REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Moja firma » Biznes » e-Firma » Jak firmy mogą chronić pracowników przed cyberatakiem?

Jak firmy mogą chronić pracowników przed cyberatakiem?

Subskrybuj nas na Youtube
13 lipca 2021, 14:04
Chmura nie jest panaceum na problemy bezpieczeństwa — organizacje muszą zweryfikować mechanizmy kontrolne.
Chmura nie jest panaceum na problemy bezpieczeństwa — organizacje muszą zweryfikować mechanizmy kontrolne.

REKLAMA

REKLAMA

Cyberprzestępcy zdołali wykorzystać zamieszanie i pośpieszną cyfryzację. Brak procedur i zabezpieczeń sprawił, że pracownicy zdalni stali się dla nich łatwym celem. Jak chronić pracowników na home office?

Zwiększone zagrożenie cyberatakami

Nadszedł czas, aby zespoły zajmujące się bezpieczeństwem wrzuciły wyższy bieg. Dotarliśmy do przełomowego momentu w historii cyberbezpieczeństwa, ponieważ dzisiaj to zewnętrzne, a nie technologiczne czynniki wymuszają wprowadzenie fundamentalnych zmian. Jak nigdy wcześniej potrzebny jest plan działania, który pozwoli na proaktywną ochronę organizacji i ich pracowników w dowolnym miejscu, gdyż praca w modelu zdalnym zostanie już z nami na zawsze.

REKLAMA

REKLAMA

To jeden z głównych wniosków, jaki wyłania się z badań VMware. Firma zapytała ponad 3500 specjalistów ds. bezpieczeństwa cybernetycznego, o charakter obecnych zagrożeń i ich wpływ na otoczenie w ciągu ostatniego roku. Okazało się, że efektem ubocznym masowego przejścia na pracę zdalną stało się zwiększone zagrożenie cyberatakami.

Uzyskanie nadzoru nad siecią rozproszoną jest priorytetem

W aż trzech firmach na cztery wzrosła liczba ataków, a 78% upatruje ich przyczyny właśnie w gwałtownym wzroście liczby pracowników zdalnych korzystających z niezabezpieczonych urządzeń i sieci. Jednak prawdziwa skala ataków jest trudna do rozpoznania, ponieważ specjaliści ds. cyberbezpieczeństwa nie są w stanie zajrzeć w zakamarki urządzeń osobistych i sieci domowych, które, czasami bez odpowiedniej weryfikacji, zostały wszczepione w ekosystemy organizacji. Na dodatek ryzyko potęgowane wykorzystaniem zewnętrznych aplikacji i dostawców powiększyło pulę słabych punktów. Według badanych główną przyczyną zagrożeń są właśnie aplikacje firm trzecich, co tylko zwiększa poziom ryzyka związanego z bezpieczeństwem.

W związku z tym, zespoły ds. cyberbezpieczeństwa potrzebują kompleksowego spojrzenia na organizację z uwzględnieniem pracowników zdalnych, których dziś w wielu organizacjach jest więcej niż tych stacjonarnych. To sprawia, że zespoły potrzebują lepszej kontroli nad aplikacjami oraz danymi - 63% specjalistów stwierdziło, że jest to jedna z kluczowych dzisiaj kwestii, która może pomóc w zwiększeniu poziomu bezpieczeństwa. Priorytetem jest wgląd do wszystkich punktów końcowych i obciążeń w ramach nowej, wysoce rozproszonej sieci. Poznanie jej słabszych punktów ma ogromne znaczenie, ponieważ umożliwi zespołom zrozumienie kontekstów i uzyskanie pewności, że usuwają istotne zagrożenia.

REKLAMA

Ataki ransomware

Z badań VMware wynika, że główną przyczyną zakłóceń bezpieczeństwa wśród badanych organizacji stał się ransomware.

Dalszy ciąg materiału pod wideo

- W pierwszej połowie 2020 roku nasza jednostka analizy zagrożeń odnotowała aż 900% wzrost liczby wieloetapowych ataków. Crackerzy koncentrują się na uzyskaniu niewykrywalnego dostępu do sieci, eksfiltracji danych i tworzeniu backdoorów. Chcą znaleźć się na jak najlepszej pozycji, zanim zaczną wysuwać żądania. Aby nie paść ofiarą ataku, organizacje potrzebują dwutorowego podejścia, które połączy skuteczną ochronę przed ransomware z efektywnymi mechanizmami naprawczymi po ewentualnym ataku. Cel to wyeliminowanie ciągłej, nierzucającej się w oczy, obecności napastników w środowisku organizacji – mówi Arkadiusz Sikora, Country Manager w VMware Polska.

Zwrot ku chmurze

Eksperci wskazują, że przejście na pracę zdalną obnażyło słabe punkty w technologii i procedurach bezpieczeństwa. Np. organizacje, które nie wprowadziły uwierzytelniania wieloskładnikowego, odkryły, że pracownicy zdalni nie mogą korzystać z sieci korporacyjnych, nie narażając przy tym organizacji i samych siebie na znaczne ryzyko. To jedna z obserwacji jasno pokazująca, że poprawa bezpieczeństwa wiąże się z koniecznością zwiększenia nakładów na zwalczanie zagrożeń.

Teraz gdy praca zdalna stała się standardem, zespoły ds. bezpieczeństwa mają prawo żądać od kierownictwa strategicznych inwestycji służących wyeliminowaniu luk pomiędzy aktualnym stanem zabezpieczeń a rzeczywistymi potrzebami w zakresie ochrony pracowników zdalnych.

- Kwestia bezpieczeństwa uległa redefinicji. Choć zmiany zachodziły już od pewnego czasu — rosło zapotrzebowanie na mobilność — to wydarzenia ostatniego roku całkowicie zmieniły zasady. Bezpowrotnie minęły czasy, gdy dział IT skupiał się na zabezpieczaniu firmowych komputerów dla pracowników biurowych korzystających z aplikacji na firmowych serwerach. Obecnie zdalnie łączymy się z aplikacjami opartymi na infrastrukturze, która może, ale nie musi, być zarządzana, posiadana lub kontrolowana przez firmę. To wymusza zmiany w podejściu do bezpieczeństwa — podsumowuje Arkadiusz Sikora, Country Manager w VMware Polska.

Przy tak wielu typach środowisk, mechanizmy kontroli punktów końcowych i sieci muszą być wysoce elastyczne — organizacje muszą zadbać o bezpieczeństwo, które będzie “podążać” za chronionymi zasobami. Na większości z nich wymusi to zwrócenie się ku chmurze.

Chmura również potrzebuje ochrony

Chmura nie jest jednak panaceum na problemy bezpieczeństwa — organizacje muszą zweryfikować mechanizmy kontrolne. Jeśli przeciwnicy chcą atakować na dużą skalę, to cloud jest miejscem, w którym można to robić. Krakerzy wykorzystują moment cyfrowej transformacji firm i jest pewne, że w ciągu najbliższych miesięcy będziemy świadkami coraz bardziej wyrafinowanych ataków na chmurę.

Ostatni rok uwydatnił znaczenie cyberbezpieczeństwa dla zapewnienia ciągłości działania firm. To jedyna w swoim rodzaju okazja, aby wyjść poza dotychczasowe schematy i wdrożyć strategie zapewniające kompleksowe bezpieczeństwo.

Więcej informacji znajdziesz w serwisie MOJA FIRMA

Powiązane
Firmy inwestują w technologie zorientowane na klienta [RAPORT]
Firmy inwestują w technologie zorientowane na klienta [RAPORT]
Czy sztuczna inteligencja w firmie jest obiektywna?
Czy sztuczna inteligencja w firmie jest obiektywna?
Roboty wkraczają na hale magazynowe i do budynków użytkowych
Roboty wkraczają na hale magazynowe i do budynków użytkowych
Źródło: INFOR
Wersja do druku
Napisz do nas

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

REKLAMA

Moja firma
5 wyzwań sektora energetycznego - przedsiębiorcy rozmawiali z ministrem
05 gru 2025

5 wyzwań sektora energetycznego to m.in. usprawnienie funkcjonowania NFOŚ w kontekście finansowania magazynów energii, energetyka rozproszona jako element bezpieczeństwa państwa, finansowanie energetyki rozproszonej przez uwolnienie potencjału kapitałowego banków spółdzielczych przy wsparciu merytorycznym BOŚ.
Sto lat po prawach wyborczych. Dlaczego kobiety wciąż rzadko trafiają do zarządów? [Gość Infor.pl]
05 gru 2025

107 lat temu Piłsudski podpisał dekret, który dał Polkom prawa wyborcze. Rok później powstała Polska Wytwórnia Papierów Wartościowych. A dopiero w tym roku kobieta po raz pierwszy zasiadła w jej zarządzie. To mocny symbol. I dobry punkt wyjścia do rozmowy o tym, co wciąż blokuje kobiety w dojściu do najwyższych stanowisk i jak zmienia się kultura zgodności w firmach.
BCC Mixer: Więcej niż networking - merytoryczna wymiana, realna współpraca
05 gru 2025

Networking od lat pozostaje jednym z najskuteczniejszych narzędzi rozwoju biznesu. To właśnie bezpośrednie spotkania — rozmowy przy jednym stole, wymiana doświadczeń, spontaniczne pomysły - prowadzą do przełomowych decyzji, nowych partnerstw czy nieoczekiwanych szans. W świecie, w którym technologia umożliwia kontakt na odległość, siła osobistych relacji wciąż pozostaje niezastąpiona. Dlatego wydarzenia takie jak BCC Mixer pełnią kluczową rolę: tworzą przestrzeń, w której wiedza, inspiracja i biznes spotykają się w jednym miejscu.
E-awizacja nadchodzi: projekt UD339 odmieni życie kierowców - nowe opłaty staną się faktem
06 gru 2025

Wielogodzinne kolejki na przejściach granicznych to zmora polskich i zagranicznych przewoźników drogowych. Ministerstwo Finansów i Gospodarki pracuje nad projektem ustawy, który ma całkowicie zmienić zasady przekraczania granicy przez pojazdy ciężarowe. Tajemnicza nazwa „e-awizacja" kryje w sobie rozwiązanie, które może zrewolucjonizować transport międzynarodowy. Czy to koniec kosztownych przestojów?

REKLAMA

Employer branding pachnący nostalgią
05 gru 2025

Rozmowa z Tomaszem Słomą, szefem komunikacji w eTutor i ProfiLingua (Grupa Tutore), pomysłodawcą „EBecadła” i „Książki kucHRskiej” o tym, jak połączenie wspomnień, edukacji i kreatywności pozwala opowiadać o budowaniu wizerunku pracodawcy w zupełnie nowy, angażujący sposób.
Przedsiębiorcy nie chcą zmiany ustawy o PIP. Mówią stanowczo jednym głosem: 5 silnych argumentów
04 gru 2025

Przedsiębiorcy nie chcą zmiany ustawy o PIP. Mówią stanowczo jednym głosem. Przedstawiają 5 silnych argumentów przeciwko dalszemu procedowaniu projektu ustawy o zmianie ustawy o Państwowej Inspekcji Pracy.
Bruksela wycofuje się z kontrowersyjnego przepisu. Ta zmiana dotknie miliony pracowników w całej Europie, w tym w Polsce
06 gru 2025

Obowiązkowe szkolenia z obsługi sztucznej inteligencji miały objąć praktycznie każdą firmę korzystającą z narzędzi AI. Tymczasem Komisja Europejska niespodziewanie zaproponowała rewolucyjną zmianę, która może całkowicie przewrócić dotychczasowe plany przedsiębiorców. Co to oznacza dla polskich firm i ich pracowników? Sprawdź, zanim będzie za późno.
Optymalizacja podatkowa. Praktyczne spojrzenie na finansową efektywność przedsiębiorstwa
03 gru 2025

Optymalizacja podatkowa. Pozwala legalnie obniżyć obciążenia, zwiększyć płynność finansową i budować przewagę konkurencyjną. Dzięki przemyślanej strategii przedsiębiorstwa mogą zachować więcej środków na rozwój, minimalizować ryzyko prawne i skuteczniej konkurować na rynku.

REKLAMA

Zmiany w CEIDG od 2026 r. Rząd przyjął projekt nowelizacji. Stopniowo zmiany wejdą w życie w 2026, 2027 i 2028 r.
02 gru 2025

Idą duże zmiany w Centralnej Ewidencji i Informacji o Działalności Gospodarczej (CEIDG). Będzie digitalizacja i prostsza obsługa dla przedsiębiorców. Rząd przyjął projekt nowelizacji. Zmiany będą wprowadzane stopniowo w 2026, 2027 i 2028 r. Czego dotyczą?
Jeden podpis zmienił losy całej branży. Tysiące Polaków czeka przymusowa zmiana
03 gru 2025

Prezydent Karol Nawrocki podjął decyzję, która wywraca do góry nogami polski sektor futrzarski wart setki milionów złotych. Hodowcy norek i lisów mają czas do końca 2033 roku na zamknięcie działalności. Za nimi stoją tysiące pracowników, których czekają odprawy i poszukiwanie nowego zajęcia. Co oznacza ta historyczna zmiana dla przedsiębiorców, lokalnych społeczności i zwierząt?
Zapisz się na newsletter
Zakładasz firmę? A może ją rozwijasz? Chcesz jak najbardziej efektywnie prowadzić swój biznes? Z naszym newsletterem będziesz zawsze na bieżąco.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

REKLAMA