Pracowniku, bądź czujny

opublikowano: 13-11-2018, 22:00

Takie samo hasło do wielu profili to tylko jeden z błędów, które mogą zagrozić poufnym danym firmowym.

Pracodawcy sądzą, że działaniom cyberprzestępców sprzyjają niewłaściwe zachowania zatrudnionych przez nich osób. 51 proc. przedsiębiorców objętych tegorocznym badaniem na temat zagrożeń dla poufności obawia się, że błędy pracowników mogą spowodować naruszenie bezpieczeństwa. Według raportu z badania "Raport Insider Threat 2018", opracowanego we współpracy z dostawcami narzędzi od cyberochrony, 90 proc. przedsiębiorców uważa, że są podatni na ataki wewnętrzne. Za główne czynniki ryzyka uznają m.in. zbyt wielu użytkowników z nadmiernymi uprawnieniami dostępu, dużą liczbę urządzeń z wejściem do poufnych danych i rozwój technologii.

— Ważne, aby firmy monitorowały, w jaki sposób pracownicy korzystają z sieci i urządzeń podczas wykonywania służbowych obowiązków. Powinny także pamiętać o wdrażaniu niezbędnych do tego narzędzi — mówi Jolanta Malak, regionalna dyrektor firmy Fortinet w Polsce.

Jak podkreśla, bezpieczne bramki pocztowe, firewalle i zabezpieczenia sieciowe czy zarządzanie dostępem są skuteczne, jeśli tworzą spójną architekturę zabezpieczeń. Do niewłaściwych zachowań pracowników eksperci Fortinet zaliczają np. używanie tych samych danych logowania na różnych platformach, serwisach i aplikacjach. Z chwilą naruszeniajednego profilu cyberprzestępca może wykorzystać dane uwierzytelniające na pozostałych. Wszędzie należy stosować unikalne hasła, a pracodawcy powinni ograniczyć dostęp do obszarów, które zatrudnionym nie są potrzebne. Mogą też zastosować narzędzia do zarządzania tożsamością, wymuszające dwuetapową autoryzację czy wewnętrzne zapory sieciowe.

Zdrowy Biznes
Bądź na bieżąco z informacjami dotyczącymi wpływu pandemii koronawirusa na biznes oraz programów pomocowych
ZAPISZ MNIE
×
Zdrowy Biznes
autor: Katarzyna Latek
Wysyłany nieregularnie
Katarzyna Latek
Bądź na bieżąco z informacjami dotyczącymi wpływu pandemii koronawirusa na biznes oraz programów pomocowych
ZAPISZ MNIE
Administratorem Pani/a danych osobowych będzie Bonnier Business (Polska) Sp. z o. o. (dalej: my). Adres: ul. Kijowska 1, 03-738 Warszawa. Administratorem Pani/a danych osobowych będzie Bonnier Business (Polska) Sp. z o. o. (dalej: my). Adres: ul. Kijowska 1, 03-738 Warszawa. Nasz telefon kontaktowy to: +48 22 333 99 99. Nasz adres e-mail to: rodo@bonnier.pl. W naszej spółce mamy powołanego Inspektora Ochrony Danych, adres korespondencyjny: ul. Ludwika Narbutta 22 lok. 23, 02-541 Warszawa, e-mail: iod@bonnier.pl. Będziemy przetwarzać Pani/a dane osobowe by wysyłać do Pani/a nasze newslettery. Podstawą prawną przetwarzania będzie wyrażona przez Panią/Pana zgoda oraz nasz „prawnie uzasadniony interes”, który mamy w tym by przedstawiać Pani/u, jako naszemu klientowi, inne nasze oferty. Jeśli to będzie konieczne byśmy mogli wykonywać nasze usługi, Pani/a dane osobowe będą mogły być przekazywane następującym grupom osób: 1) naszym pracownikom lub współpracownikom na podstawie odrębnego upoważnienia, 2) podmiotom, którym zlecimy wykonywanie czynności przetwarzania danych, 3) innym odbiorcom np. kurierom, spółkom z naszej grupy kapitałowej, urzędom skarbowym. Pani/a dane osobowe będą przetwarzane do czasu wycofania wyrażonej zgody. Ma Pani/Pan prawo do: 1) żądania dostępu do treści danych osobowych, 2) ich sprostowania, 3) usunięcia, 4) ograniczenia przetwarzania, 5) przenoszenia danych, 6) wniesienia sprzeciwu wobec przetwarzania oraz 7) cofnięcia zgody (w przypadku jej wcześniejszego wyrażenia) w dowolnym momencie, a także 8) wniesienia skargi do organu nadzorczego (Prezesa Urzędu Ochrony Danych Osobowych). Podanie danych osobowych warunkuje zapisanie się na newsletter. Jest dobrowolne, ale ich niepodanie wykluczy możliwość świadczenia usługi. Pani/Pana dane osobowe mogą być przetwarzane w sposób zautomatyzowany, w tym również w formie profilowania. Zautomatyzowane podejmowanie decyzji będzie się odbywało przy wykorzystaniu adekwatnych, statystycznych procedur. Celem takiego przetwarzania będzie wyłącznie optymalizacja kierowanej do Pani/Pana oferty naszych produktów lub usług.

Ryzykowne jest też przenoszenie poufnych informacji firmowych poza sprawdzone programy czy sieci. Komórki odpowiedzialne za bezpieczeństwo powinny kontrolować, jakich urządzeń i aplikacji używają pracownicy i korzystać z rozwiązań pozwalających wykrywać te stwarzające zagrożenie. Wyjątkowej uwagi wymaga też korzystanie z domowego internetu lub publicznych hot spotów przez osoby pracujące zdalnie. Podczas połączenia z ogólnodostępnym Wi-Fi cyberprzestępcy mogą np. przechwycić dane przesyłane między użytkownikiem a firmowym systemem.

Popularną i wciąż groźną praktyką przestępców jest rozsyłanie pocztą elektroniczną złośliwego oprogramowania. Czujności wymagają maile, których nadawcy podszywają się pod znaną instytucję i za pomocą wskazanych linków czy załączników po ich uaktywnieniu przez adresata przejmują dane uwierzytelniające lub infekują urządzenie. Eksperci przestrzegają też przed zbyt pochopnym odbieraniem zaproszeń i wiadomości od nieznajomych podczas korzystania z portali społecznościowych na urządzeniach służbowych i w sieci firmowej, zwłaszcza, jeśli zachęcają one do kliknięcia w link.

© ℗
Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych” i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Polecane