Kompetencje cyfrowe Polaków, czyli jak duże mamy braki

Przeczytaj także: Smart city. Inteligentne miasto potrzebuje mądrej ochrony

Administratorzy sieci firmowych już od lat biją na alarm, że najsłabszym ogniwem firmowego bezpieczeństwa IT są pracownicy. Dane Komisji Europejskiej zdają się potwierdzać zasadność ich obaw. Względem 2015 roku cyfryzacja w UE poczyniła znaczny postęp, ale niestety nie wszyscy jej członkowie mogą mieć powody do zadowolenia. Polska, podobnie zresztą jak Chorwacja, Grecja czy Włochy, pod względem rozwoju technologii cyfrowych znajduje się w europejskim ogonie, zajmując odległą 24. pozycję.

Wprawdzie raport dowodzi, że z internetu korzysta coraz to większa rzesza Polaków, ale jednocześnie okazuje się, że podstawowe kompetencje cyfrowe posiada zaledwie 44 procent z nas.

Według Europass, wśród zasadniczych umiejętności cyfrowych należy wymienić m.in.:

• tworzenie kopii zapasowych przechowywanych plików,
• umiejętność stosowania rozwiązań antywirusowych,
• zabezpieczanie danych hasłami,
• świadomość, że dane uwierzytelniające (loginy i hasła) mogą zostać skradzione,
• świadomość, że znalezione w sieci informacje nie muszą być wiarygodne.

Deficyty w powyższych umiejętnościach mogą niepokoić pracodawców, którzy mają pełne prawo podejrzewać, że ich podwładni - ze względu na brak podstawowej wiedzy z zakresu cyberbezpieczeństwa - mogą stanowić realne zagrożenie dla bezpieczeństwa sieci firmowej.

- Pracownik, któremu brakuje wiedzy na temat prawidłowego i bezpiecznego korzystania z Internetu czy poczty staje się swego rodzaju „oknem”, przez które może wejść cyberprzestępca, by przeprowadzić atak. Najczęściej do tego celu wykorzystuje on zainfekowane strony internetowe – jak miało to miejsce np. podczas ataku na polskie banki za pomocą zainfekowanej strony WWW Komisji Nadzoru Finansowego. Atakujący wysyłają również maile z zainfekowanymi załącznikami czy linkami prowadzącymi do zhakowanej strony internetowej – mówi Piotr Kałuża, Team Leader STORMSHIELD w firmie DAGMA.

Cyberprzestępcy wiedzą, jak wykorzystać niewiedzę użytkowników – korzystają ze sztuczek socjotechnicznych, by skłonić swoje ofiary do ryzykownych zachowań, np. do pobrania danego dokumentu lub kliknięcia w nieznany link. W tym celu często podszywają się pod zaufane instytucje np. firmy kurierskie. Nieuważny pracownik pobierając taki zainfekowany załącznik może narazić na niebezpieczeństwo całą sieć firmową. Co z kolei może skończyć się kradzieżą poufnych danych firmowych czy zaszyfrowaniem cennych firmowych danych.

Jak podkreśla Piotr Kałuża z firmy DAGMA, warto dbać o bezpieczeństwo sieci firmowej na dwa sposoby. Po pierwsze podnosząc kompetencje cyfrowe pracowników w zakresie bezpiecznego korzystania z komputera i obsługi poczty elektronicznej. Warto także informować pracowników o aktywnych w danym momencie atakach złośliwego oprogramowania i przestrzegać ich by nie otwierać załączników pochodzących z nieznanych adresów mailowych. Drugą kwestią jest zabezpieczenie sieci za pomocą specjalistycznych rozwiązań, m.in. programu antywirusowego czy firewalla lub urządzania typu UTM (rozwiązanie do kompleksowej ochrony sieci firmowej).