REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Ile osób pamięta o bezpieczeństwie w trakcie pracy zdalnej?

Podstawowym czynnikiem redukującym ryzyko utraty danych podczas home office’u to używanie służbowego sprzętu.
Podstawowym czynnikiem redukującym ryzyko utraty danych podczas home office’u to używanie służbowego sprzętu.
ShutterStock

REKLAMA

REKLAMA

Blisko 8 mln Polaków pracowało zdalnie w czasie pandemii – wynika z badania „Finansowy Barometr ING”. Ilu jednak z tych 8 mln podczas pracy zdalnej pamiętało o bezpieczeństwie?

Cyberbezpieczeństwo pracy zdalnej

REKLAMA

Podstawowym czynnikiem redukującym ryzyko utraty danych podczas home office’u to używanie służbowego sprzętu. Takie komputery są odpowiednio konfigurowane przez pracowników działów IT, którzy dbają o to, aby znajdowały się na nich najnowsze aktualizacje oprogramowania, a systemy antywirusowe były w pełni aktywne i aktualne. Problem pojawił się w momencie przejścia na pracę zdalną, gdy pracownicy zostali zmuszeni do zabierania sprzętu do domów oraz wykonywania obowiązków ze swoich czterech kątów. Wskutek tego wiele organizacji utraciło realną kontrolę nad bezpieczeństwem służbowych komputerów.

REKLAMA

Niestety, pracownicy często zapominają o rozgraniczeniu życia prywatnego od życia osobistego wykorzystując sprzęt służbowy do prywatnych celów. Nie powinno się przechowywać na firmowych urządzeniach rozmaitej zawartości, jak zdjęcia z wakacji czy gry. Musimy pamiętać, że pobierając wszelkie dokumenty, programy z niesprawdzonych źródeł w sieci, możemy zaimplementować również złośliwe oprogramowanie. W konsekwencji może to doprowadzić do kradzieży wrażliwych danych dla naszego przedsiębiorstwa. Warto wiedzieć, że jeżeli pobrane pliki pochodzą z nielegalnego źródła, naraża to pracodawcę na problemy prawne. Z tego powodu musimy pamiętać, żeby zachować szczególną ostrożność podczas pozyskiwania plików z Internetu oraz nie zapominajmy o ograniczeniu ilości przechowywanych prywatnych danych na komputerze służbowym – dla swojego dobra oraz pracodawcy.

Firmy powinny odpowiednio konfigurować sprzęt wydawany pracownikom, a więc zadbać o aktualne systemy antywirusowe, najlepiej z centralną konsolą do zarządzania i centralną aktualizacją, a także tak skonfigurować konto użytkownika, aby zablokować pobieranie i instalowanie nieautoryzowanego oprogramowania.

W jaki sposób lepiej chronić skrzynkę pocztową?

REKLAMA

Kolejną istotną kwestią jest dostęp do systemów informacyjnych używanych przez organizacje. Problem nasila się w przypadku, kiedy dostęp do systemu nie jest ograniczony dla konkretnych adresów IP, ale został wystawiony do sieci publicznej i każdy z dowolnego miejsca może uzyskać do niego dostęp, mając jedynie połączenie z Internetem. Często takim systemem jest poczta, która jak potwierdza historia ministra Dworczyka, jeżeli nie jest odpowiednio zabezpieczona, okazuje się łatwym celem dla cyberprzestępców.

Aby zapewnić minimalny poziom zabezpieczeń dla naszej poczty e-mail, zadbajmy przede wszystkim o ustawienie silnych haseł. Mówiąc o silnym haśle należy myśleć o min. 12 znakowym ciągu, zawierającym zarówno litery, cyfry, jak i znaki specjalne. Kolejną składową bezpiecznego systemu pocztowego jest włączona dwuetapowa weryfikacja. Jest to nic innego jak kolejny składnik logowania. Po podaniu hasła system poprosi nas po raz kolejny, abyśmy „udowodnili mu”, że jesteśmy osobą, która właśnie się loguje.

Dalszy ciąg materiału pod wideo

Do najpopularniejszej metody dwuskładnikowego systemu logowania należy kod, który przychodzi za pomocą wiadomości SMS. Jednak ta metoda ma swoje poważne wady – kod można przechwycić. Z tego powodu najbezpieczniejszą metodą dwuskładnikowego logowania jest używanie fizycznych kluczy zabezpieczeń (U2F). Jest to zabezpieczenie, które jak dotąd nie zostało przełamane. Oczywiście, zakup kluczy wiąże się z ponoszeniem dodatkowych kosztów, więc jeżeli będą one zbyt wysokie, warto rozważyć wdrożenie darmowej aplikacji służącej do podwójnej autentyfikacji (np. Google Authenticator).

Podsumowując – pamiętajmy, że to człowiek jest zawsze najsłabszym punktem systemu bezpieczeństwa. To właśnie dlatego przełożeni nigdy nie powinni lekceważyć roli szkoleń pracowniczych o ochronie danych, zarówno tych onboardingowych, ale także cyklicznych, aktualizujących wiedzę na temat aktualnych zagrożeń.

Arkadiusz Sadkowski, specjalista ds. bezpieczeństwa IT, ODO 24

Więcej informacji znajdziesz w serwisie MOJA FIRMA

Autopromocja

REKLAMA

Źródło: INFOR
Czy ten artykuł był przydatny?
tak
nie
Dziękujemy za powiadomienie - zapraszamy do subskrybcji naszego newslettera
Jeśli nie znalazłeś odpowiedzi na swoje pytania w tym artykule, powiedz jak możemy to poprawić.
UWAGA: Ten formularz nie służy wysyłaniu zgłoszeń . Wykorzystamy go aby poprawić artykuł.
Jeśli masz dodatkowe pytania prosimy o kontakt

REKLAMA

Komentarze(1)

Pokaż:

Uwaga, Twój komentarz może pojawić się z opóźnieniem do 10 minut. Zanim dodasz komentarz -zapoznaj się z zasadami komentowania artykułów.
  • Anna
    2022-01-17 10:53:01
    U mnie sposobem na sprawdzanie aktualności i legalności oprogramowań stosowanych w firmie jest axence- program do zarządzania it w firmie. Dzięki nim jestem spokojniejsza o bezpieczeństwo sieci firmy
    0
QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

Moja firma
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Przedsiębiorcy mają obawy czy uda się wydać pieniądze z KPO. Polska ma na to o połowę mniej czasu niż inne kraje

Pieniądze z Krajowego Planu Odbudowy – KPO dla Polski to doskonała wiadomość, ale trzeba się pospieszyć, by je efektywnie wydać, apelują przedsiębiorcy. Kraje, które dostały pieniądze europejskie bez opóźnień aktualnie są już w połowie drogi w ich wydatkowaniu. Polska będzie musiała wdrożyć wysokie tempo, by żadne dotacje nie przepadły.

 

Wakacje składkowe dla małych przedsiębiorców. Nowa wersja projektu ustawy z rocznym limitem wydatków

Ministerstwo Rozwoju i Technologii opublikowało nową wersję projektu ustawy o tzw. wakacjach składkowych. Obniżono w nim szacunek kosztu rozwiązania dla finansów publicznych w 10 lat do 20,4 mld zł z niemal 25 mld zł.

Model pracy w firmie: work-life balance czy work-life integration? Pracować by żyć, czy żyć, by pracować?

Zacierają się granice między życiem prywatnym i zawodowym. Jednak dla większości pracowników życie osobiste jest ważniejsze niż zawodowe. Pracodawcy powinni wsłuchiwać się w potrzeby i oczekiwania swoich pracowników i w zależności od tego wybierać model pracy w firmie.

Jak handel wykorzystuje nowe technologie

Technologia to nieodłączna część funkcjonowania nowoczesnej dystrybucji towarów. Pracownicy sektora sprzedaży nie wyobrażają sobie bez niej pracy. Tak wynika z raportu Slack przygotowanego na bazie ankiety wśród dyrektorów i menadżerów z sektora handlowego. 

REKLAMA

Komisja Europejska wydała wstępną pozytywną ocenę pierwszego wniosku z Krajowego Planu Odbudowy

Mamy dobrą wiadomość: jest formalna zgoda KE ws. akceptacji pierwszego wniosku z Krajowego Planu Odbudowy, jak też warunku związanego z Kartą Praw Podstawowych UE - poinformowała w czwartek minister funduszy i polityki regionalnej Katarzyna Pełczyńska-Nałęcz.

Ukrainie trzeba pomagać, ale import produktów rolnych do Unii Europejskiej nie może mieć takiej formy jak obecnie

Po wybuchu wojny doszło do załamania wymiany handlowej Ukrainy. Obecnie głównym kierunkiem ukraińskiej sprzedaży zagranicznej jest Unia Europejska. Otwarcie UE na ukraiński import produktów rolnych nie może mieć takiej formy jak obecnie. Rolnicy polscy i z innych krajów unijnych nie wytrzymają konkurencji.

Firma źle zarządzająca ryzykiem może pożegnać się z ubezpieczeniem?

Jedynie 44 proc. firm w Polsce ma sformalizowaną politykę zarządzania ryzykiem. Podejście do zarządzania ryzykiem w biznesie wciąż wymaga jeszcze dużo pracy. Co firmy ubezpieczają najczęściej? 

Ponad 20 mln zł z tytułu niezapłaconych podatków. Rozbita została zorganizowana grupa przestępcza zajmująca się przestępczością akcyzową

Zorganizowana grupa przestępcza zajmująca się przestępczością akcyzową została rozbita. Śledczy szacują straty Skarbu Państwa na ponad 20 mln zł.

REKLAMA

Co to jest działalność badawczo-rozwojowa? W teorii i praktyce

Działalność badawczo-rozwojową definiuje m.in. Prawo o szkolnictwie wyższym i nauce – ustawa z dnia 20 lipca 2018 r. oraz Podręcznik Frascati. Zgodnie z definicją działalność badawczo-rozwojowa to twórcza praca podejmowana w sposób celowy i systematyczny, mająca na celu zwiększenie zasobów wiedzy oraz tworzenie nowych zastosowań dla istniejącej wiedzy. Działalność B+R zawsze ukierunkowana jest na nowe odkrycia, oparte na oryginalnych koncepcjach lub hipotezach. Nie ma pewności co do ostatecznego wyniku, ale jest ona planowana i budżetowana, a jej celem jest osiągnięcie wyników, które mogłyby być swobodnie przenoszone lub sprzedawane na rynku. Co to oznacza w praktyce? 

Każdy projekt finansowany z UE musi uwzględniać zasady horyzontalne. O jakie zasady chodzi?

Polityka horyzontalna Unii Europejskiej, która powinna być uwzględniona w każdym projekcie dofinansowanym z Funduszy Europejskich, to równe szanse i niedyskryminacja, równość kobiet i mężczyzn, zrównoważony rozwój oraz zasada „nie czyń poważnych szkód”. Ponadto, beneficjenci są zobligowani do przestrzegania Karty Praw Podstawowych UE oraz spełnienia horyzontalnego warunku podstawowego w zakresie wdrażania postanowień Konwencji o Prawach Osób Niepełnosprawnych.

REKLAMA