Kompetencje cyfrowe Polaków, czyli jak duże mamy braki

Przeczytaj także: Internet Rzeczy: jak zadbać o cyberbezpieczeństwo IoT i IIoT?

Administratorzy sieci firmowych już od lat biją na alarm, że najsłabszym ogniwem firmowego bezpieczeństwa IT są pracownicy. Dane Komisji Europejskiej zdają się potwierdzać zasadność ich obaw. Względem 2015 roku cyfryzacja w UE poczyniła znaczny postęp, ale niestety nie wszyscy jej członkowie mogą mieć powody do zadowolenia. Polska, podobnie zresztą jak Chorwacja, Grecja czy Włochy, pod względem rozwoju technologii cyfrowych znajduje się w europejskim ogonie, zajmując odległą 24. pozycję.

Wprawdzie raport dowodzi, że z internetu korzysta coraz to większa rzesza Polaków, ale jednocześnie okazuje się, że podstawowe kompetencje cyfrowe posiada zaledwie 44 procent z nas.

Według Europass, wśród zasadniczych umiejętności cyfrowych należy wymienić m.in.:

• tworzenie kopii zapasowych przechowywanych plików,
• umiejętność stosowania rozwiązań antywirusowych,
• zabezpieczanie danych hasłami,
• świadomość, że dane uwierzytelniające (loginy i hasła) mogą zostać skradzione,
• świadomość, że znalezione w sieci informacje nie muszą być wiarygodne.

Deficyty w powyższych umiejętnościach mogą niepokoić pracodawców, którzy mają pełne prawo podejrzewać, że ich podwładni - ze względu na brak podstawowej wiedzy z zakresu cyberbezpieczeństwa - mogą stanowić realne zagrożenie dla bezpieczeństwa sieci firmowej.

- Pracownik, któremu brakuje wiedzy na temat prawidłowego i bezpiecznego korzystania z Internetu czy poczty staje się swego rodzaju „oknem”, przez które może wejść cyberprzestępca, by przeprowadzić atak. Najczęściej do tego celu wykorzystuje on zainfekowane strony internetowe – jak miało to miejsce np. podczas ataku na polskie banki za pomocą zainfekowanej strony WWW Komisji Nadzoru Finansowego. Atakujący wysyłają również maile z zainfekowanymi załącznikami czy linkami prowadzącymi do zhakowanej strony internetowej – mówi Piotr Kałuża, Team Leader STORMSHIELD w firmie DAGMA.

Cyberprzestępcy wiedzą, jak wykorzystać niewiedzę użytkowników – korzystają ze sztuczek socjotechnicznych, by skłonić swoje ofiary do ryzykownych zachowań, np. do pobrania danego dokumentu lub kliknięcia w nieznany link. W tym celu często podszywają się pod zaufane instytucje np. firmy kurierskie. Nieuważny pracownik pobierając taki zainfekowany załącznik może narazić na niebezpieczeństwo całą sieć firmową. Co z kolei może skończyć się kradzieżą poufnych danych firmowych czy zaszyfrowaniem cennych firmowych danych.

Jak podkreśla Piotr Kałuża z firmy DAGMA, warto dbać o bezpieczeństwo sieci firmowej na dwa sposoby. Po pierwsze podnosząc kompetencje cyfrowe pracowników w zakresie bezpiecznego korzystania z komputera i obsługi poczty elektronicznej. Warto także informować pracowników o aktywnych w danym momencie atakach złośliwego oprogramowania i przestrzegać ich by nie otwierać załączników pochodzących z nieznanych adresów mailowych. Drugą kwestią jest zabezpieczenie sieci za pomocą specjalistycznych rozwiązań, m.in. programu antywirusowego czy firewalla lub urządzania typu UTM (rozwiązanie do kompleksowej ochrony sieci firmowej).