EY: pracownicy mogą być głównym zagrożeniem dla bezpieczeństwa informacji w firmach
Categories Michał Kurek, EY, bezpieczeństwo danych w firmach

EY: pracownicy mogą być głównym zagrożeniem dla bezpieczeństwa informacji w firmach

Pracownicy mogą być większym niż hakerzy zagrożeniem dla bezpieczeństwa informacji w firmach i instytucjach publicznych wynika ze Światowego Badania Bezpieczeństwa Informacji przeprowadzonego przez EY. Głównym problemem jest niska świadomość dotycząca zagrożeń płynących m.in. z korzystania z portali społecznościowych w godzinach pracy.

 

 

Przeciętny internauta spędza na portalach społeczniościowych półtorej godziny dziennie. Część osób rejestruje się tam pod prawdziwym nazwiskiem, inni używają fikcyjnych kont. W obu przypadkach bezpieczeństwo danych w firmie jest zagrożone.

 

 – Zdradza nas wiele innych informacji, które często bezwiednie generujemy, korzystając z takich usług. Chodzi tu np. o adres IP, zdradzający poniekąd naszą lokalizację, czy o informacje na temat publikowanych plików i wiele innych rzeczy, z których często nie zdajemy sobie sprawy – przestrzega w rozmowie z Agencją Informacyjną Newseria Michał Kurek, starszy menedżer w dziale Zarządzania Ryzykiem Informatycznym firmy EY.

 

To właśnie za pomocą portali społecznościowych oszuści w internecie uzyskują dane od pracowników. Jak podkreśla ekspert, wykorzystują oni fakt, że ludzie darzą większym zaufaniem osoby poznane w sieci niż w świecie rzeczywistym.

 

 – Dotyczy to szczególnie młodego pokolenia, które często korzysta z serwisów społecznościowych i jest bardzo otwarte w dzieleniu się wiedzą. Młodzi ludzie są dziś podatni na wszelkiego rodzaju manipulacje czy ataki socjotechniczne, mające na celu wzbudzenie zaufania – twierdzi Michał Kurek.

 

Świadomość tych zagrożeń jest nadal niewielka: 38 proc. przedsiębiorstw nie podejmuje żadnych skoordynowanych czynności mających na celu walkę z zagrożeniami dla bezpieczeństwa danych. Jeśli zaś takie działania są już podejmowane, to najczęściej przybierają formę zakazu korzystania z serwisów społecznościowych – popieranego przez 45 proc. badanych przez EY dyrektorów IT. Jednak tego typu środki są niewystarczające.

 

 – Jedyną metodą skutecznej obrony przed nieświadomymi działaniami pracowników, którzy mogą upublicznić wrażliwe dla firmy informacje, jest edukacja i programy podnoszenia świadomości dla osób zatrudnionych – przekonuje ekspert EY.

 

Źródło: newseria.pl

Podobne artykuły

« Polacy lepiej niż Amerykanie chronieni przed zbieraniem danych na ich temat przez służbyPoniedziałkowy przegląd prasy (9.09.2013) »

Podziel się ze znajomymi tym artykułem - udostępnij na FB lub wyślij e-maila korzystając z poniższych opcji:

Oferty pracy dla inżynierów

Elektryk automatyk

Guz Technika Piekarnicza
Siemianowice Śląskie, śląskie
4500-6500 PLN

Product Engineer

SPX Flow Inc.
Bydgoszcz, kujawsko-pomorskie

Inżynier ds. Rozwoju Platform i Aplikacji Telewizyjnych

Play (P4 sp. zo.o.)
Warszawa, mazowieckie

Starszy Inżynier ds. Rozwoju Platform Strumieniowania i Dystrybucji Wideo

Play (P4 sp. zo.o.)
Warszawa, dowolny Region

Inżynier ds. Rozwoju Urządzeń Abonenckich – Smartfony, Tablety, Urządzenia Wearables

Play (P4 sp. zo.o.)
Warszawa, dowolny Region

Ekspert ds. Rozwoju Urządzeń Abonenckich STB

Play (P4 sp. zo.o.)
Warszawa, dowolny Region

wszystkie oferty
PracaTechniczna.pl