Hakerów się boimy, ale sami ich zapraszamy

55 proc. Polaków martwi się, że ich urządzenia mogą stać się celem cyberataku, ale niemal tyle samo często wykorzystuje prywatne urządzenia do wysyłania służbowych e-maili, co trzeci łączy się z publicznymi sieciami wi-fi w celu wykonywania zadań w pracy, a 44 proc. pracuje na służbowych dokumentach, używając prywatnych urządzeń – wynika z najnowszego badania Cisco.

Na co uważać

Praca w modelu hybrydowym to przyszłość. Solidna strategia i inwestycje związane z urządzeniami i zabezpieczeniami są niezbędne. – Firmy powinny bezpiecznie przechowywać dane w chmurze i umożliwiać dostęp w oparciu o zasady zerowego zaufania – podkreśla Przemysław Kania, dyrektor generalny Cisco w Polsce.

Krokiem do zwiększenia poziomu cyberbezpieczeństwa w warunkach domowych jest m.in. regularna zmiana haseł do sieci. Prawie połowa Polaków twierdzi, że aktualizowała swoje hasło do wi-fi w ciągu ostatniego półrocza. Co piąty Polak zrobił to ponad rok temu, a 15 proc. nigdy nie podjęło takiej próby. Niższa świadomość panuje, jeśli chodzi o uwierzytelnianie wieloskładnikowe (MFA). – Przepisy dążą do tego, aby wykorzystywanie MFA było obligatoryjne w przypadku niektórych usług. Już teraz na mocy prawa unijnego jest to obowiązkowe przy logowaniu do usług płatniczych – przypomina Kania.

Czytaj więcej

Biznes

Ataki w sieci coraz mocniej doskwierają

Cybernetyczne ataki urastają dziś do miana jednego z największych zagrożeń dla przedsiębiorstw. W 2021 r. w naszym kraju doświadczyło ich już 69 proc. firm.

Kopiowanie firmowych danych na prywatne urządzenia wiąże się z ogromnym ryzykiem dla firmy. Osoby odpowiadające za bezpieczeństwo tracą w takiej sytuacji kontrolę nad zasobami.

– Nie wiedzą, czy skopiowany plik jest rozpowszechniany, czy sprzęt, na którym jest przechowywany, jest szyfrowany, ile osób ma dostęp do tego samego komputera, a tym samym do danych firmowych. Tracą możliwość zablokowania dostępu czy zdalnego usunięcia wrażliwych informacji w przypadku np. kradzieży takiego urządzenia – wylicza Leszek Tasiemski, wiceprezes w WithSecure.

Wśród niebezpiecznych praktyk eksperci wymieniają m.in. związane z hostowaniem firmowych zasobów na prywatnych dyskach chmurowych. Problemem może być również brak zrozumienia kwestii związanych z przechowywaniem firmowych dokumentów lub kontaktów w prywatnych serwisach.

– Wynika to bardzo często z niewiedzy, a zagrożeniem jest założenie, że dostawca usług dba o bezpieczeństwo zasobów w takim samym stopniu jak organizacja, w której pracujemy. W rzeczywistości zabezpieczenie aplikacji i danych zależy od pracownika. Dział bezpieczeństwa IT nie może chronić zasobów, których nie widzi – mówi Beniamin Szczepankiewicz, specjalista w ESET.

Czytaj więcej

Bezpieczeństwo

Amerykanie ostrzegają: możliwa eskalacja cyberwojny z Rosją

W Ukrainie trwa nie tylko wojna pozycyjna, ale także toczy się konflikt w cyberprzestrzeni, który może się jeszcze nasilić – twierdzi BBC, powołując się na wysokiego rangą urzędnika wywiadu USA.

Szerszy problem

Badanie przeprowadzone przez Trend Micro pokazało, że choć w trakcie pandemii wielu pracowników zyskało większą świadomość zagrożeń cybernetycznych, złe nawyki nadal się utrzymują. Aż 29 proc. badanych uważa, że może bez problemu używać aplikacji niezwiązanych z pracą, bo rozwiązania wspierane przez dział informatyczny są „bez sensu”.

– Taka sytuacja prowadzi prosto do utworzenia „szarej strefy informatycznej” i eskalacji ryzyka. Świadczy również o tym, że obecne metody szkolenia użytkowników w zakresie cyberbezpieczeństwa już nie wystarczają. Wielu pracowników zna najlepsze praktyki, ale mimo wszystko ich nie przestrzega – podkreśla Michał Przygoda, inżynier Trend Micro.

Problem ze sprzętem prywatnym, taki jak zgubienie czy zhakowanie, może być bardzo dużym kłopotem nie tylko dla firmy, ale też i dla pracownika.

Czytaj więcej

Biznes

Przedsiębiorstwa jedno po drugim padają ofiarą cyber-wymuszeń

Z najnowszych analiz ekspertów Sophos wynika, że już 3/4 rodzimych firm stało się ofiarą ataku ransomware. Ten rodzaj działań przestępców sprowadzający się do wykradania lub szyfrowania danych firm i wymuszania okupu, to już prawdziwa zmora.

– Pomyślmy chociażby o RODO i skutkach kradzieży prywatnego laptopa pracownika SGGW z 2019 r. Mimo tak oczywistych zagrożeń nadal wygoda wygrywa z bezpieczeństwem i podejmujemy niezbyt rozsądne decyzje – podkreśla Adam Haertle, ekspert ds. cyberbezpieczeństwa. Dodaje, że zmiana tego podejścia nie jest prosta: negatywne konsekwencje są zbyt odległe i mało prawdopodobne, a korzyść z szybkiego rozwiązania problemu – szybka i wyraźna. – Opisywane zjawisko jest zatem większym wyzwaniem dla psychologów niż problemem, który pomoże rozwiązać technologia – podsumowuje ekspert.