Przejdź do treści

Cyberbezpieczeństwo firm zależy od ich pracowników

Fot. free-images.com

Wraz z rozwojem nowych technologii temat cyberbezpieczeństwa staje się nadrzędną kwestią, przed rozwiązaniem której staje każda większa i mniejsza firma. Wszyscy są bowiem narażeni na potencjalnie krytyczny wyciek poufnych danych.

Niestety, wiele osób nie zdaje sobie sprawy z zagrożeń, co w rozmowie z Tomaszem Gardzińskim z Wirtualnemedia.pl przybliżają dr Karolina Małagocka i Zofia Przymus, współautorki nowego badania poświęconego zagrożeniom cyfrowym.

Istotną kwestią jest zadbanie o odpowiednie przygotowanie wszystkich swoich pracowników do funkcjonowania w środowisku internetowym

Jak przypomina dalej portal, pod koniec maja na stronie PAP pojawiła się fałszywa depesza, która wkrótce została ujawniona przez służby państwowe jako efekt ataku hakerskiego na agencję. Od tamtej pory temat cyberbezpieczeństwa krąży niczym bumerang w środowisku medialnym. Nie ma się zresztą czemu dziwić – na cyberataki w równym stopniu są bowiem narażone instytucje państwowe, prywatne firmy i my sami jako osoby indywidualne. A konsekwencje wycieku poufnych danych bywają katastrofalne. Dlatego też tak istotną kwestią jest zadbanie o odpowiednie przygotowanie wszystkich swoich pracowników do funkcjonowania w środowisku internetowym, tym bardziej w kontekście wciąż niezwykle istotnej pracy zdalnej. Jak jednak zauważają autorzy nowego raportu „Identifying cyberrisk factors in hybrid workforce environments” przygotowanego przez Akademię Leona Koźmińskiego, wiele firm nadal lekceważąco podchodzi do zagrożeń cyfrowych.

Z raportu Agencji UE ds. Cyberbezpieczeństwa (ENISA) wynika, że zaledwie 7 proc. polskich firm priorytetowo traktuje kwestie związane z cyberbezpieczeństwem. To zdecydowanie słabszy wynik niż średnia dla całej Unii Europejskiej, która według ENISA wynosi 32 procent.

Firmy i pracownicy lekceważą temat cyberbezpieczeństwa

Ryzykowne podejście pracodawców powielają też pracownicy. Według ustaleń badaczy z Akademii Leona Koźmińskiego aż 52 proc. Polaków nie zachowuje ostrożności w sieci pracując zdalnie lub hybrydowo. Co więcej, spośród tej grupy trzeba wyróżnić obejmujący 19 proc. odsetek osób, które świadomie narażają pracodawcę na cyberzagrożenia. Czy to oznacza, że w naszym kraju mamy szczególny problem z cyberbezpieczeństwem? – Uważamy, że Polacy nie są pod tym względem inni od pozostałych narodów. Mamy do dyspozycji tą samą technologię, z której korzystają Francuzi, Kanadyjczycy czy Amerykanie. Różnią się za to ludzie między sobą. Z naszych badań wynika, że istnieją cztery profile pracowników ze względu na podejście do zagrożeń cyfrowych – w rozmowie z Wirtualnemedia.pl zaznacza dr Karolina Małagocka. Wśród tych czterech grup znajdują się pracownicy poszukujący ryzyka (19 proc.), nieostrożni (33 proc), ostrożni, którzy nie są świadomi ryzyka (16 proc.) oraz osoby rozsądnie i świadomie korzystające z sieci (32 proc.). Grupa potencjalnie niebezpieczna dla pracodawców obejmuje więc więcej niż połowę badanych. Natomiast zdaniem badaczek nie powinno to prowadzić nas do konkluzji, że cała wina za ewentualny cyberatak spoczywa na pracownikach.

Jak zabezpieczać firmy przed cyberatakami?

Jak zaznacza Karolina Małagocka, wyłonione w trakcie badań cztery grupy pracowników potrzebują nieco innego podejścia jeśli chodzi o zabezpieczenia. Tzw. „ryzykanci” wymagają stałego monitoringu. Ponadto po odpowiedniej identyfikacji część dostępnych działań powinna im zostać zablokowana. Badaczka sugeruje także zastosowanie wobec nich działania, z których korzysta się w bankach i instytucjach finansowych, czyli okresowego audytu komputerów. Podobnie rygorystyczne zastosowania niekoniecznie będą jednak działać pozytywnie na pracowników spoza tej grupy.

Spośród innych strategii wyłapywania błędów w zachowaniach pracowników dr Małagocka wymienia jeszcze tzw. udawane próby phsihingowe, technologię VPN, podwójna autentyfikacja. Osoby mające mniejszą świadomość sytuacji powinny otrzymać ponadto dostęp do dodatkowych programów wspierających.

Cały tekst: https://www.wirtualnemedia.pl/artykul/cyberbezpieczenstwo-w-firmie-zalezy-od-pracownikow-nowe-badanie-jasno-to-pokazuje?utm_source=email&utm_medium=newsletter&utm_campaign=getresponse
Udostępnij: