Przed kilkoma tygodniami w skromnych progach naszej Virtual-nej redakcji pojawiła się przesyłka zawierająca router FRITZ!Box 6850 5G od firmy AVM. Router wprowadzony na rynek latem ubiegłego roku, za pomocą wbudowanego modemu obsługuje zakresy 5G w paśmie poniżej 6 GHz, a także LTE Advanced Pro we wszystkich obecnie wy...
Środowiska IT stają się coraz bardziej rozbudowane. Firmy korzystają z infrastruktury on-premise jak również z rozwiązań chmurowych, często z wielu chmur (multicloud). W takiej sytuacji kluczem dla zapewnienia niezawodnego działania systemów IT jest monitoring infrastruktury. Właściwe rozwiązanie do monit...
Wyniki badania PMR dla Polskiej Chmury wskazują, że ponad 2/3 firm korzysta z rozwiązań chmurowych, a około 1/3 jest w trakcie ich wdrażania. Tym samym chmura to już stały element ekosystemu i działalności przedsiębiorstw w Polsce. Rynek ten dojrzał i firmy szukają w chmurze korzyści oraz rozwiązań dopasowanych wprost ...
W ciągu ostatnich dwóch lat firma VMware podejmowała wysiłki mające na celu uproszczenie swojego portfolio rozwiązań i przejście z modelu licencji wieczystych na model subskrypcji, który branża przyjęła już jako standard korzystania z chmury. Firma zaznaczyła, że takie zmiany przyniosą klientom większe ko...
Według opublikowanego przez Veeam raportu Data Protection Trends Report 2022, największym wyzwaniem dla firm związanym z cyfryzacją są braki wykwalifikowanej kadry IT i starzejące się systemy. Aż 1/3 przedsiębiorstw w razie awarii i braku dostępu do zasobów planuje przywracać działanie serwerów w trybie r...
Wraz z rozwojem nowoczesnych technologii rozwijają się również złośliwe schematy. Od niedawna do długiej listy oszustw dołączyła sztuczna inteligencja (Artificial Intelligence, AI). Wykorzystanie technologii sztucznej inteligencji i uczenia maszynowego (Machine Learning, ML) przenosi phishing i inne oszustwa cyb...
Mija rok odkąd biznes funkcjonuje w cieniu pandemii koronawirusa. Wiele firm przeszło niespodziewanie na tryb pracy zdalnej i nie wszystkie były do tego odpowiednio przygotowane. Jak jednak wygląda sytuacja teraz? Czy przejście na home office zmieniło nasze nawyki jako pracowników? Czy może to mieć wpływ na bezpieczeństwo firmy? To niektóre pytania, które zadał Kingston Technology w swojej ankiecie dotyczącej bezpieczeństwa danych.
Wyzwanie: zapewnienie odpowiednich warunków do pracy
Jedynym z problemów, z którymi musiały zmierzyć się firmy, było zapewnienie odpowiednich narzędzi i warunków do pracy. Na pytanie o to, co pod kątem sprzętu i technologii stanowi problem dla pracowników, zbyt wolny internet oraz problemy z połączeniem VPN wskazała prawie połowa (49% ankietowanych). Dla 13% problematyczne są również ograniczenia związane z zabezpieczeniami (blokada linków, blokada stron www, blokada załączników w poczcie e-mail) oraz zbyt mało miejsca na poczcie e-mail.
"Bezpieczne połączenia VPN czy podstawowe zabezpieczenia wykorzystywanego do pracy sprzętu - jak choćby uniemożliwienie instalowania bez udziału administratora programów pobranych z internetu, to „must-have” w kontekście zapewnienia bezpieczeństwa firmy. Należy jednak pamiętać, że stosowana polityka bezpieczeństwa nie powinna wpływać na komfort pracy. Takie podejście umożliwia budowanie partnerstwa między pracownikami a pracodawcą w tym zakresie i może wpływać na ich nastawienie do przestrzegania tych zasad" - mówi Robert Sepeta, Business Development Manager w Kingston Technology w Polsce.
Odpowiednie zabezpieczenie danych ma duże znaczenie także ze względu na to, że ponad 65% ankietowanych pracowników przyznało, że wykorzystuje sprzęt służbowy w celach prywatnych, w tym prawie 45% robiło to również podczas pracy w biurze. Ponad 49% biorących udział w badaniu zapisuje również prywatne pliki na służbowym sprzęcie - prawie 15% robi to odkąd przeszło na tryb home office, najczęściej są to dokumenty i zdjęcia.
Zabezpieczenia sprzętowe
Ponad 50% uczestników badania wskazało, że ich sprzęt służbowy jest wyposażony w urządzenia szyfrujące, w dodatku większość, bo 47,5% została o tym fakcie poinformowana przez pracodawcę. Jednak ponad 34% ankietowanych nie ma wiedzy w tym temacie. 34% badanych wykorzystuje w pracy również nośniki zewnętrzne i ponad połowa z nich (52,6%) to urządzenia szyfrowane.
"Używanie szyfrowanego sprzętu ma istotne znaczenie nie tylko w kontekście przechowywania ważnych danych biznesowych, ale także danych wrażliwych i spełniania wymogów RODO. Warto pamiętać, że część pracowników korzysta z możliwości, jakie daje praca zdalna i wykonuje swoje obowiązki z różnych miejsc. Wiąże się to więc z koniecznością transportu sprzętu, a tym samym danych. Szyfrowanie sprzętowe jest skutecznym sposobem zabezpieczenia w przypadku kradzieży lub zgubienia urządzeń" - wyjaśnia Robert Sepeta.
Świadome bezpieczeństwo
Nawet w przypadku najlepszych technicznych zabezpieczeń, ważną kwestią w kontekście cyberbezpieczeństwa stanowi czynnik ludzki. Brak świadomości związanej zarówno z dobrymi praktykami w tym zakresie, jak i potencjalnymi konsekwencjami wycieku danych (które mogą dla firmy oznaczać nawet wielomilionowe straty), może powodować, że zabezpieczenia te nie będą wystarczające. I choć aż dla 73,8% respondentów bezpieczeństwo danych w ich firmie wydaje się sprawą o dużym znaczeniu, to jedynie 44,3% odpowiedziało, że zna politykę bezpieczeństwa firmy, wie, do kogo zwrócić się z ewentualnymi pytaniami lub ma regularne szkolenia na ten temat, a 24,6%, że zna procedury cyberbezpieczeństwa wprowadzone w organizacji. Jednocześnie jednak aż 23% wybrało odpowiedź: „wydaje mi się, że znam, ale nie dostaję regularnie informacji na ten temat”, a 8,2% wskazało, że nie ma poczucia, że posiada wszystkie potrzebne informacje o bezpieczeństwie. Co więcej, mimo że aż ponad 60% ankietowanych ma tyle samo szkoleń, co do tej pory, 19,7% wskazało, że nie mieli i nadal nie mają w firmie regularnych szkoleń w zakresie obowiązujących przepisów o ochronie danych osobowych oraz bezpieczeństwa teleinformatycznego.
"Regularne szkolenia i edukowanie pracowników w zakresie cyberbezpieczeństwa powinno być traktowane przez biznes priorytetowo. Nawet najlepsze zabezpieczenia nie uchronią przed wyciekiem danych, jeśli pracownicy nie będą przekonani, że to, co robią i jak budują swoje nawyki w pracy (gdzie zapisują dane, w jaki sposób zabezpieczają je podczas transportu, czy korzystają z pewnych źródeł w przypadku plików pobieranych z internetu itd.) ma kluczowe znaczenie. Konieczna jest oczywiście inwestycja finansowa i czasowa w odpowiednie szkolenia i regularne przekazywanie wiedzy, jednak w kontekście potencjalnych kar wynikających z nieprzestrzegania przepisów RODO czy konsekwencji dla biznesu w przypadku wycieku danych - nie powinno być żadnych wątpliwości, co do słuszności ich podjęcia" - dodaje Robert Sepeta.
Źródło: Kingston Technology
