Bezpieczeństwo? Oczywiście. Ale nie u mnie...

Najnowsze badanie Cisco Secure pokazuje, że podejście Polaków do cyberbezpieczeństwa jest pełne paradoksów. Chociaż 55 % ankietowanych martwi się o to, że ich urządzenia mogą stać się celem cyberataku, to zarazem niemal tyle samo (57%) często wykorzystuje urządzenia osobiste do wysyłania e-maili służbowych, a co trzeci łączy się z publicznymi sieciami Wi-Fi w celu wykonywania zadań w pracy.

fot. Pixabay

Badanie Cisco przeprowadzono na grupie ponad 1 tys. respondentów z Polski i było ono częścią szerszej ankiety wśród 8 tys. osób z regionu EMEA (Europa, Bliski Wschód, Afryka).

Ponad połowa Polaków martwi się o to, że stanie się celem ataku hakerskiego. To wynik bardzo zbliżony do innych krajów regionu EMEA. Jednocześnie prawie połowa Polaków uważa, że dla zadbania o bezpieczeństwo w sieci najważniejszy jest… zdrowy rozsądek. Ten chyba jednak nie zawsze wystarczy, aby zapewnić wysoki poziom bezpieczeństwa – szczególnie biorąc pod uwagę, że 7 na 10 z nas do pracy używa przeważnie osobistego telefonu, a 90 % współdzieli w domu przynajmniej jedno urządzenie podłączone do sieci, np. z dziećmi czy partnerami.

Zobacz również:

  • Koniec z wieloma komunikatorami naraz? Cisco dodaje MS Teams do swoich narzędzi
  • Parlament Europejski padł ofiarą cyberataku
  • Platforma Azure ochroni małe i średnie firmy przed atakami DDoS

Aż 44 % Polaków przyznaje się do tego, że pracuje na służbowych dokumentach, korzystając z prywatnych urządzeń (mimo że zapytani potwierdzili, iż dysponują odpowiednimi urządzeniami służbowymi). Z kolei niemal sześciu na dziesięciu respondentów (57 % wysyła e-maile służbowe z osobistych smartfonów, tabletów czy komputerów. To szczególnie niepokojące dane w kontekście cyberbezpieczeństwa firm, zwłaszcza gdy weźmiemy pod uwagę fakt, że praca hybrydowa powinna wiązać się z przestrzeganiem reguł, które pozwolą chronić przedsiębiorstwa przed atakami z zewnątrz.

Blisko co trzeci ankietowany wykorzystuje sieci publiczne zarówno do zadań podstawowych (takich jak sprawdzenie skrzynki e-mail), jak i bardziej złożonych (takich jak logowanie do zabezpieczonych dokumentów).

„ W publicznej sieci Wi-Fi nigdy nie wiadomo, kto jeszcze korzysta z połączenia, jakie są jego motywacje ani ile wysiłku właściciel sieci włożył w jej zabezpieczenie” – mówi Martin Lee, EMEA Lead w Cisco Talos, organizacji Cisco zajmującej się badaniem i analizą zagrożeń. „Korzystanie z funkcji hotspotu w telefonie (z silnym hasłem) zawsze będzie bardziej bezpieczne niż korzystanie z sieci publicznej, a korzystanie z VPN zawsze będzie bardziej bezpieczne, niż niekorzystanie z VPN” – podkreśla.

Prostym krokiem do zwiększenia poziomu cyberbezpieczeństwa w warunkach domowych jest m.in. regularna zmiana haseł do sieci. Prawie połowa Polaków twierdzi, że aktualizowała swoje hasło do Wi-Fi w ciągu ostatniego półrocza. Co piąty (22 %) zrobił to ponad rok temu, a 15 proc. przyznaje, że nigdy nie podjęło próby zmiany hasła.

Nieco niższa świadomość panuje, jeśli chodzi o temat uwierzytelniania wieloskładnikowego (MFA), dzięki któremu możemy zabezpieczyć swoje konta w niektórych usługach, m.in. w skrzynce elektronicznej czy na portalu płatniczym. 35 % badanych w Polsce nie zna lub nie korzysta z rozwiązań MFA (w przypadku respondentów z całego regionu EMEA to 37 %), a 65 % korzysta z tych mechanizmów na co dzień. Z tego rozwiązania częściej niż w pracy korzystamy jednak na użytek prywatny. „Przepisy dążą do tego, aby wykorzystywanie MFA było obligatoryjne w przypadku niektórych usług. Już teraz na mocy prawa unijnego jest to obowiązkowe przy logowaniu do usług płatniczych, gdzie samo hasło nie wystarczy do potwierdzenia tożsamości użytkownika – konieczne jest np. wpisanie kodu przekazanego SMS-em” – przypomina Przemysław Kania, Dyrektor Generalny Cisco w Polsce. – Organizacje również mają możliwość wykorzystania tej technologii, która już znajduje się w kieszeniach pracowników, aby stymulować większą adopcję MFA w pracy. Uwierzytelnianie wieloskładnikowe to bardzo prosta metoda na dodanie dodatkowej, silnej warstwy ochrony dostępu do systemów firmowych – dodaje.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200