Tak pracownicy „wystawiają” firmy cyberprzestępcom!

zdjęcie ilustracyjne / rawpixel; pixabay.com / Creative Commons CC0

  

51% organizacji obawia się, że błąd pracowników może spowodować naruszenia ich bezpieczeństwa w sieci. Ten niepokój jest uzasadniony. Hakerzy często bazują na socjotechnice i wykorzystują złe nawyki, niewiedzę, nieuwagę i zaniedbania człowieka. Jakie zachowania pracowników mogą skutkować utratą danych przez firmę?

Według prognoz do 2022 roku na świecie nawet 6 miliardów osób będzie korzystało z Internetu . Już teraz wielu pracowników ma niemal stały dostęp do urządzeń i aplikacji służbowych podłączonych do sieci. Nieuważne korzystanie z firmowej sieci, systemów lub sprzętu może otworzyć cyberprzestępcom drzwi do zasobów organizacji. Oto 5 obszarów działania pracowników, które stwarzają ryzyko dla bezpieczeństwa firmy.
 
Jedno hasło na wielu kontach
Pracownicy często używają tych samych danych logowania na wielu różnych platformach, serwisach i aplikacjach, zarówno prywatnych, jak i służbowych. Stanowi to duże ryzyko, gdyż w momencie naruszenia jednego konta cyberprzestępca może wykorzystać dane uwierzytelniające na pozostałych. Wszyscy pracownicy powinni więc stosować unikalne, silne hasła, zwłaszcza do kont firmowych. Jednocześnie warto ograniczyć pracownikom dostęp do tych obszarów sieci organizacji, które nie są im potrzebne. W tym celu można skorzystać z narzędzi do zarządzania tożsamością wymuszających dwuetapową autoryzację czy wewnętrznych zapór sieciowych.
 
Przesyłanie i przechowywanie danych poza systemem
Wyciek danych może być spowodowany także przenoszeniem przez pracowników poufnych informacji firmowych poza sprawdzone i zatwierdzone programy czy sieci. Osoby odpowiedzialne za bezpieczeństwo i kierujące zespołem powinny więc kontrolować, jakich urządzeń i aplikacji używają pracownicy oraz korzystać z rozwiązań ochrony punktów końcowych sieci i firewalli. Pozwoli to wykrywać wszystkie aplikacje i urządzenia w sieci oraz odpowiednio je klasyfikować – na stwarzające zagrożenie oraz zaufane.
 
Nieuwaga podczas pracy zdalnej
Pracujący spoza biura korzystają z domowego Internetu lub publicznych hotspotów, które często nie są odpowiednio zabezpieczone. Podczas połączenia z ogólnodostępnym Wi-Fi cyberprzestępcy mogą np. przechwycić dane przesyłane między użytkownikiem a firmowym systemem. Pracownik powinien więc upewnić się, czy wszystkie służbowe urządzenia łączą się z bezpieczną siecią oraz czy mają zainstalowane oprogramowanie VPN szyfrujące ruch sieciowy.
 
Brak ostrożności przy otwieraniu e-maili i załączników
Wykorzystywanie poczty elektronicznej to wciąż popularny sposób na rozsyłanie złośliwego oprogramowania, m.in. przez phishing. Użytkownicy otrzymują wiadomości, których nadawca podszywa się pod znaną i zaufaną instytucję – bank czy firmę kurierską. E-maile za pomocą linków odsyłają do podstawionej strony, która przejmuje dane uwierzytelniające po tym jak użytkownik się na niej zaloguje lub infekuje urządzenie po otwarciu złośliwego załącznika. Ważne jest więc uświadamianie pracowników w kwestii zagrożeń, ale także wdrażanie mechanizmów kontrolnych.
 
Aktywność w mediach społecznościowych
Portale społecznościowe to kolejne popularne miejsce rozpowszechniania złośliwych linków i wykradania wrażliwych danych osobowych, wykorzystywanych potem do przeprowadzania spersonalizowanych ataków. Ważne jest więc przeszkolenie pracowników w zakresie bezpiecznego korzystania z mediów społecznościowych na urządzeniach służbowych oraz w sieci firmowej, m.in. odrzucania zaproszeń i wiadomości od nieznajomych, zwłaszcza, jeśli zachęcają do kliknięcia w link.

- Ważne jest, aby organizacje monitorowały, w jaki sposób pracownicy korzystają z sieci i urządzeń podczas wykonywania służbowych obowiązków. Powinny także pamiętać o wdrażaniu niezbędnych do tego narzędzi. Bezpieczne bramki pocztowe, firewalle, ochrona punktów końcowych i zabezpieczenia sieciowe czy zarządzanie dostępem są skuteczne, jeśli tworzą spójną architekturę zabezpieczeń. Odizolowane od siebie nie zapewnią kompleksowego nadzoru nad siecią - tłumaczy Jolanta Malak, regionalna dyrektor Fortinet w Polsce.

Wczytuję ocenę...

Promuj niezależne media! Podaj dalej ten artykuł na Facebooku i Twitterze

Źródło: niezalezna.pl, Newsrm.tv, Fortinet

Tagi

Wczytuję komentarze...

Awantura na komisji ds. VAT. Pytanie do Nowaka, poseł Konwiński nie mógł wytrzymać

Sławomir Nowak / twitter.com/KancelariaSejmu

  

Sejmowa komisja śledcza ds. VAT rozpoczęła właśnie przesłuchanie Sławomira Nowaka - b. sekretarza stanu w KPRM i b. szefa gabinetu politycznego premiera Donalda Tuska. Przy jednym z pierwszych pytań do świadka nie wytrzymał poseł Platformy. Zbigniew Konwiński usłyszał parę zdań na swój temat. Nie udało się mu opanować emocji.

Nowak w latach 2007–2009 był sekretarzem stanu w Kancelarii Prezesa Rady Ministrów i szefem gabinetu politycznego premiera Donalda Tuska, później, w latach 2010–2011 pełnił funkcję sekretarza stanu w Kancelarii Prezydenta ds. kontaktów z rządem i parlamentem, a w latach 2011–2013 był ministrem transportu, budownictwa i gospodarki morskiej.

Była wiceminister finansów Elżbieta Chojna-Duch podczas swojego pierwszego przesłuchania przed komisją ds. VAT, w listopadzie 2018 r., zeznała, że szef gabinetu politycznego premiera Sławomir Nowak miał nieformalną polityczną władzę nad formułowaniem prawa podatkowego na etapie prac rządowych. Powiedziała, że w decyzji Nowaka leżały te rozwiązania, które były związane z pracą w tzw. komisji Palikota (komisja "Przyjazne Państwo" - red.) - podatki VAT, podatki dochodowe, akcyza i np. opłaty adwokackie.

Chojna-Duch mówiła wtedy, że nie zgadzała się z takim rozwiązaniem, by kluczowe i rozstrzygające były propozycje i decyzje zapadające w Kancelarii Premiera czy w tzw. komisji Palikota, bo w konsekwencji musiałaby odpowiadać nie za swoje decyzje. Powiedziała, że ostateczne zwykle były propozycje popierane przez kancelarię, a decydował o nich ówczesny minister Sławomir Nowak.

Elżbieta Chojna-Duch dostarczyła komisji wczoraj dokument o którym mówiła podczas swojego przesłuchania, odnoszący się do działań komisji "Przyjazne Państwo". Kopia tego dokumentu została przekazana Nowakowi przez przewodniczącego Horałę. Ożywił się poseł Konwiński.

- To jest jakiś skandal, co wyprawiają państwo. Wczoraj jakaś ustawka z Chojną-Duch, świadek ten dokument ma, my nie zdążyliśmy się z nim zapoznać - mówił polityk PO.

- Drogi panie pośle, nie jest pan świadkiem przed tą komisją i nie jest pan przesłuchiwany na tej komisji, więc to, że pan nie zna akurat tego dokumentu, nie jest aż tak istotne, ponieważ nie będzie pan odpowiadał na pytania jego dotyczące - zauważył Marcin Horała.

Konwiński się zagotował. Przewodniczący komisji miał jedną kopię więcej, przekazał ją posłowi PO.

Horała usiłował kontynuować zadawanie pytania, lecz przerwał poseł... Konwiński.

Panie przewodniczący, ale jeszcze jedno pytanie. Dlaczego my nie dostaliśmy informacji wczoraj, że ten dokument wpłynął, nawet dziś rano, byśmy mogli się z nim zapoznać - pytał.

Usłyszał odpowiedź, której wolałby nie słyszeć. Konwińskiego zabolało.

"Otóż dlatego, że wtedy tę informację mógłby pan przekazać świadkowi, a nie chciałem, by świadek był przygotowany. Panie pośle ja nie uważam, że pan chciał się dopuścić takiego czynu, ale materiały dotyczące prac komisji nie są tajne i nie chciałem wodzić pana na pokuszenie, by pan nie miał takiego moralnego problemu z tym" - mówił Horała.

Przewodniczący upomniał posła Platformy, że notorycznie zabiera głos poza kolejnością.

- To jest jakaś chamska ustawka z Chojną-Duch - nie mógł wytrzymać Konwiński.


W połowie czerwca br. b. premier Donald Tusk, pytany o zeznania Chojny-Duch powiedział, że Nowak "miał przyśpieszyć proces legislacji, żeby tam, gdzie opór jest zwykłą rutyną, żeby ten opór nie blokował dalszych prac".

B. premier był pytany przez komisję, czy Nowak miał od niego "władzę podejmowania decyzji, co do rozwiązań prawnych, czy to było umocowane".

"Nie jestem pewien, czy może była nawet uchwała. Wydaje mi się, że była nawet uchwała, która upoważniała ministra Nowaka do tej inicjatywy, zgodnie z którą należało usuwać możliwie szybko konflikty, czy takie zatory w pracy nad tymi ustawami" - odpowiedział były premier.

Komisja śledcza ds. VAT została powołana na początku lipca 2018 roku. Ma zbadać i ocenić prawidłowość działań rządów PO-PSL związanych z zapewnieniem dochodów z VAT i akcyzy oraz ewentualne zaniedbania w tym zakresie. Bada okres od grudnia 2007 r. do listopada 2015 r. Zgodnie z uchwałą Sejmu powołującą komisję, jej prace mają odnosić się w szczególności do działań, zaniedbań i zaniechań m.in. członków rządu, "w szczególności ministra właściwego do spraw budżetu, finansów publicznych i instytucji finansowych, i podległych im funkcjonariuszy publicznych".

Wczytuję ocenę...

Promuj niezależne media! Podaj dalej ten artykuł na Facebooku i Twitterze

Źródło: niezalezna.pl

Tagi

Wczytuję komentarze...

Nasza strona używa cookies czyli po polsku ciasteczek. Korzystając ze strony wyraża Pan/i zgodę na używanie ciasteczek (cookies), zgodnie z aktualnymi ustawieniami Pana/i przeglądarki. Jeśli chce Pan/i, może Pan/i zmienić ustawienia w swojej przeglądarce tak aby nie pobierała ona ciasteczek.


Strefa Wolnego Słowa: niezalezna.pl | gazetapolska.pl | panstwo.net | vod.gazetapolska.pl | naszeblogi.pl | gpcodziennie.pl