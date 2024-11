Bezpieczeństwo cyfrowe w biznesie jest poważnie zagrożone. Eksperci z firmy ESET alarmują, że 1/3 pracowników dzieli się hasłami ze współpracownikami, a podobny odsetek ma jedno hasło do wielu kont. Co piąty pracownik zapisuje hasła w łatwo dostępnych miejscach. Takie wnioski płyną z raportu "Cyberportret polskiego biznesu. Bezpieczeństwo cyfrowe oczami ekspertów i pracowników".

Dla cyberprzestępców to otwarte drzwi do firmy. Przez słabe lub łatwo dostępne hasła mogą dostać się do poczty czy innych służbowych systemów. Wtedy tylko krok dzieli ich od przejęcia danych klientów, tajemnic przedsiębiorstw, w tym tajemnic handlowych, danych osobowych. Zwróciłbym jednak uwagę na jeszcze jedno niebezpieczne zjawisko, a mianowicie używanie tego samego hasła do celów prywatnych i służbowych, co w przypadku wycieku takiego hasła daje cyberprzestępcom możliwość dotarcia do newralgicznych danych z dwóch teoretycznie niezależnych od siebie obszarów, osobistego oraz zawodowego – uważa Kamil Sadkowski, analityk laboratorium antywirusowego ESET.

Ryzykowne działanie? Podejmuje je już 2/3 pracowników

Mimo powszechnej dostępności wiedzy na temat podstawowych zasad higieny cyberbezpieczeństwa, wciąż dla dużej części pracowników pozostają one obce, a to przecież pracownicy stanowią ważną linię obrony przed cyberatakami. Właśnie na podstawowych zagadnieniach powinna skupić się edukacja w firmach, a jak widzimy w tym obszarze wciąż są duże rezerwy. Pamiętajmy też, że samoocena pracowników może być nadmiernie optymistyczna i wynikać z lekceważenia części zagrożeń, np. klikania w nieznane linki – dodaje Paweł Jurek, Business Development Director, DAGMA Bezpieczeństwo IT.

1/3 pracowników nie dba o bezpieczeństwo haseł Co piąty pracownik zapisuje hasła w łatwo dostępnych miejscach.

Jak często zmieniać hasła?

Użytkownicy, którzy są zmuszeni do częstej zmiany haseł, wybierają łatwiejsze do zapamiętania hasła, często tworzone według określonego schematu. Biorąc pod uwagę, że niestety kolejne hasła ustawiamy bardzo podobne do poprzednich i przewidywalne, np. na końcu dodając lub zmieniając cyfrę, taka zmiana hasła nie podnosi bezpieczeństwa, a wręcz przeciwnie. Aktualnie nie zaleca się regularnej zmiany haseł, ponieważ nawet unikalne i silne hasła mogą wyciec, zostać wyłudzone lub wykradzione przez cyberprzestępców. Niezwykle ważne jest natomiast stosowanie wszędzie gdzie to możliwe uwierzytelniania wieloskładnikowego, czyli drugiego elementu poza hasłem np. kodu z SMS, który będzie istotną barierą dla przestępców - tłumaczy Kamil Sadkowski.

Bezpieczne hasło, czyli jakie?

Warto korzystać z menadżerów haseł, czyli aplikacji, które pozwalają tworzyć i zapamiętywać bezpieczne, długie i niepowtarzalne hasła. Niektóre z nich monitorują jakość naszych danych uwierzytelniających – na bieżąco sprawdzają, czy wykorzystywane dane nie pojawiły się w darknecie, i alarmują użytkownika w przypadku wycieku – podsumowuje Kamil Sadkowski.

Brak odpowiednich procedur w obrębie haseł w firmie czy instytucji to ważny problem, ale jak się okazuje, równie istotne jest zrozumienie i stosowanie się do elementarnych zasad cyfrowego bezpieczeństwa. Tymczasem aż 2 na 3 pracowników brakuje takiej dyscypliny i podejmuje ryzykowne działania na sprzęcie służbowym. Do najczęstszych negatywnych zachowań należy ignorowanie powiadomień o potrzebie aktualizacji oprogramowania – zadeklarowało to aż 24% badanych.Wśród ryzykownych zachowań możemy wymienić także otwieranie maili od nieznanych odbiorców, ale znaczna ich część dotyczy najbardziej podstawowego działania - zabezpieczania hasłami urządzeń oraz systemów firmowych.W przeszłości zalecenia sugerowały zmianę hasła po okresie od 30 do 90 dni. Biorąc jednak pod uwagę wzrastającą liczbę urządzeń i systemów, z których korzystamy zarówno w pracy jak i życiu prywatnym, byłoby to bardzo wymagające, a co więcej… wywoływało kolejne zagrożenia.Według danych Cybernews w 2023 roku najpopularniejsze pozostawały hasła oparte o ciąg cyfr 1-9 oraz tzw. klawiaturę „qwerty”. W hasłach często pojawiają się również nazwy ulubionych drużyn sportowych, nazwiska idoli, aktualny miesiąc lub rok, daty urodzin danej osoby lub dzieci, powtórzenia nazwy użytkownika lub jej części. Doskonale o tym wiedzą cyberprzestępcy, stąd pamiętajmy, by hasła były konstruowane w inny sposób.O wadze odpowiednich zabezpieczeń świadczą inicjatywy, jakie podejmują technologiczni giganci. Przykładem może być Meta, która właśnie ulepsza tzw. face ID, by w sposób bardziej doskonały chronić użytkowników przed kradzieżą tożsamości. Uwierzytelniane przez skanowanie twarzy ma zostać uruchomione także w przypadku stron osób publicznych, by eliminować scam.