12 kwietnia 2017

Ponad połowa Polaków nie posiada podstawowych umiejętności cyfrowych

Według opublikowanego przez Komisję Europejską indeksu gospodarki i społeczeństwa cyfrowego (DESI), tylko 44 procent Polaków posiada podstawowe umiejętności cyfrowe, takie jak: korzystanie z narzędzi biurowych, poczty elektronicznej czy komunikatorów internetowych. Skoro tylu Polaków nie wie jak poprawnie korzystać z komputera, równie prawdopodobne jest, że Polacy nie wiedzą, jak bezpiecznie korzystać ze sprzętu firmowego. To z kolei realne zagrożenie dla bezpieczeństwa sieci teleinformatycznych polskich firm. Nie bez przyczyny od lat, w obiegowej opinii administratorów sieci, to właśnie pracownicy są najsłabszym ogniwem ochrony przed atakami wymierzonym w infrastrukturę firmową.

Według raportu, Unia Europejska poczyniła postęp w dziedzinie cyfryzacji w stosunku do ubiegłego roku (2015). Polska, podobnie jak Chorwacja, Grecja czy Włochy, plasuje się na odległej pozycji pod względem rozwoju technologii cyfrowych, zajmując 24. pozycję w rankingu.

Mimo, że według raportu coraz więcej Polaków korzysta z Internetu, to tylko 44 procent posiada podstawowe umiejętności cyfrowe. Według Europass do podstawowych umiejętności cyfrowych zalicza się m.in.: tworzenie kopii zapasowych przechowywanych plików, umiejętność ochrony urządzeń przy pomocy rozwiązań antywirusowych czy haseł, a także świadomość, że dane uwierzytelniające (loginy i hasła) mogą zostać skradzione, a same informacje znalezione w sieci nie zawsze są wiarygodne. Te dane mogą być niepokojące dla pracodawców – może z nich bowiem wynikać, że polscy pracownicy nie posiadają podstawowej wiedzy z zakresu cyberbezpieczeństwa i mogą stanowić realne zagrożenie bezpieczeństwa sieci firmowej.

- Pracownik, któremu brakuje wiedzy na temat prawidłowego i bezpiecznego korzystania z Internetu czy poczty staje się swego rodzaju „oknem”, przez które może wejść cyberprzestępca, by przeprowadzić atak. Najczęściej do tego celu wykorzystuj on zainfekowane strony internetowe – jak miało to miejsce np. podczas ataku na polskie banki za pomocą zainfekowanej strony WWW Komisji Nadzoru Finansowego. Atakujący wysyłają również maile z zainfekowanymi załącznikami czy linkami prowadzącymi do zhakowanej strony internetowej>

Piotr Kałuża
Team Leader STORMSHIELD

Cyberprzestępcy wiedzą, jak wykorzystać niewiedzę użytkowników – korzystają ze sztuczek socjotechnicznych, by skłonić swoje ofiary do ryzykownych zachowań, np. do pobrania danego dokumentu lub kliknięcia w nieznany link. W tym celu często podszywają się pod zaufane instytucje np. firmy kurierskie. Nieuważny pracownik pobierając taki zainfekowany załącznik może narazić na niebezpieczeństwo całą sieć firmową. Co z kolei może skończyć się kradzieżą poufnych danych firmowych czy zaszyfrowaniem cennych firmowych danych.

Jak podkreśla Piotr Kałuża, warto dbać o bezpieczeństwo sieci firmowej na dwa sposoby. Po pierwsze podnosząc kompetencje IT pracowników w zakresie bezpiecznego korzystania z komputera i obsługi poczty elektronicznej. Warto także informować pracowników o aktywnych w danym momencie atakach złośliwego oprogramowania i przestrzegać ich by nie otwierać załączników pochodzących z nieznanych adresów mailowych. Drugą kwestią jest zabezpieczenie sieci za pomocą specjalistycznych rozwiązań, m.in. programu antywirusowego czy firewalla lub urządzanie typu UTM (rozwiązanie do kompleksowej ochrony sieci firmowej).

Autorem tekstu jest Katarzyna Pilawa

Marcin Mazur

Marcin Mazur
senior PR officer

Masz pytania?
Skontaktuj się ze mną:
mazur.m@dagma.pl
32 793 12 48