eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plWiadomościTechnologieInternet1/3 pracowników nie dba o bezpieczeństwo haseł

1/3 pracowników nie dba o bezpieczeństwo haseł

2024-11-05 13:57

1/3 pracowników nie dba o bezpieczeństwo haseł

1/3 pracowników nie dba o bezpieczeństwo haseł © Freepik

Bezpieczeństwo cyfrowe w biznesie jest poważnie zagrożone. Eksperci z firmy ESET alarmują, że 1/3 pracowników dzieli się hasłami ze współpracownikami, a podobny odsetek ma jedno hasło do wielu kont. Co piąty pracownik zapisuje hasła w łatwo dostępnych miejscach. Takie wnioski płyną z raportu "Cyberportret polskiego biznesu. Bezpieczeństwo cyfrowe oczami ekspertów i pracowników".

Przeczytaj także: Jak tworzyć silne hasła i chronić swoje dane?

Dla cyberprzestępców to otwarte drzwi do firmy. Przez słabe lub łatwo dostępne hasła mogą dostać się do poczty czy innych służbowych systemów. Wtedy tylko krok dzieli ich od przejęcia danych klientów, tajemnic przedsiębiorstw, w tym tajemnic handlowych, danych osobowych. Zwróciłbym jednak uwagę na jeszcze jedno niebezpieczne zjawisko, a mianowicie używanie tego samego hasła do celów prywatnych i służbowych, co w przypadku wycieku takiego hasła daje cyberprzestępcom możliwość dotarcia do newralgicznych danych z dwóch teoretycznie niezależnych od siebie obszarów, osobistego oraz zawodowego – uważa Kamil Sadkowski, analityk laboratorium antywirusowego ESET.

Ryzykowne działanie? Podejmuje je już 2/3 pracowników


Brak odpowiednich procedur w obrębie haseł w firmie czy instytucji to ważny problem, ale jak się okazuje, równie istotne jest zrozumienie i stosowanie się do elementarnych zasad cyfrowego bezpieczeństwa. Tymczasem aż 2 na 3 pracowników brakuje takiej dyscypliny i podejmuje ryzykowne działania na sprzęcie służbowym. Do najczęstszych negatywnych zachowań należy ignorowanie powiadomień o potrzebie aktualizacji oprogramowania – zadeklarowało to aż 24% badanych.
Mimo powszechnej dostępności wiedzy na temat podstawowych zasad higieny cyberbezpieczeństwa, wciąż dla dużej części pracowników pozostają one obce, a to przecież pracownicy stanowią ważną linię obrony przed cyberatakami. Właśnie na podstawowych zagadnieniach powinna skupić się edukacja w firmach, a jak widzimy w tym obszarze wciąż są duże rezerwy. Pamiętajmy też, że samoocena pracowników może być nadmiernie optymistyczna i wynikać z lekceważenia części zagrożeń, np. klikania w nieznane linki – dodaje Paweł Jurek, Business Development Director, DAGMA Bezpieczeństwo IT.

1/3 pracowników nie dba o bezpieczeństwo haseł

Co piąty pracownik zapisuje hasła w łatwo dostępnych miejscach.


Wśród ryzykownych zachowań możemy wymienić także otwieranie maili od nieznanych odbiorców, ale znaczna ich część dotyczy najbardziej podstawowego działania - zabezpieczania hasłami urządzeń oraz systemów firmowych.

Jak często zmieniać hasła?


W przeszłości zalecenia sugerowały zmianę hasła po okresie od 30 do 90 dni. Biorąc jednak pod uwagę wzrastającą liczbę urządzeń i systemów, z których korzystamy zarówno w pracy jak i życiu prywatnym, byłoby to bardzo wymagające, a co więcej… wywoływało kolejne zagrożenia.
Użytkownicy, którzy są zmuszeni do częstej zmiany haseł, wybierają łatwiejsze do zapamiętania hasła, często tworzone według określonego schematu. Biorąc pod uwagę, że niestety kolejne hasła ustawiamy bardzo podobne do poprzednich i przewidywalne, np. na końcu dodając lub zmieniając cyfrę, taka zmiana hasła nie podnosi bezpieczeństwa, a wręcz przeciwnie. Aktualnie nie zaleca się regularnej zmiany haseł, ponieważ nawet unikalne i silne hasła mogą wyciec, zostać wyłudzone lub wykradzione przez cyberprzestępców. Niezwykle ważne jest natomiast stosowanie wszędzie gdzie to możliwe uwierzytelniania wieloskładnikowego, czyli drugiego elementu poza hasłem np. kodu z SMS, który będzie istotną barierą dla przestępców - tłumaczy Kamil Sadkowski.

Bezpieczne hasło, czyli jakie?


Według danych Cybernews w 2023 roku najpopularniejsze pozostawały hasła oparte o ciąg cyfr 1-9 oraz tzw. klawiaturę „qwerty”. W hasłach często pojawiają się również nazwy ulubionych drużyn sportowych, nazwiska idoli, aktualny miesiąc lub rok, daty urodzin danej osoby lub dzieci, powtórzenia nazwy użytkownika lub jej części. Doskonale o tym wiedzą cyberprzestępcy, stąd pamiętajmy, by hasła były konstruowane w inny sposób.
Warto korzystać z menadżerów haseł, czyli aplikacji, które pozwalają tworzyć i zapamiętywać bezpieczne, długie i niepowtarzalne hasła. Niektóre z nich monitorują jakość naszych danych uwierzytelniających – na bieżąco sprawdzają, czy wykorzystywane dane nie pojawiły się w darknecie, i alarmują użytkownika w przypadku wycieku – podsumowuje Kamil Sadkowski.

O wadze odpowiednich zabezpieczeń świadczą inicjatywy, jakie podejmują technologiczni giganci. Przykładem może być Meta, która właśnie ulepsza tzw. face ID, by w sposób bardziej doskonały chronić użytkowników przed kradzieżą tożsamości. Uwierzytelniane przez skanowanie twarzy ma zostać uruchomione także w przypadku stron osób publicznych, by eliminować scam.

Raport „Cyberportret polskiego biznesu. Bezpieczeństwo cyfrowe oczami ekspertów i pracowników” oparto na badaniu opinii, przeprowadzonym w terminie 23.05 - 10.06 2024 r. Pomiar zrealizowano metodą CAWI za pomocą profesjonalnej ankiety online przy wsparciu instytutu ARC Rynek i Opinia. Pomiar przeprowadzono na próbie 1032 Polaków wykonujących obowiązki służbowe przy komputerze minimum przez 3 dni w tygodniu. Zdecydowana większość badanych (88%) wykonywała swoje zadania służbowe codziennie przy wykorzystaniu sprzętu elektronicznego od pracodawcy. Próba objęła także tzw. boost n=256 osób zaangażowanych w działania z zakresu cyberbezpieczeństwa w swoim miejscu zatrudnienia. Analizy w raporcie dotyczą badanych ekspertów ds. cyberbezpieczeństwa z firm liczących przynajmniej 10 pracowników (n=227). Na grono ekspertów ds. cyberbezpieczeństwa składała się różnorodna grupa respondentów, od praktyków monitorujących, zabezpieczających i audytujących firmowe systemy bezpieczeństwa, przez osoby wpływające na budżety na ten cel i menedżerów zespołów cybersecurity, aż po szkoleniowców w tym zakresie.

Przeczytaj także: Zmiana hasła - jak często? Zmiana hasła - jak często?

Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ

Komentarze (0)

DODAJ SWÓJ KOMENTARZ

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: