REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Kadry » HRM » Informatyzacja » Cyberbezpieczeństwo - pracownik najsłabszym ogniwem

Cyberbezpieczeństwo - pracownik najsłabszym ogniwem

Subskrybuj nas na Youtube
07 grudnia 2021, 09:37
Cyberbezpieczeństwo - pracownik najsłabszym ogniwem, potrzebne są szkolenia
Cyberbezpieczeństwo - pracownik najsłabszym ogniwem, potrzebne są szkolenia
Shutterstock

REKLAMA

REKLAMA

Cyberbezpieczeństwo staje się coraz ważniejsze dla firm. Często nie przeprowadza się szkoleń pracowników w tym zakresie. Wówczas człowiek stanowi najsłabsze ogniwo zabezpieczeń firm przed cyberatakami.

Przejście na pracę zdalną - brak wsparcia IT

44% pracowników w Polsce wciąż pracuje z domu, całkowicie lub w modelu hybrydowym – wynika z badania firmy Sophos. W trakcie przechodzenia na pracę zdalną co piąty zatrudniony nie otrzymał żadnego wsparcia IT. Połowa firm nie zapewniła kadrze szkoleń z zakresu cyberbezpieczeństwa; częściej dbały o to duże przedsiębiorstwa. W największych podmiotach zwracana jest też baczniejsza uwaga na kontrolowanie dostępu do danych i szyfrowanie połączeń za pomocą VPN.

REKLAMA

REKLAMA

W Polsce do pracy w biurze wróciła ponad połowa osób (56%), które na początku epidemii musiały wykonywać swoje obowiązki zdalnie. Podobnie jest u południowych sąsiadów: taki sam odsetek pracuje stacjonarnie w Czechach, a na Węgrzech 44%. Jednak wciąż wiele osób, przynajmniej częściowo, pracuje z domu: w modelu hybrydowym jest to 31% pracowników, całkowicie zdalnie – 13% badanych.

Konfiguracja sprzętu, szkolenie z cyberbezpieczeństwa

W Polsce podczas przechodzenia na pracę zdalną 22% pracowników nie otrzymało wsparcia IT, takiego jak pomoc w konfiguracji sprzętu ani szkolenia z zakresu cyberbezpieczeństwa. Z kolei 27% otrzymało tylko wsparcie IT. Na obie formy pomocy mogło liczyć 37% badanych. Tyle samo pracowników otrzymało kompleksowe wsparcie na Węgrzech. W Czechach nieco mniej – 31%.

U naszych południowych sąsiadów znacznie częściej zdarzało się, że pracownik przechodząc na pracę zdalną, nie otrzymał jakiejkolwiek pomocy (co trzeci w Czechach i 35% badanych na Węgrzech).

REKLAMA

Człowiek najsłabszym ogniwem zabezpieczeń firm przed cyberatakami

Człowiek stanowi „najsłabsze ogniwo” zabezpieczeń firm przed cyberatakami. Zmiana sposobu pracy, zarówno przejście na pracę zdalną, jak i powrót do biur, to dla pracowników spore wyzwanie. Kadra nie powinna być więc pozostawiona sama sobie. Konieczne jest zwiększanie świadomości o potencjalnych niebezpieczeństwach, takich jak fałszywe maile podszywające się pod kuriera lub współpracownika, niebezpieczne aplikacje i strony, stosowanie tych samych haseł w wielu serwisach. Z naszego badania wynika, że jedynie połowa firm zapewniła szkolenia z zakresu cyberzagrożeń, wciąż jest więc sporo do zrobienia, zwłaszcza w mniejszych przedsiębiorstwach – podkreśla Grzegorz Nocoń, inżynier systemowy w firmie Sophos.

Dalszy ciąg materiału pod wideo
Zobacz również:

Szkolenia i wsparcie techniczne w dużych firmach

We wszystkich badanych krajach wsparcie w przechodzeniu na pracę zdalną częściej zapewniały duże firmy. W Polsce wśród osób zatrudnionych w przedsiębiorstwach z ponad 250 pracownikami, pomoc działu IT oraz szkolenie z cyberzagrożeń otrzymało 44%. W średnich firmach zatrudniających od 50 do 250 osób na wsparcie mogło liczyć 26% badanych, natomiast w małych (do 50 pracowników) – 32%. Największe przedsiębiorstwa prawie dwukrotnie rzadziej całkowicie pomijały szkolenia i wsparcie techniczne (tylko 15% pracowników pozostawiono bez pomocy, w porównaniu z 27% w firmach do 50 osób).

Kontrola dostępu, wieloskładnikowe uwierzytelnianie, szyfrowane połączenia

Spośród zabezpieczeń polskie firmy najczęściej korzystają z kontroli dostępu do danych. Aż 71% pracowników ma możliwość korzystania wyłącznie z tych plików, które są im potrzebne. Znacznie częściej takie zasady stosują największe przedsiębiorstwa zatrudniające powyżej 250 osób – aż o 20 pp. więcej niż w przypadku małych firm (odpowiednio 82% i 62%). Polskie przedsiębiorstwa częściej niż czeskie i węgierskie stosują również uwierzytelnianie wieloskładnikowe (przez SMS, token lub aplikację). Wciąż jednak na taki sposób weryfikacji decyduje się jedynie połowa firm (w Czechach 39%, na Węgrzech – 38%). Podobny odsetek korzysta z szyfrowanego połączenia takiego jak VPN (53%). Co ciekawe, w przypadku uwierzytelniania wieloskładnikowego odsetek był niemal taki sam niezależnie od wielkości firmy.

Kontrola dostępu do danych to podstawowy sposób ochrony, z którego powinny korzystać firmy. Pozwala on minimalizować skutki ewentualnych naruszeń systemu i na bieżąco nadzorować sieć pod kątem niebezpiecznych zdarzeń. Badanie wykazało, że stosuje go większość przedsiębiorstw, co świadczy o ich świadomości dotyczącej cyberzagrożeń czy obowiązków wynikających z RODO. Jednak wciąż jedynie połowa firm stosuje wieloskładnikowe uwierzytelnianie czy szyfrowanie połączenia, które wzmocniłyby ich odporność na ataki. Przedsiębiorstwa powinny zwracać większą uwagę na łączenie jak największej liczby rozwiązań chroniących sieć i pracowników – zwłaszcza, że nie wszystkie szkolą kadrę w zakresie zagrożeń – podsumowuje Grzegorz Nocoń.

O badaniu:

Badanie zostało zrealizowane we wrześniu 2021 roku za pomocą ankiet internetowych CAWI w Polsce, Czechach i na Węgrzech, na próbie 800 pracowników w każdym z krajów.

Źródło: Sophos

Zobacz również:

Źródło: INFOR
Wersja do druku
Napisz do nas

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

Uprawnienia rodzicielskie - QUIZ
certificate
Jak zdobyć Certyfikat:
  • Czytaj artykuły
  • Rozwiązuj testy
  • Zdobądź certyfikat
1/10
Ile tygodni urlopu macierzyńskiego można maksymalnie wykorzystać jeszcze przed porodem?
nie ma takiej możliwości
3
6
9 - tylko jeśli pracodawca wyrazi na to zgodę
Następne

REKLAMA

Kadry
Wynagrodzenia w Polsce wzrosły o 8,2%, ale dysproporcje międzybranżowe pogłębiają się
05 gru 2025

Wynagrodzenia w Polsce wzrosły o 8,2%, ale dysproporcje międzybranżowe pogłębiają się. Jak się okazuje przeciętne wynagrodzenie w sektorze przedsiębiorstw w Polsce wzrosło o 8,2% rok do roku, osiągając we wrześniu poziom 8750 zł. Firmy technologiczne, produkcyjne i spożywcze przyciągają wykwalifikowanych specjalistów rosnącymi wynagrodzeniami, podczas gdy branże usługowe, mimo większej liczby ofert, wykazują stabilizację płac.
Do wypalenia zawodowego dochodzi cyfrowe przesycenie. Jak im przeciwdziałać? [WYWIAD]
05 gru 2025

We współczesnym świecie do niebezpieczeństwa wypalenia zawodowego dochodzi wypalenie cyfrowe. Czy to odpowiednia nazwa? Jak im skutecznie przeciwdziałać? Na pytania infor.pl odpowiada dr hab. Andrzej Silczuk.
PPK z aktywami blisko 44 mld zł. PFR Portal PPK zapowiada propozycję podniesienia dopłaty rocznej
05 gru 2025

PPK bije rekordy – aktywa zbliżają się do 44 mld zł, a liczba uczestników rośnie w tempie trzech osób co cztery minuty. Jak zapowiada Marta Damm-Świerkocka z PFR Portal PPK, podczas przeglądu ustawy w 2026 r. pojawi się propozycja zwiększenia dopłaty rocznej, by wzmocnić długoterminowe oszczędzanie.
Zwolnienie z pracy: jakie przyczyny naprawdę akceptują polskie sądy? Oto lista przyczyn i błędy, które kosztują pracodawców fortunę, a pracownikowi dają szansę na wygraną w sądzie
05 gru 2025

Każdego roku tysiące Polaków odwołuje się do sądów pracy od wypowiedzenia umowy. Statystyki są bezlitosne – pracodawcy przegrywają mnóstwo spraw, bo nie potrafią właściwie uzasadnić zwolnienia. Co musi zawierać wypowiedzenie, żeby sąd uznał je za zasadne? Jakie przyczyny są akceptowane, a jakie błędy prowadzą do przegranej? Przeanalizowaliśmy orzecznictwo i przygotowaliśmy przewodnik.

REKLAMA

Grudzień 2025: ważne terminy dla kadr i płac. Są nowości - trzeba pamiętać
05 gru 2025

Grudzień 2025 r. to szczególny czas, koniec roku i wiele różnych rozliczeń. Działy kadry i płac powinny więc pamiętać o kluczowych terminach na grudzień 2025 r. jak i nowych regulacjach prawnych, które wchodzą w życie właśnie w grudniu 2025 r.
Czy dla państwa tak ważne są składki i podatki - że ograniczy wolność pracy na wybranej podstawie? Decyzja PIP ustalająca stosunek pracy - co nowego?
04 gru 2025

Co z konstytucyjną wolnością pracy, co z wolą stron, co ze swobodą umów z KC, co ze swobodą kształtowania stosunków prawnych - w tym stosunku pracy? W ostatnich tygodniach w Polsce toczą się zażarte dyskusje wokół projektowanej nowelizacji ustawy o Państwowej Inspekcji Pracy (PIP). Projekt ten, który miał rozszerzyć kompetencje inspektorów pracy, nie został przyjęty na ostatnim posiedzeniu Stałego Komitetu Rady Ministrów. Co jednak ważniejsze – dyskusja wokół tego konkretnego projektu nie kończy się tutaj. W najbliższych tygodniach rządu ponownie podejmie się prac, bo propozycji było wiele, a organizacje pracodawców czekają na zmiany, które mogłyby złagodzić obawy dotyczące pewności prawa i konsekwencji finansowych dla przedsiębiorców, a z drugiej strony związki zawodowe czekają na szerszą ochronę dla zatrudnionych. A co na to wszystko sami zainteresowani?
Więcej pieniędzy w kieszeni pracownika od stycznia. Podwyżka 9. świadczeń pracowniczych w 2026 r.
04 gru 2025

Pracownicy będą mieli więcej pieniędzy w kieszeni od stycznia. Wraz ze wzrostem minimalnego wynagrodzenia za pracę rosną inne świadczenia. Oto podwyżka 9. ważnych świadczeń pracowniczych w 2026 r.
Komu rząd da podwyżki w 2026 roku, a kogo pominie? Duża grupa pracowników czuje się oszukana
03 gru 2025

Rozmowy o podwyżkach zakończyły się fiaskiem. 2 grudnia przy jednym stole zasiedli przedstawiciele rządu, resortów finansowych, strona społeczna i pracodawcy. Mimo pełnego składu nie udało się ustalić absolutnie nic. Nie ma porozumienia w sprawie mechanizmu waloryzacji, nie ma terminu podwyżek, a rząd wciąż nie pokazuje żadnych środków na ich sfinansowanie. Związki mówią o poczuciu zdrady i próbie zamrożenia płac kosztem zwykłych pracowników. Rząd odpowiada, że budżet pęka w szwach. Emocje rosną, konflikt narasta, a cały system wchodzi w najbardziej napięty moment od lat.

REKLAMA

Syndrom oszusta w erze AI: 1/3 pracowników czuje, że oszukuje korzystając ze sztucznej inteligencji
03 gru 2025

Choć sztuczna inteligencja zwiększa efektywność pracy, aż 34 proc. polskich pracowników czuje, że oszukuje wykonując zadania z pomocą narzędzi AI. Co więcej, 28 proc. z nich ukrywa przed przełożonymi fakt używania tej technologii – podaje raport „Jak pracować, by nie żałować? W dobie rewolucji AI” przygotowany przez portale pracy rocketjobs.pl i justjoin.it oraz Totalizator Sportowy. Eksperci podkreślają, że syndrom oszusta u pracowników to jeden z kosztów psychologicznych rewolucji AI.
Nowość: Rada Rodziny i Demografii już działa. Czy będą nowe świadczenia dla rodzin na skalę 800+? Co nowa Rada da Polakom?
04 gru 2025

2 grudnia 2025 r. Prezydent RP Karol Nawrocki powołał przy sobie nowy organ doradczy – Radę Rodziny i Demografii. Gremium złożone z ekspertów od polityki społecznej, ekonomii, demografii i socjologii ma wspierać Pałac Prezydencki w tworzeniu długofalowej polityki rodzinnej i odpowiedzi na narastający kryzys demograficzny w Polsce.
Zapisz się na newsletter
Kodeks pracy, urlopy, wynagrodzenia, świadczenia pracownicze. Bądź na bieżąco ze zmianami z zakresu prawa pracy. Zapisz się na nasz newsletter.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

REKLAMA