12 kwietnia 2017
Ponad połowa Polaków nie posiada podstawowych umiejętności cyfrowych
Według opublikowanego przez Komisję Europejską indeksu gospodarki i społeczeństwa cyfrowego (DESI), tylko 44 procent Polaków posiada podstawowe umiejętności cyfrowe, takie jak: korzystanie z narzędzi biurowych, poczty elektronicznej czy komunikatorów internetowych. Skoro tylu Polaków nie wie jak poprawnie korzystać z komputera, równie prawdopodobne jest, że Polacy nie wiedzą, jak bezpiecznie korzystać ze sprzętu firmowego. To z kolei realne zagrożenie dla bezpieczeństwa sieci teleinformatycznych polskich firm. Nie bez przyczyny od lat, w obiegowej opinii administratorów sieci, to właśnie pracownicy są najsłabszym ogniwem ochrony przed atakami wymierzonym w infrastrukturę firmową.
Według raportu, Unia Europejska poczyniła postęp w dziedzinie cyfryzacji w stosunku do ubiegłego roku (2015). Polska, podobnie jak Chorwacja, Grecja czy Włochy, plasuje się na odległej pozycji pod względem rozwoju technologii cyfrowych, zajmując 24. pozycję w rankingu.
Mimo, że według raportu coraz więcej Polaków korzysta z Internetu, to tylko 44 procent posiada podstawowe umiejętności cyfrowe. Według Europass do podstawowych umiejętności cyfrowych zalicza się m.in.: tworzenie kopii zapasowych przechowywanych plików, umiejętność ochrony urządzeń przy pomocy rozwiązań antywirusowych czy haseł, a także świadomość, że dane uwierzytelniające (loginy i hasła) mogą zostać skradzione, a same informacje znalezione w sieci nie zawsze są wiarygodne. Te dane mogą być niepokojące dla pracodawców – może z nich bowiem wynikać, że polscy pracownicy nie posiadają podstawowej wiedzy z zakresu cyberbezpieczeństwa i mogą stanowić realne zagrożenie bezpieczeństwa sieci firmowej.
- Pracownik, któremu brakuje wiedzy na temat prawidłowego i bezpiecznego korzystania z Internetu czy poczty staje się swego rodzaju „oknem”, przez które może wejść cyberprzestępca, by przeprowadzić atak. Najczęściej do tego celu wykorzystuj on zainfekowane strony internetowe – jak miało to miejsce np. podczas ataku na polskie banki za pomocą zainfekowanej strony WWW Komisji Nadzoru Finansowego. Atakujący wysyłają również maile z zainfekowanymi załącznikami czy linkami prowadzącymi do zhakowanej strony internetowej>
Piotr Kałuża
Team Leader STORMSHIELD
Cyberprzestępcy wiedzą, jak wykorzystać niewiedzę użytkowników – korzystają ze sztuczek socjotechnicznych, by skłonić swoje ofiary do ryzykownych zachowań, np. do pobrania danego dokumentu lub kliknięcia w nieznany link. W tym celu często podszywają się pod zaufane instytucje np. firmy kurierskie. Nieuważny pracownik pobierając taki zainfekowany załącznik może narazić na niebezpieczeństwo całą sieć firmową. Co z kolei może skończyć się kradzieżą poufnych danych firmowych czy zaszyfrowaniem cennych firmowych danych.
Jak podkreśla Piotr Kałuża, warto dbać o bezpieczeństwo sieci firmowej na dwa sposoby. Po pierwsze podnosząc kompetencje IT pracowników w zakresie bezpiecznego korzystania z komputera i obsługi poczty elektronicznej. Warto także informować pracowników o aktywnych w danym momencie atakach złośliwego oprogramowania i przestrzegać ich by nie otwierać załączników pochodzących z nieznanych adresów mailowych. Drugą kwestią jest zabezpieczenie sieci za pomocą specjalistycznych rozwiązań, m.in. programu antywirusowego czy firewalla lub urządzanie typu UTM (rozwiązanie do kompleksowej ochrony sieci firmowej).