Nasza Loteria SR - pasek na kartach artykułów

Ponad połowa pracowników przynajmniej raz w miesiącu omija procedury bezpieczeństwa. "Średnio jest to 9 razy, niektórzy robią to nagminnie"

Maciej Badowski
Maciej Badowski
Wideo
od 16 lat
Świadomość cyberzagrożeń wydaje się być powszechna. Dla prawie 40 proc. polskich pracowników zapewnienie bezpieczeństwa urządzeń, na których pracują jest ważne i nie stanowi problemu. Z drugiej strony ponad połowa przebadanych pracowników przynajmniej raz w miesiącu omija procedury bezpieczeństwa i stara się ominąć narzędzia cyberbezpieczeństwa przygotowane przez pracodawcę. – Średnio jest to 9 razy, chociaż niektórzy robią to nagminnie i to jest dość niepokojący wniosek – tłumaczy nam ekspert.

Dla niemal 40 proc. polskich pracowników zapewnienie bezpieczeństwa urządzeń, na których pracują, jest ważne i nie stanowi problemu. Jednocześnie, niemal 20 proc. respondentów z Polski przyznało, że wykonywanie zadań w sposób bezpieczny jest skomplikowane, gdyż wymaga wpisywania wielu haseł i specjalnych procedur logowania w różnych aplikacjach. Z kolei ok. 10 proc. uważa, że cyberbezpieczeństwo tylko zabiera cenny czas, który mogliby poświęcić na pracę.

Połowa badanych omija firmowe zabezpieczenia przynajmniej raz w tygodniu, a 17 proc. robi to każdego dnia – wynika z badania Cisco. Efektywność jest dla użytkowników kluczowa. Gdy rozwiązania z zakresu cyberbezpieczeństwa będą zbyt złożone, pracownicy zaczną je traktować jako przeszkodę

Ponad połowa pracowników przynajmniej raz w miesiącu omija procedury bezpieczeństwa

– To pracownik jest tym elementem w organizacji, który musi podlegać nałożonym na niego zadaniom dotyczącym cyberbezpieczeństwa i wykorzystuje narzędzia, które przygotowują firmy, aby zabezpieczyć swój interes – tłumaczy w rozmowie ze Strefą Biznesu Artur Czerwiński, Dyrektor ds. Technologii Cisco w Polsce. – To, co jest dla nas istotne to to, czy pracownicy przestrzegają tych reguł i korzystają z właściwych narzędzi – dodaje.

Jak wyjaśnia, ponad połowa przebadanych pracowników przynajmniej raz w miesiącu omija procedury bezpieczeństwa i stara się ominąć narzędzia cyberbezpieczeństwa przygotowane przez pracodawcę. – Średnio jest to 9 razy, chociaż niektórzy robią to nagminnie i to jest dość niepokojący wniosek – tłumaczy.

Jednocześnie podkreśla, że nakłady na cyberbezpieczeństwo są wysokie, ponieważ koszty wynikające z potencjalnych ataków mogą iść w dziesiątki, a nawet setki milionów złotych, w zależności od skali działania organizacji.

– Trzeba starać się wprowadzać do procedur cyberbezpieczeństwa narzędzia, procesy, które w jakiś sposób zabezpieczają pracownika przed nim samym, jak również przed jego brakiem świadomości albo działaniami, które są niekorzystne dla organizacji – mówi Czerwiński.

Wykorzystanie zalecanych rozwiązań na niskim poziomie

Zdaniem eksperta, obecnie wykorzystanie pewnych zalecanych rozwiązań, np. uwierzytelnienia wieloskładnikowego, nadal jest w relatywnie niskim procencie wprowadzane w procesie ochrony pracowników w polskich firmach.

– Biorąc pod uwagę, że jednym z najprostszych i najbardziej skutecznych sposobów na wprowadzenie podatności do organizacji na zaatakowanie firmy jest przejęcie hasła, danych uwierzytelniających pracownika, to to, że połowa firm nadal nie wprowadza skutecznie jednego z najprostszych narzędzi, które uniemożliwia tego typu ataki albo bardzo je utrudnia, to jest to obszar, w którym należy wykonać więcej pracy edukacyjnej – tłumaczy. – Organizacje muszą wprowadzać odpowiednie narzędzia – dodaje. – Dzisiaj hasło jest kluczem dostępu zarówno do systemu wewnątrz organizacji, jak i do danych w chmurze – wyjaśnia.

Jak tłumaczy dalej, systemy, które są „relatywnie łatwe” do zabezpieczenia w ramach infrastruktury, która znajduje się wewnątrz organizacji, bo tam mamy firewalle, możemy zabezpieczyć się przed dostępem z zewnątrz, to o tyle dostęp do usług, z których korzysta firma w chmurze, praktycznie nie posiada żadnych zabezpieczeń oprócz poprawnego uwierzytelnienia pracowników, którzy z tych usług korzystają.

– Jest gorzej niż się spodziewaliśmy. Prawie połowa restauratorów w rejonach turystycznych popełnia błędy – poinformowano.

Tak oszukują klientów w restauracjach i lokalach gastronomic...

– Ochrona hasła, wprowadzenie procesów, które utrudniają przejęcie tego hasła zdaje się być krytyczne dla zapewnienia ciągłości pracy oraz uniknięcia utarty danych czy wręcz sparaliżowania działania organizacji – mówi. – W zależności jakie to są ataki, mogą skutkować startami finansowymi, jak również skutkować ryzykiem utraty zdrowia i życia obywateli, którzy z tych usług korzystają – dodaje.

Przestrzeganie procesów bezpieczeństwa niepotrzebne?

Z badań wynika, że dla około 30 proc. respondentów procesy dotyczące przestrzegania procesów bezpieczeństwa, głównie jeśli chodzi o logowanie, korzystanie z różnorodnych haseł, czy też systemów wielokrotnego uwierzytelniania, to jest coś, co jest uciążliwe i dla większości, jeśli nie posiadają odpowiedniego poziomu świadomości niepotrzebne z perspektywy uch zadań i ich obowiązków służbowych, ponieważ „mają inne rzeczy do zrobienia, niż zapamiętanie kilku haseł czy logowania się do kilku aplikacji”.

– Ten czas, w ciągu dnia roboczego kształtuje się od 5 minut do kilkudziesięciu minut, w zależności od tego ile i jakie narzędzia firma wykorzystuje do kontroli dostępu, do różnych systemów – tłumaczy. – Teraz powiedzmy, czy przysłowiowe 15 minut w ciągu dnia roboczego to jest dużo, czy mało – podsumowuje.

Dołącz do nas na Facebooku!

Publikujemy najciekawsze artykuły, wydarzenia i konkursy. Jesteśmy tam gdzie nasi czytelnicy!

Polub nas na Facebooku!

Kontakt z redakcją

Byłeś świadkiem ważnego zdarzenia? Widziałeś coś interesującego? Zrobiłeś ciekawe zdjęcie lub wideo?

Napisz do nas!

Polecane oferty

Materiały promocyjne partnera
Wróć na gs24.pl Głos Szczeciński