REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Kadry » Bezpieczeństwo pracy » Cyberbezpieczeństwo. Co dziesiąty pracownik używa tego samego hasła ponad piętnaście razy

Cyberbezpieczeństwo. Co dziesiąty pracownik używa tego samego hasła ponad piętnaście razy

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
22 września 2023, 13:05
Co dziesiąty pracownik używa tego samego hasła ponad piętnaście razy
shutterstock

REKLAMA

REKLAMA

84% firm korzysta z menedżerów haseł, ale mimo to 54% pracowników zapisuje je również w plikach tekstowych na komputerze. Co więcej, prawie 90% używa tego samego hasła wielokrotnie. Hakerzy atakują nie tylko duże firmy. 58% ataków dotyka firmy zatrudniające mniej niż tysiąc pracowników.

Co kilka miesięcy dochodzi do masowego wycieku haseł, więc teoretycznie zdajemy sobie sprawę, jak poważne jest zagrożenie i powinniśmy dbać o ich bezpieczeństwo. Szczególnie jeśli chodzi o dane logowania do systemów firmowych, ponieważ ich złamanie może mieć poważne konsekwencje, np. w postaci ataku ransomware czy wyłudzenia pieniędzy. Jednak w praktyce działamy tylko połowicznie. 

REKLAMA

Autopromocja
Kodeks pracy 2024. Praktyczny komentarz z przykładami
Szkolenie: Ochrona sygnalistów - praktyczne wdrożenie nowych przepisów
Sygnaliści w firmie. Przewodnik dla pracodawcy

Ryzyko cyberataku wzrasta

Według raportu firmy Bitwarden (dostawca oprogramowania do zarządzania hasłami), choć 84% firm korzysta z menedżerów haseł, to nadal 54% pracowników zapisuje je w plikach tekstowych na komputerze. Co więcej, 41% specjalistów IT przekazuje dane logowania e-mailem, a prawie 90% pracowników wykorzystuje te same hasła wielokrotnie w różnych systemach (co dziesiąty pracownik nawet w ponad 15 serwisach). Te nawyki zdecydowanie zwiększają ryzyko skutecznego cyberataku.

Kwestia cyberbezpieczeństwa jest obecnie jednym z kluczowych zmartwień firm. Według analizy ryzyk dla biznesu przygotowanej przez Allianz, już drugi rok z rzędu cyberataki są na pierwszym miejscu. Nawet mimo trwającej recesji, niepewności na rynkach oraz kryzysu energetycznego, które odbijają się mocno na codziennej działalności firm. W tym kontekście bezpieczeństwo haseł jest więc szczególnie istotne, ponieważ ich złamanie prowadzi najczęściej do skutecznego ataku hakerskiego, który zawsze ma konsekwencje finansowe, czasem poważne. Gdy już dojdzie do najgorszego, ostatnią deską ratunku może być ubezpieczenie od zagrożeń cybernetycznych – mówi Szymon Bąk, ekspert od cyberubezpieczeń, broker ubezpieczeniowy w EIB SA.

Każda firma powinna zainteresować się cyberpolisą

Warto zaznaczyć, że hakerzy nie skupiają się jedynie na światowych gigantach. Nie wszyscy cyberprzestępcy dążą do spektakularnych efektów – często wybierają za cel sektor MSP i stawiają na masowe ataki. Przede wszystkim dlatego, że mniejsze podmioty czasem nie dysponują tak rozbudowanymi systemami zabezpieczeń IT, więc są teoretycznie łatwiejszymi celami. 

Monitor BHP – wydanie cyfrowe
Autopromocja

Monitor Bezpieczeństwa
i Higieny Pracy
Wydanie cyfrowe

Sprawdź

Potwierdzają to dane Verizon z raportu 2023 Data Breach Investigations Report – 58% ataków dotyka firmy zatrudniające poniżej 1 tys. pracowników. Dlatego cyberubezpieczeniem powinny interesować się wszystkie firmy, niezależnie od wielkości i skali działalności. Hakerzy nie patrzą na to, czy firma działa lokalnie czy globalnie, ani ilu pracowników zatrudnia. Dla nich liczy się wyłącznie to, czy mogą złamać zabezpieczenia i wyrządzić szkody.

Dalszy ciąg materiału pod wideo

Jak działa cyberpolisa?

REKLAMA

Zadaniem ubezpieczenia od zagrożeń cybernetycznych jest ochrona firmy przed skutkami finansowymi ataków oraz wsparcie w likwidacji szkód w wyniku ataku. Z polisy można pokryć wiele różnych kosztów związanych z reakcją na atak. Może uwzględniać zatrudnienie ekspertów od bezpieczeństwa IT czy informatyki śledczej, a także dodatkowej osoby odpowiedzialnej za zarządzanie incydentem. 

W przypadku wycieku danych osobowych polisa pomoże także pokryć koszty akcji informacyjnej wśród poszkodowanych. Z ubezpieczenia można również opłacić prawników oraz specjalistów ds. public relations. W końcu praktycznie każdy atak powoduje kryzys wizerunkowy. Dodatkowo, polisa może pokryć koszty usunięcia złośliwego oprogramowania, odzyskania dostępu do zainfekowanych urządzeń oraz zlikwidowania luk w zabezpieczeniach. W sytuacji, gdy firma poniesie straty finansowe w wyniku ataku, polisa może także zapewnić rekompensatę utraconego zysku.

Trzeba jednak zaznaczyć, że wraz z rosnącą skalą ataków, towarzystwa ubezpieczeń ostrożniej podchodzą do udzielania ochrony. Wielu ubezpieczycieli również znacznie ograniczyło swoją ofertę. Powstały jednak nowe propozycje, które zakładają wyższy próg wejścia i stawiają przed firmami dodatkowe wymagania. Przede wszystkim firmy muszą wykazać, że stosują odpowiednie środki bezpieczeństwa. W przypadku danych logowania, ubezpieczyciel może oczekiwać stosowania dwustopniowego procesu uwierzytelniania – dodaje Szymon Bąk z EIB SA.

Zobacz także: Cyberbezpieczeństwo 

BHP w firmie. Obowiązki pracodawców
Autopromocja

BHP w firmie. Obowiązki pracodawców

Sprawdź

Autopromocja
Oprac. Piotr T. Szymański

REKLAMA

Źródło: Źródło zewnętrzne
Wersja do druku
Napisz do nas
Zapisz się na newsletter

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:

REKLAMA

QR Code
Uprawnienia rodzicielskie
certificate
Jak zdobyć Certyfikat:
  • Czytaj artykuły
  • Rozwiązuj testy
  • Zdobądź certyfikat
1/10
Ile tygodni urlopu macierzyńskiego można maksymalnie wykorzystać jeszcze przed porodem?
nie ma takiej możliwości
3
6
9 - tylko jeśli pracodawca wyrazi na to zgodę
Następne
Kadry
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Dodatek za pracę w porze nocnej po 1 lipca 2024
26 lip 2024

1 lipca 2024 r. zmianie uległa wysokość minimalnego wynagrodzenia za pracę oraz wysokość minimalnej stawki godzinowej. Od 1 lipca 2024 r. minimalne wynagrodzenie za pracę wynosi 4300 zł brutto. W związku z podwyższeniem wysokości minimalnego wynagrodzenia za pracę, zmianie uległa także wysokość dodatku za pracę w porze nocnej.
Świadectwo pracy [treść świadectwa pracy, załączane informacje, termin wydania]
26 lip 2024

Świadectwo pracy potwierdza zakończone zatrudnienie. Dokument ten pracodawca wydaje pracownikowi w dniu zakończenia stosunku pracy. Razem ze świadectwem pracy pracodawca przekazuje też informacje dotyczące dokumentacji pracowniczej.
Kto jest chroniony przed zwolnieniem? 5 przypadków
25 lip 2024

Kto jest chroniony przed zwolnieniem w formie wypowiedzenia umowy o pracę? Oto 5 szczególnych przypadków przewidzianych w Kodeksie pracy. Przepisy te zapewniają stabilność zatrudnienia i ochronę przed niesprawiedliwym traktowaniem.
Co najbardziej motywuje pracowników? Czego pracownik wymaga od szefa?
25 lip 2024

Oczywiste jest, że najbardziej motywują pracowników pieniądze. Co jest drugim w kolejności najlepszym motywatorem? Wyniki różnią się w zależności od pokolenia pracowników i stanowiska. Na czym zależy młodszym, a na czym starszym pracownikom? Czego pracownik wymaga od szefa? Okazuje się, że ważne jest, aby przełożony potrafił przyznać się do błędu i by stosował wobec wszystkich równe zasady. 

REKLAMA

Konfederacja Lewiatan: Trzeba zmienić sposób ustalania minimalnego wynagrodzenia za pracę
25 lip 2024

Konieczne jest większe powiązanie wynagrodzenia minimalnego z aktualną lub prognozowaną sytuacją gospodarczą. Mogłoby się to odbywać poprzez zmniejszenie roli rządu w tym procesie.
Czterodniowy tydzień pracy: Kodeks pracy już umożliwia pracę na cały etat przez 4 dni w tygodniu
25 lip 2024

W przestrzeni medialnej trwa debata nad skróceniem tygodnia pracy do czterech dni w tygodniu. Resort rodziny analizuje możliwość skrócenia czasu pracy do 4 dni, bądź 35 godzin. Przy tej okazji warto przypomnieć, że kodeks pracy umożliwia taką pracę.
Główny Inspektor Pracy: Praca zdalna może wpływać na wydajność pracowników
25 lip 2024

Do Państwowej Inspekcji Pracy nie wpływa wiele skarg w związku z pracą zdalną. Zdaniem Głównego Inspektora Pracy, w praktyce najlepiej sprawdza się praca zdalna okazjonalna. Praca zdalna może wpływać na wzrost wydajności pracowników.
ZUS: ponad 1,1 mln cudzoziemców (w tym 771 tys. obywateli Ukrainy) płaci polskie składki na ubezpieczenia społeczne
24 lip 2024

Na koniec czerwca 2024 roku do ubezpieczeń społecznych w ZUS było zgłoszonych 1 mln 160 tys. cudzoziemców. W ciągu miesiąca przybyło ich blisko 10 tys. a od 2008 roku ponad 1 mln 140 tys. Takie dane podał 24 lipca 2024 r. Zakład Ubezpieczeń Społecznych.

REKLAMA

Awaria uniemożliwiająca wykonywanie pracy, a wynagrodzenie pracownika
24 lip 2024

Awaria w miejscu pracy może skutecznie uniemożliwić wykonywanie obowiązków zawodowych, stając się poważnym problemem zarówno dla pracowników, jak i pracodawców. Niespodziewane problemy techniczne, takie jak przerwy w dostawie prądu, awarie sprzętu komputerowego, czy problemy z infrastrukturą, mogą prowadzić do przestojów i zakłóceń w normalnym funkcjonowaniu firmy. W artykule omówimy, jakie prawa przysługują pracownikom w przypadku wystąpienia awarii i jakie obowiązki mają pracodawcy w takich sytuacjach.
Jakie prawa ma pracownik niepełnosprawny?
24 lip 2024

Pracownikom niepełnosprawnym przysługują dodatkowe uprawnienia w miejscu pracy. Uprawnienia te przysługują od dnia złożenia pracodawcy orzeczenia o niepełnosprawności.

REKLAMA