Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.



23.04.2019

Optymalizacja zużycia chmury

HPE GreenLake Hybrid Cloud
23.04.2019

Zarządzanie wydajnością

VMware vRealize Operations 7.5
19.04.2019

Technologie open source

SUSECON 2019
19.04.2019

Wyjątkowo małe

OKI seria C800
19.04.2019

Łatwy montaż

Rittal AX i KX
18.04.2019

Technologie wideo

Avaya IX Collaboration Unit
18.04.2019

Krótki rzut

Optoma W318STe i X318STe
18.04.2019

Do mobilnej pracy

Jabra Evolve 65e
27.03.2019

Pożegnanie z systemem Windows...

System operacyjny Windows 7 wciąż cieszy się dużą popularnością wśród użytkowników...

Pracownicy najsłabszym ogniwem zabezpieczeń

Data publikacji: 21-01-2019 Autor: Magdalena Ziemba

W organizacjach najłatwiejszym celem dla cyberprzestępców, którzy stosują zaawansowane narzędzia i techniki socjotechniczne, wciąż są ludzie. Jest to związane z brakiem wiedzy pracowników o zagrożeniach, działaniami w pośpiechu, a nieraz ze świadomymi czynnościami o podwyższonym ryzyku. Jak zapobiegać takim zjawiskom?

 

Na skuteczną strategię bezpieczeństwa wpływa znacznie więcej niż tylko odpowiednie oprogramowanie. Istotne jest ustalenie procedur i dobrych praktyk dotyczących łatania aplikacji, systemów i urządzeń oraz prowadzenie regularnych szkoleń dla wszystkich pracowników.

Eksperci z Cisco uznają brak całościowego podejścia do kwestii cyberbezpieczeństwa za barierę utrudniającą ochronę organizacji. Wymieniają oni trzy zasadnicze elementy odpowiadające za bezpieczeństwo: użytkownicy, technologia i polityka bezpieczeństwa. Wykorzystywanie wyłącznie technologii w celu eliminacji luk w zabezpieczeniach rozwiązuje jedynie 26% problemów identyfikowanych podczas symulacji ataków. Jeśli organizacje opierają swoje bezpieczeństwo tylko na procedurach i polityce bezpieczeństwa, umożliwia im to rozwiązywanie 10% problemów. Natomiast sama praca działu IT pozwala na wykrycie 4% problemów.

POSTAWA MŚP

Badanie przeprowadzone na zlecenie BSA wśród 1500 pracowników sektora MŚP w Polsce, Wielkiej Brytanii, Niemczech i we Włoszech wykazało, że wielu zatrudnionych nie jest w stanie rozpoznać działań wysokiego ryzyka. Zdaniem większości pracowników zagrożeniem dla sieci firmowej nie jest: używanie nieautoryzowanego urządzenia, np. USB (63% osób), instalacja aplikacji bez uprawnień administratora (56%) ani nielegalne pobieranie muzyki lub filmów z sieci (61%).

Ponad połowa zatrudnionych bez zgody działu IT korzysta z narzędzi (np. aplikacji) potrzebnych im do wydajniejszej pracy. Wśród kadr kierowniczych wskaźnik ten wynosi aż 77%. Jedynie 38% pracowników instaluje wyłącznie aplikacje zgodne z polityką bezpieczeństwa przedsiębiorstwa, a 47% regularnie aktualizuje oprogramowanie na urządzeniach roboczych.

Pracownicy MŚP mają fałszywe poczucie bezpieczeństwa. Ponad 3/4 z nich uważa, że środki bezpieczeństwa wdrożone przez ich firmę są wystarczające, a 64% zatrudnionych przewiduje, że organizacja dostosowała się na tyle szybko, że poradzi sobie ze zmieniającymi się zagrożeniami cybernetycznymi. Tymczasem sesje szkoleniowe w zakresie bezpieczeństwa cybernetycznego zapewniono jedynie 18% pracowników. Wprowadzenie zaostrzonych zasad bezpieczeństwa lub użytkowania, dotyczących dostępu do usług, zostało odnotowane przez zaledwie 15% pracowników.

 

[...]

 

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik "IT Professional"