Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.



21.02.2019

Wdrażanie projektów AI

Infrastruktura OVH
21.02.2019

Certyfikacja kluczy

HEUTHES-CAK
21.02.2019

Kopie zapasowe

Veeam Availability for AWS
21.02.2019

Dysk SSD Samsung 970 EVO Plus

Dysk SSD Samsung 970 EVO Plus
21.02.2019

Szyfrowane USB

Kingston IronKey D300 Serialized
21.02.2019

Bezpieczeństwo sieci

Check Point Maestro i seria 6000
21.02.2019

Ochrona danych

Commvault IntelliSnap i ScaleProtect
21.02.2019

Ułatwienie telekonferencji

Plantronics Calisto 3200 i 5200
21.02.2019

Transformacja centrów danych

Fujitsu PRIMEFLEX for VMware vSAN

Pracownicy najsłabszym ogniwem zabezpieczeń

Data publikacji: 21-01-2019 Autor: Magdalena Ziemba

W organizacjach najłatwiejszym celem dla cyberprzestępców, którzy stosują zaawansowane narzędzia i techniki socjotechniczne, wciąż są ludzie. Jest to związane z brakiem wiedzy pracowników o zagrożeniach, działaniami w pośpiechu, a nieraz ze świadomymi czynnościami o podwyższonym ryzyku. Jak zapobiegać takim zjawiskom?

 

Na skuteczną strategię bezpieczeństwa wpływa znacznie więcej niż tylko odpowiednie oprogramowanie. Istotne jest ustalenie procedur i dobrych praktyk dotyczących łatania aplikacji, systemów i urządzeń oraz prowadzenie regularnych szkoleń dla wszystkich pracowników.

Eksperci z Cisco uznają brak całościowego podejścia do kwestii cyberbezpieczeństwa za barierę utrudniającą ochronę organizacji. Wymieniają oni trzy zasadnicze elementy odpowiadające za bezpieczeństwo: użytkownicy, technologia i polityka bezpieczeństwa. Wykorzystywanie wyłącznie technologii w celu eliminacji luk w zabezpieczeniach rozwiązuje jedynie 26% problemów identyfikowanych podczas symulacji ataków. Jeśli organizacje opierają swoje bezpieczeństwo tylko na procedurach i polityce bezpieczeństwa, umożliwia im to rozwiązywanie 10% problemów. Natomiast sama praca działu IT pozwala na wykrycie 4% problemów.

POSTAWA MŚP

Badanie przeprowadzone na zlecenie BSA wśród 1500 pracowników sektora MŚP w Polsce, Wielkiej Brytanii, Niemczech i we Włoszech wykazało, że wielu zatrudnionych nie jest w stanie rozpoznać działań wysokiego ryzyka. Zdaniem większości pracowników zagrożeniem dla sieci firmowej nie jest: używanie nieautoryzowanego urządzenia, np. USB (63% osób), instalacja aplikacji bez uprawnień administratora (56%) ani nielegalne pobieranie muzyki lub filmów z sieci (61%).

Ponad połowa zatrudnionych bez zgody działu IT korzysta z narzędzi (np. aplikacji) potrzebnych im do wydajniejszej pracy. Wśród kadr kierowniczych wskaźnik ten wynosi aż 77%. Jedynie 38% pracowników instaluje wyłącznie aplikacje zgodne z polityką bezpieczeństwa przedsiębiorstwa, a 47% regularnie aktualizuje oprogramowanie na urządzeniach roboczych.

Pracownicy MŚP mają fałszywe poczucie bezpieczeństwa. Ponad 3/4 z nich uważa, że środki bezpieczeństwa wdrożone przez ich firmę są wystarczające, a 64% zatrudnionych przewiduje, że organizacja dostosowała się na tyle szybko, że poradzi sobie ze zmieniającymi się zagrożeniami cybernetycznymi. Tymczasem sesje szkoleniowe w zakresie bezpieczeństwa cybernetycznego zapewniono jedynie 18% pracowników. Wprowadzenie zaostrzonych zasad bezpieczeństwa lub użytkowania, dotyczących dostępu do usług, zostało odnotowane przez zaledwie 15% pracowników.

 

[...]

 

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik "IT Professional"