Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.



08.07.2019

Narzędzie EDR

ESET Enterprise Inspector
08.07.2019

Usuwanie skutków awarii

Veeam Availability Orchestrator v2
08.07.2019

Indywidualna konfiguracja

baramundi Management Suite 2019
05.07.2019

Technologia Ceph

SUSE Enterprise Storage 6
05.07.2019

Szybkie i bezpieczne...

Konica Minolta bizhub i-Series
05.07.2019

Edge computing

Atos BullSequana Edge
04.07.2019

Terabitowa ochrona

Check Point 16000 i 26000
04.07.2019

Obsługa wideokonferencji

Poly G7500
04.07.2019

Laptop biznesowy

Fujitsu LIFEBOOK U939X

Pracownicy najsłabszym ogniwem zabezpieczeń

Data publikacji: 21-01-2019 Autor: Magdalena Ziemba

W organizacjach najłatwiejszym celem dla cyberprzestępców, którzy stosują zaawansowane narzędzia i techniki socjotechniczne, wciąż są ludzie. Jest to związane z brakiem wiedzy pracowników o zagrożeniach, działaniami w pośpiechu, a nieraz ze świadomymi czynnościami o podwyższonym ryzyku. Jak zapobiegać takim zjawiskom?

 

Na skuteczną strategię bezpieczeństwa wpływa znacznie więcej niż tylko odpowiednie oprogramowanie. Istotne jest ustalenie procedur i dobrych praktyk dotyczących łatania aplikacji, systemów i urządzeń oraz prowadzenie regularnych szkoleń dla wszystkich pracowników.

Eksperci z Cisco uznają brak całościowego podejścia do kwestii cyberbezpieczeństwa za barierę utrudniającą ochronę organizacji. Wymieniają oni trzy zasadnicze elementy odpowiadające za bezpieczeństwo: użytkownicy, technologia i polityka bezpieczeństwa. Wykorzystywanie wyłącznie technologii w celu eliminacji luk w zabezpieczeniach rozwiązuje jedynie 26% problemów identyfikowanych podczas symulacji ataków. Jeśli organizacje opierają swoje bezpieczeństwo tylko na procedurach i polityce bezpieczeństwa, umożliwia im to rozwiązywanie 10% problemów. Natomiast sama praca działu IT pozwala na wykrycie 4% problemów.

POSTAWA MŚP

Badanie przeprowadzone na zlecenie BSA wśród 1500 pracowników sektora MŚP w Polsce, Wielkiej Brytanii, Niemczech i we Włoszech wykazało, że wielu zatrudnionych nie jest w stanie rozpoznać działań wysokiego ryzyka. Zdaniem większości pracowników zagrożeniem dla sieci firmowej nie jest: używanie nieautoryzowanego urządzenia, np. USB (63% osób), instalacja aplikacji bez uprawnień administratora (56%) ani nielegalne pobieranie muzyki lub filmów z sieci (61%).

Ponad połowa zatrudnionych bez zgody działu IT korzysta z narzędzi (np. aplikacji) potrzebnych im do wydajniejszej pracy. Wśród kadr kierowniczych wskaźnik ten wynosi aż 77%. Jedynie 38% pracowników instaluje wyłącznie aplikacje zgodne z polityką bezpieczeństwa przedsiębiorstwa, a 47% regularnie aktualizuje oprogramowanie na urządzeniach roboczych.

Pracownicy MŚP mają fałszywe poczucie bezpieczeństwa. Ponad 3/4 z nich uważa, że środki bezpieczeństwa wdrożone przez ich firmę są wystarczające, a 64% zatrudnionych przewiduje, że organizacja dostosowała się na tyle szybko, że poradzi sobie ze zmieniającymi się zagrożeniami cybernetycznymi. Tymczasem sesje szkoleniowe w zakresie bezpieczeństwa cybernetycznego zapewniono jedynie 18% pracowników. Wprowadzenie zaostrzonych zasad bezpieczeństwa lub użytkowania, dotyczących dostępu do usług, zostało odnotowane przez zaledwie 15% pracowników.

 

[...]

 

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik "IT Professional"