55 proc. Polaków martwi się, że ich urządzenia mogą stać się celem cyberataku, ale niemal tyle samo często wykorzystuje prywatne urządzenia do wysyłania służbowych e-maili, co trzeci łączy się z publicznymi sieciami wi-fi w celu wykonywania zadań w pracy, a 44 proc. pracuje na służbowych dokumentach, używając prywatnych urządzeń – wynika z najnowszego badania Cisco.
Na co uważać
Praca w modelu hybrydowym to przyszłość. Solidna strategia i inwestycje związane z urządzeniami i zabezpieczeniami są niezbędne. – Firmy powinny bezpiecznie przechowywać dane w chmurze i umożliwiać dostęp w oparciu o zasady zerowego zaufania – podkreśla Przemysław Kania, dyrektor generalny Cisco w Polsce.
Krokiem do zwiększenia poziomu cyberbezpieczeństwa w warunkach domowych jest m.in. regularna zmiana haseł do sieci. Prawie połowa Polaków twierdzi, że aktualizowała swoje hasło do wi-fi w ciągu ostatniego półrocza. Co piąty Polak zrobił to ponad rok temu, a 15 proc. nigdy nie podjęło takiej próby. Niższa świadomość panuje, jeśli chodzi o uwierzytelnianie wieloskładnikowe (MFA). – Przepisy dążą do tego, aby wykorzystywanie MFA było obligatoryjne w przypadku niektórych usług. Już teraz na mocy prawa unijnego jest to obowiązkowe przy logowaniu do usług płatniczych – przypomina Kania.
Czytaj więcej
Cybernetyczne ataki urastają dziś do miana jednego z największych zagrożeń dla przedsiębiorstw. W 2021 r. w naszym kraju doświadczyło ich już 69 pr...
Kopiowanie firmowych danych na prywatne urządzenia wiąże się z ogromnym ryzykiem dla firmy. Osoby odpowiadające za bezpieczeństwo tracą w takiej sytuacji kontrolę nad zasobami.
– Nie wiedzą, czy skopiowany plik jest rozpowszechniany, czy sprzęt, na którym jest przechowywany, jest szyfrowany, ile osób ma dostęp do tego samego komputera, a tym samym do danych firmowych. Tracą możliwość zablokowania dostępu czy zdalnego usunięcia wrażliwych informacji w przypadku np. kradzieży takiego urządzenia – wylicza Leszek Tasiemski, wiceprezes w WithSecure.
Wśród niebezpiecznych praktyk eksperci wymieniają m.in. związane z hostowaniem firmowych zasobów na prywatnych dyskach chmurowych. Problemem może być również brak zrozumienia kwestii związanych z przechowywaniem firmowych dokumentów lub kontaktów w prywatnych serwisach.
– Wynika to bardzo często z niewiedzy, a zagrożeniem jest założenie, że dostawca usług dba o bezpieczeństwo zasobów w takim samym stopniu jak organizacja, w której pracujemy. W rzeczywistości zabezpieczenie aplikacji i danych zależy od pracownika. Dział bezpieczeństwa IT nie może chronić zasobów, których nie widzi – mówi Beniamin Szczepankiewicz, specjalista w ESET.
Czytaj więcej
W Ukrainie trwa nie tylko wojna pozycyjna, ale także toczy się konflikt w cyberprzestrzeni, który może się jeszcze nasilić – twierdzi BBC, powołują...
Szerszy problem
Badanie przeprowadzone przez Trend Micro pokazało, że choć w trakcie pandemii wielu pracowników zyskało większą świadomość zagrożeń cybernetycznych, złe nawyki nadal się utrzymują. Aż 29 proc. badanych uważa, że może bez problemu używać aplikacji niezwiązanych z pracą, bo rozwiązania wspierane przez dział informatyczny są „bez sensu”.
– Taka sytuacja prowadzi prosto do utworzenia „szarej strefy informatycznej” i eskalacji ryzyka. Świadczy również o tym, że obecne metody szkolenia użytkowników w zakresie cyberbezpieczeństwa już nie wystarczają. Wielu pracowników zna najlepsze praktyki, ale mimo wszystko ich nie przestrzega – podkreśla Michał Przygoda, inżynier Trend Micro.
Problem ze sprzętem prywatnym, taki jak zgubienie czy zhakowanie, może być bardzo dużym kłopotem nie tylko dla firmy, ale też i dla pracownika.
Czytaj więcej:
Z najnowszych analiz ekspertów Sophos wynika, że już 3/4 rodzimych firm stało się ofiarą ataku ransomware. Ten rodzaj działań przestępców sprowadza...
Pro
– Pomyślmy chociażby o RODO i skutkach kradzieży prywatnego laptopa pracownika SGGW z 2019 r. Mimo tak oczywistych zagrożeń nadal wygoda wygrywa z bezpieczeństwem i podejmujemy niezbyt rozsądne decyzje – podkreśla Adam Haertle, ekspert ds. cyberbezpieczeństwa. Dodaje, że zmiana tego podejścia nie jest prosta: negatywne konsekwencje są zbyt odległe i mało prawdopodobne, a korzyść z szybkiego rozwiązania problemu – szybka i wyraźna. – Opisywane zjawisko jest zatem większym wyzwaniem dla psychologów niż problemem, który pomoże rozwiązać technologia – podsumowuje ekspert.
zalecana ostrożność
Dane osobowe w niebezpieczeństwie
Ponad połowa Polaków nie wie, jak zareagować w przypadku wycieku danych osobowych – wynika z raportu „Cyberzagrożenia – czego boją się Polacy”. Najmniej świadomi cyberzagrożeń są seniorzy. – Cyberhigiena jest domeną ludzi młodych. Choć większość z nich deklaruje wiedzę na temat bezpieczeństwa swoich danych osobowych, to niestety stanowią mniejszość społeczeństwa – komentuje Dariusz Chmielewski, prezes Aegis Security. W jego ocenie Polacy generalnie nie są przygotowani na rosnącą liczbę cyberataków. A większości skutków takich ataków nie da się odwrócić. – Dlatego zachęcam i namawiam do wdrożenia kilku prostych zasad – apeluje Chmielewski. Uważajmy na wiadomości zawierające załączniki, zachowujmy ostrożność, korzystając z mediów społecznościowych, stosujmy silne hasła i chrońmy je, na bieżąco aktualizujmy oprogramowania naszych urządzeń i nie zostawiajmy ich bez opieki – szczególnie w miejscach publicznych, a także korzystając z publicznych sieci wi-fi. Warto też stosować antywirusy – nawet na telefonach.
