidentyfikować Twoją tożsamość, wówczas będą traktowane dodatkowo jako dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady 2016/679 (RODO).

Administratora tych danych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz w Polityce Prywatności pod tym linkiem.

Jeżeli korzystasz także z innych usług dostępnych za pośrednictwem naszych serwisów, przetwarzamy też Twoje dane osobowe podane przy zakładaniu konta, rejestracji na eventy, zamawianiu prenumeraty, newslettera, alertów oraz usług online (w tym Strefy Premium, raportów, rankingów lub licencji na przedruki).

Administratorów tych danych osobowych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz również w Polityce Prywatności pod tym linkiem. Dane zbierane na potrzeby różnych usług mogą być przetwarzane w różnych celach, na różnych podstawach oraz przez różnych administratorów danych.

Pamiętaj, że w związku z przetwarzaniem danych osobowych przysługuje Ci szereg gwarancji i praw, a przede wszystkim prawo do sprzeciwu wobec przetwarzania Twoich danych. Prawa te będą przez nas bezwzględnie przestrzegane. Jeżeli więc nie zgadzasz się z naszą oceną niezbędności przetwarzania Twoich danych lub masz inne zastrzeżenia w tym zakresie, koniecznie zgłoś sprzeciw lub prześlij nam swoje zastrzeżenia pod adres odo@ptwp.pl.

Zarząd PTWP-ONLINE Sp. z o.o.

PIE: w Polsce 27 proc. zatrudnionych może pracować zdalnie

Rekrutacja online. Czy wolno nagrywać kandydata?

Koronawirus przyspieszył zmiany na handlowym rynku pracy

Dla pracowników gastronomii kolejny lockdown będzie ciosem

Bieda w regionalnych izbach obrachunkowych. Pracownicy zaczną odchodzić?

Nowe sankcje dla "nieposłusznych" przedsiębiorców budzą kontrowersje

Prorektorzy wybrali prezydium Kolegium Prorektorów ds. Nauki i Rozwoju

Powołano koordynatorów monitorujących sytuację epidemiczną na uczelniach

60 proc. studentów uważa naukę zdalną za mniej efektywną. Jak to zmienić?

Czarnek: nie ma zgody na dyktaturę światopoglądu lewicowo-liberalnego na uczelniach

Edukacja menedżerów potrzebna jak nigdy wcześniej. Tylko, jak ją zorganizować w pandemii?

Minister edukacji i nauki spotka się z przedstawicielami związków zawodowych

Rekrutacja online. Czy wolno nagrywać kandydata?

Borys: Druga fala pandemii może spowodować redukcję zatrudnienia

Bezrobocie i wynagrodzenia. Mamy najnowsze dane

Spadła liczba osób bez pracy

Rok na Spitsbergenie: Praca przede wszystkim, przygoda jako dodatek

Jak zatrzymać talent w firmie? Podwyżka i jeszcze coś

Doktor ze wschodu? Covidowa furtka dla ukraińskich lekarzy

Zagraniczni pracodawcy walczą o Polaków. Wprowadzają darmowe testy na COVID

Konkurujemy o ukraińskich pracowników. Jak ich zatrzymać?

Mimo pandemii cudzoziemcy ciągną do Polski

Chcą pracować w Polsce, napotykają mur procedur

Praca zdalna z widokiem na morze. Kurorty turystyczne dopłacą do wynajmu

W czasie pandemii zdrowy pracownik na wagę złota

Zmotywowani pracownicy i bardziej życzliwy szef. Tak pandemia zmieniła biznes

Praca zdalna z nami zostanie. Nauczyliśmy się łączyć życie zawodowe z osobistym

Covid był wyzwalaczem dla rakiety, która wystrzeliła

Pracodawcy mają pomysł na nowy benefit

Onboarding zdalny, czyli jak witać nowych pracowników w dobie pandemii

Poczta Polska po raz kolejny wspiera walkę z koronawirusem

Budimex maluje pasy 3D. Tak dba o bezpieczeństwo dzieci na drogach

CSR realnie wpływa na biznes w Polsce. Potwierdzają to badania

JPMorgan przeznaczy 30 mld dolarów na wyrównywanie różnic rasowych

Volkswagen Poznań uruchomił dodatkowe punkty wymazów dla pracowników

Kolej orientuje się na środowisko. Oto przykład CSR

Raport: Mimo koronawirusa rynki biurowe radzą sobie dobrze

Możliwe niemal podwojenie powierzchni biurowej w Katowicach

W Katowicach przybędzie ok. 600 nowych miejsc pracy

Mniejszy popyt na powierzchnie biurowe. Przez pandemię

Raport: Rekordowy rok 2020 dla stolicy, jeśli chodzi o powierzchnię biur

Jak zarządzać rozproszonym zespołem? "Ważne, aby nie stracić kontaktu społecznego"

W Lotosie ruszają negocjacje ze związkami zawodowymi

Mimo zmian w prawie nadal pracują po 300 godzin miesięcznie. Protestują, bo mają dość

Szef śląsko-dąbrowskiej Solidarności z koronawirusem

Prezydent zaskoczony decyzją Solidarności o opuszczeniu RDS

"Solidarność" opuszcza Radę Dialogu Społecznego. Gowin: zostańcie

Demonstracyjna dymisja w Radzie Dialogu Społecznego

Praca zdalna na kwarantannie. Karty rozdaje pracodawca

Stanisław Szwed: trwają pracę nad nowelizacją ustawy o pomocy społecznej

Protest restauratorów: "Obostrzenia wykluczeniem dla naszej branży"

Wicepremier: Pracujemy nad rozwiązaniami dla branż dotkniętych obostrzeniami

ZUS: w październiku więcej zwolnień lekarskich

ZUS sam będzie pozyskiwać dane o kwarantannie i izolacji

Anna Wołynko, dyrektor HR w Siemens Energy

Magda Dybska-Tabor, dyrektor HR dla grupy spółek Danone w Europie Środkowej, krajach bałtyckich i nordyckich

Michał Ryszkiewicz, managing partner w agencji kreatywnej Kamikaze

Małgorzata Bieniaszewska, właścicielka firmy MB Pneumatyka

Piotr Dziwok, prezes ABSL

Maciej Podwojski, sales and operations manager w Primark Polska

W Lotosie ruszają negocjacje ze związkami zawodowymi

Maciej Mazur wiceprezydentem AVERE na kolejną kadencję

Mariusz Grab na czele Grupy Azoty. Kim jest następca Wojciecha Wardackiego?

Kolejna decyzja o wsparciu w ramach Polskiej Strefy Inwestycji

Naftowy gigant będzie zwalniał

Rośnie liczba górników chorych na koronawirusa

Doktor ze wschodu? Covidowa furtka dla ukraińskich lekarzy

Felczerzy będą mogli się opiekować chorym na koronawirusa

Po lekarza na Wschód

Ilu pracowników służby zdrowia przeszkolono do obsługi sprzętu covidowego?

Na ratunek służbie zdrowia w pandemii. Mobilizacja medyków i wyższe wynagrodzenia

Skąd wziąć lekarzy do walki z COVID-19? Śląska Izba Lekarska ma pomysł

W sklepach w całej Polsce limity osób i godziny dla seniorów

Koronawirus znów zaczyna pustoszyć centra handlowe

Apelują o niewprowadzanie dalszych limitów w sklepach

PIH: Epidemia nie powinna być pretekstem do przywrócenia handlowych niedziel

Koronawirus uderzył w handlowców

Kolejna organizacja apeluje o otwarcie sklepów w niedzielę

Dolnośląscy terytorialsi wspierają szpitale i placówki medyczne w regionie

Wojska WOT w pełnej gotowości