REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Kadry » HRM » Informatyzacja » Cyberbezpieczeństwo - pracownik najsłabszym ogniwem

Cyberbezpieczeństwo - pracownik najsłabszym ogniwem

Subskrybuj nas na Youtube
07 grudnia 2021, 09:37
Cyberbezpieczeństwo - pracownik najsłabszym ogniwem, potrzebne są szkolenia
Cyberbezpieczeństwo - pracownik najsłabszym ogniwem, potrzebne są szkolenia
Shutterstock

REKLAMA

REKLAMA

Cyberbezpieczeństwo staje się coraz ważniejsze dla firm. Często nie przeprowadza się szkoleń pracowników w tym zakresie. Wówczas człowiek stanowi najsłabsze ogniwo zabezpieczeń firm przed cyberatakami.

Przejście na pracę zdalną - brak wsparcia IT

44% pracowników w Polsce wciąż pracuje z domu, całkowicie lub w modelu hybrydowym – wynika z badania firmy Sophos. W trakcie przechodzenia na pracę zdalną co piąty zatrudniony nie otrzymał żadnego wsparcia IT. Połowa firm nie zapewniła kadrze szkoleń z zakresu cyberbezpieczeństwa; częściej dbały o to duże przedsiębiorstwa. W największych podmiotach zwracana jest też baczniejsza uwaga na kontrolowanie dostępu do danych i szyfrowanie połączeń za pomocą VPN.

REKLAMA

W Polsce do pracy w biurze wróciła ponad połowa osób (56%), które na początku epidemii musiały wykonywać swoje obowiązki zdalnie. Podobnie jest u południowych sąsiadów: taki sam odsetek pracuje stacjonarnie w Czechach, a na Węgrzech 44%. Jednak wciąż wiele osób, przynajmniej częściowo, pracuje z domu: w modelu hybrydowym jest to 31% pracowników, całkowicie zdalnie – 13% badanych.

Konfiguracja sprzętu, szkolenie z cyberbezpieczeństwa

REKLAMA

W Polsce podczas przechodzenia na pracę zdalną 22% pracowników nie otrzymało wsparcia IT, takiego jak pomoc w konfiguracji sprzętu ani szkolenia z zakresu cyberbezpieczeństwa. Z kolei 27% otrzymało tylko wsparcie IT. Na obie formy pomocy mogło liczyć 37% badanych. Tyle samo pracowników otrzymało kompleksowe wsparcie na Węgrzech. W Czechach nieco mniej – 31%.

U naszych południowych sąsiadów znacznie częściej zdarzało się, że pracownik przechodząc na pracę zdalną, nie otrzymał jakiejkolwiek pomocy (co trzeci w Czechach i 35% badanych na Węgrzech).

Człowiek najsłabszym ogniwem zabezpieczeń firm przed cyberatakami

Człowiek stanowi „najsłabsze ogniwo” zabezpieczeń firm przed cyberatakami. Zmiana sposobu pracy, zarówno przejście na pracę zdalną, jak i powrót do biur, to dla pracowników spore wyzwanie. Kadra nie powinna być więc pozostawiona sama sobie. Konieczne jest zwiększanie świadomości o potencjalnych niebezpieczeństwach, takich jak fałszywe maile podszywające się pod kuriera lub współpracownika, niebezpieczne aplikacje i strony, stosowanie tych samych haseł w wielu serwisach. Z naszego badania wynika, że jedynie połowa firm zapewniła szkolenia z zakresu cyberzagrożeń, wciąż jest więc sporo do zrobienia, zwłaszcza w mniejszych przedsiębiorstwach – podkreśla Grzegorz Nocoń, inżynier systemowy w firmie Sophos.

Dalszy ciąg materiału pod wideo
Zobacz również:

Szkolenia i wsparcie techniczne w dużych firmach

We wszystkich badanych krajach wsparcie w przechodzeniu na pracę zdalną częściej zapewniały duże firmy. W Polsce wśród osób zatrudnionych w przedsiębiorstwach z ponad 250 pracownikami, pomoc działu IT oraz szkolenie z cyberzagrożeń otrzymało 44%. W średnich firmach zatrudniających od 50 do 250 osób na wsparcie mogło liczyć 26% badanych, natomiast w małych (do 50 pracowników) – 32%. Największe przedsiębiorstwa prawie dwukrotnie rzadziej całkowicie pomijały szkolenia i wsparcie techniczne (tylko 15% pracowników pozostawiono bez pomocy, w porównaniu z 27% w firmach do 50 osób).

Kontrola dostępu, wieloskładnikowe uwierzytelnianie, szyfrowane połączenia

REKLAMA

Spośród zabezpieczeń polskie firmy najczęściej korzystają z kontroli dostępu do danych. Aż 71% pracowników ma możliwość korzystania wyłącznie z tych plików, które są im potrzebne. Znacznie częściej takie zasady stosują największe przedsiębiorstwa zatrudniające powyżej 250 osób – aż o 20 pp. więcej niż w przypadku małych firm (odpowiednio 82% i 62%). Polskie przedsiębiorstwa częściej niż czeskie i węgierskie stosują również uwierzytelnianie wieloskładnikowe (przez SMS, token lub aplikację). Wciąż jednak na taki sposób weryfikacji decyduje się jedynie połowa firm (w Czechach 39%, na Węgrzech – 38%). Podobny odsetek korzysta z szyfrowanego połączenia takiego jak VPN (53%). Co ciekawe, w przypadku uwierzytelniania wieloskładnikowego odsetek był niemal taki sam niezależnie od wielkości firmy.

Kontrola dostępu do danych to podstawowy sposób ochrony, z którego powinny korzystać firmy. Pozwala on minimalizować skutki ewentualnych naruszeń systemu i na bieżąco nadzorować sieć pod kątem niebezpiecznych zdarzeń. Badanie wykazało, że stosuje go większość przedsiębiorstw, co świadczy o ich świadomości dotyczącej cyberzagrożeń czy obowiązków wynikających z RODO. Jednak wciąż jedynie połowa firm stosuje wieloskładnikowe uwierzytelnianie czy szyfrowanie połączenia, które wzmocniłyby ich odporność na ataki. Przedsiębiorstwa powinny zwracać większą uwagę na łączenie jak największej liczby rozwiązań chroniących sieć i pracowników – zwłaszcza, że nie wszystkie szkolą kadrę w zakresie zagrożeń – podsumowuje Grzegorz Nocoń.

O badaniu:

Badanie zostało zrealizowane we wrześniu 2021 roku za pomocą ankiet internetowych CAWI w Polsce, Czechach i na Węgrzech, na próbie 800 pracowników w każdym z krajów.

Źródło: Sophos

Zobacz również:

Zapisz się na newsletter
Kodeks pracy, urlopy, wynagrodzenia, świadczenia pracownicze. Bądź na bieżąco ze zmianami z zakresu prawa pracy. Zapisz się na nasz newsletter.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Źródło: INFOR
Wersja do druku
Napisz do nas
Zapisz się na newsletter

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

Uprawnienia rodzicielskie - QUIZ
certificate
Jak zdobyć Certyfikat:
  • Czytaj artykuły
  • Rozwiązuj testy
  • Zdobądź certyfikat
1/10
Ile tygodni urlopu macierzyńskiego można maksymalnie wykorzystać jeszcze przed porodem?
nie ma takiej możliwości
3
6
9 - tylko jeśli pracodawca wyrazi na to zgodę
Następne

REKLAMA

Kadry
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Odmowa renty wdowiej: 7 powodów odmowy renty wdowiej przez ZUS
10 lip 2025

Otrzymałaś odmowę przyznania renty wdowiej przez ZUS? Sprawdź, jakie są najczęstsze powody niepozwalające na wypłatę nowego świadczenia. Jeśli nie zgadzasz się z rozstrzygnięciem Zakładu, możesz odwołać się do sądu.
Czy jesteśmy gotowi na skrócony tydzień pracy? Jak go sobie wyobrażamy?
10 lip 2025

Jak sobie wyobrażamy skrócony tydzień pracy? Mniej godzin, ale pięć dni w tygodniu? Więcej godzin i dodatkowy dzień wolny? Ale kiedy, w poniedziałek czy piątek, a może środę? Badacze z Uniwersytetu SWPS przyjrzeli się wyobrażeniom.
Renta wdowia - kiedy pierwsze wypłaty? Terminy wypłat ZUS w lipcu i sierpniu
10 lip 2025

Renta wdowia pozwala na łączenie dwóch świadczeń renty rodzinnej po zmarłym małżonku i świadczenia emerytalno-rentowego. Lipiec to termin pierwszych wypłat renty wdowiej. Kiedy dokładnie ZUS wypłaci świadczenie w lipcu i sierpniu 2025 r.?
Podwyżek w samorządzie ciąg dalszy. Z wyrównaniem od 1 lipca 2025 r. nowe maksymalne stawki wynagrodzenia zasadniczego i dodatku funkcyjnego [projekt]
09 lip 2025

Podwyżek w samorządzie ciąg dalszy. Wielce prawdopodobne, że tak. Bo ma dojść do dostosowania poziomu maksymalnych stawek wynagrodzenia zasadniczego oraz dodatku funkcyjnego do zmienionej kwoty bazowej, wynikającej z ustawy budżetowej na rok 2025. Zatem z wyrównaniem od 1 lipca 2025 r. mają obowiązywać nowe maksymalne stawki wynagrodzenia zasadniczego i dodatku funkcyjnego w samorządzie.

REKLAMA

PIP: 350 tysięcy bezpłatnych porad rocznie dla pracodawców. Inspekcja pracy nie tylko kontroluje, ale i pomaga
08 lip 2025

Działalność PIP to nie tylko kontrole, ale i bezpłatne porady prawne dla pracodawców. Inspekcja pracy wydaje 350 tysięcy porad rocznie, które skierowane są wprost do osób zatrudniających pracowników. Warto korzystać z pomocy PIP.
Gdzie chcą pracować Polacy? Ranking 2025: wymarzonym miejscem pracy branża motoryzacyjna. Bije na głowę IT
08 lip 2025

Gdzie w 2025 roku chcą pracować Polacy? Oto ranking branż. Okazuje się, że wymarzonym miejscem pracy jest branża motoryzacyjna. Bije na głowę IT. Czym kierują się pracownicy przy wyborze branży, w której podejmują pracę?
Zmiany w stażu pracy od 2026 roku. Więcej praw dla 5 mln pracowników
08 lip 2025

Zmiany w stażu pracy, które wejdą w życie 1 stycznia 2026 roku to więcej praw dla nawet 5 mln pracowników w Polsce. Nowe przepisy oznaczają też realny wzrost kosztów pracy. Działy kadr i płac już powinny przygotowywać się do zmian.
Zmiana branży w 2025 – od czego zacząć i gdzie znaleźć ogłoszenia pracy?
08 lip 2025

Rynek pracy, jaki znaliśmy, właśnie przestaje istnieć. Dzieje się to na naszych oczach i tak naprawdę tempo zmian jest znacznie szybsze, niż przypuszczali eksperci. Choć brzmi to aż nadto dramatycznie, to jednak nie można zaprzeczyć, że wielu pracowników zmaga się aktualnie z poważnymi problemami zawodowymi, a pracodawcy dwoją się i troją, aby stworzyć nowe systemy zarządzania w rzeczywistości AI. Niektóre zawody już przestają istnieć lub przechodzą intensywne zmiany, u podstaw których znajdziemy wdrożenie czata GPT do codziennych obowiązków. Dla niektórych osób jedynym rozwiązaniem okazała się zmiana pracy, dla innych w grę wchodzi tylko zmiana branży. Przebranżowienie to współczesny odpowiednik ucieczki z tonącego statku - tylko w tym wypadku pracownik sam buduje swoją szalupę ratunkową. Zatem jak aktualnie wygląda temat zmiany branży? Jakie są powody? W którą stronę iść i gdzie szukać nowych zawodowych wyzwań?

REKLAMA

Składka zdrowotna 2025: ryczałt, karta podatkowa, podatek liniowy, zasady ogólne. Jaka jest podstawa wymiaru? Ile procent?
07 lip 2025

Jaka jest podstawa wymiaru składki oraz kwota składki zdrowotnej w 2025 roku dla niektórych grup ubezpieczonych? ZUS informuje o wysokości składki na ryczałcie, karcie podatkowej, przy zasadach ogólnych, podatku liniowym, podatku od kwalifikowanego dochodu z kwalifikowanych praw własności intelektualnej oraz dla osób współpracujących.
Do kiedy jest nabór firm i instytucji do pilotażu skróconego tygodnia pracy?
08 lip 2025

Pilotaż skróconego tygodnia pracy jest konieczny. Może się okazać, że powszechny zapis o krótszym czasie pracy będzie tragiczny dla polskiej gospodarki, firm i społeczeństwa. Do kiedy trwa nabór firm i instytucji do projektu?

REKLAMA