W obliczu współczesnych zagrożeń cyfrowych pracodawcy i pracownicy stają przed dużym wyzwaniem, jakim jest zapewnienie bezpieczeństwa firmowych danych. Cyberprzestępcy wykorzystują złe nawyki użytkowników do obchodzenia zabezpieczeń, a brak świadomości pracowników w tej kwestii może skutkować poważnymi konsekwencjami. W obszarze cyberbezpieczeństwa kluczową rolę odgrywają nawyki związane z hasłami, zarządzanie danymi oraz korzystanie z narzędzi takich jak wieloskładnikowe uwierzytelnianie (MFA). Eksperci alarmują, że firmy powinny inwestować w edukację i odpowiednie narzędzia ochronne, aby minimalizować ryzyko związane z cyberatakami.

 

Powtarzanie haseł i ich przechowywanie w łatwo dostępnych miejscach

Jednym z głównych problemów, na który wskazują raporty, jest powtarzanie haseł do różnych kont oraz przechowywanie ich w miejscach łatwo dostępnych, takich jak notatniki, wiadomości e-mail czy komunikatory. Z raportu Cyberportret polskiego biznesu. Bezpieczeństwo cyfrowe oczami ekspertów i pracowników wynika, że co trzeci pracownik korzysta z podobnych haseł do większości swoich kont. Takie praktyki znacząco zwiększają ryzyko cyberataków, zwłaszcza że w przypadku wycieku jednego hasła cyberprzestępcy uzyskują dostęp do wielu systemów jednocześnie.

– Dla cyberprzestępców to otwarte drzwi do firmy. Przez słabe lub łatwo dostępne hasła mogą dostać się do poczty czy innych służbowych systemów. Wtedy tylko krok dzieli ich od przejęcia danych klientów, tajemnic przedsiębiorstw, w tym tajemnic handlowych, danych osobowych. Zwróciłbym jednak uwagę na jeszcze jedno niebezpieczne zjawisko, a mianowicie używanie tego samego hasła do celów prywatnych i służbowych, co w przypadku wycieku takiego hasła daje cyberprzestępcom możliwość dotarcia do newralgicznych danych z dwóch teoretycznie niezależnych od siebie obszarów, osobistego oraz zawodowego – ostrzega Kamil Sadkowski, analityk z laboratorium antywirusowego ESET.

Powtarzanie haseł oraz ich przechowywanie w łatwo dostępnych miejscach, takich jak tradycyjne notatniki czy wiadomości elektroniczne, znacząco obniża poziom ochrony danych firmowych. Warto zwrócić uwagę, że niemal 30% pracowników przyznało się do dzielenia haseł ze współpracownikami, co również zwiększa ryzyko naruszenia bezpieczeństwa. Z kolei co piąty pracownik deklaruje, że przesyła hasła narzędziami, które nie zapewniają odpowiedniego poziomu bezpieczeństwa, takimi jak e-maile czy komunikatory.

 

Wpływ nawyków związanych z hasłami na cyberbezpieczeństwo

The Annual Cybersecurity Attitudes and Behaviors Report wskazuje, że nawet pracownicy o wyższym poziomie wiedzy na temat cyberbezpieczeństwa popełniają błędy związane z cyfrową higieną. Wielu z nich używa łatwych do odgadnięcia haseł, wykorzystując dane osobowe, takie jak imiona członków rodziny lub domowych zwierząt. Ponad jedna trzecia badanych (35%) przyznała się do stosowania takich praktyk, przy czym jest to szczególnie popularne wśród młodszych pokoleń – 52% osób z pokolenia Z oraz 45% millenialsów. Takie nawyki mogą prowadzić do poważnych problemów, gdyż hasła oparte na osobistych informacjach są łatwiejsze do złamania metodami „brute force” – czyli poprzez systematyczne sprawdzanie możliwych kombinacji.

– Choć coraz więcej osób posiada wiedzę na temat zagrożeń online, to wciąż obserwujemy niepokojące nawyki, takie jak używanie danych osobowych w hasłach. Tego typu praktyki ułatwiają ataki typu „brute force” czy „social engineering”. Konieczne jest, by edukacja w zakresie cyberbezpieczeństwa koncentrowała się nie tylko na teorii, ale przede wszystkim na wprowadzaniu w życie dobrych praktyk, takich jak tworzenie silnych, unikalnych haseł oraz regularne stosowanie uwierzytelniania wieloskładnikowego – podkreśla Natalia ZajicSafesqr, firmy zajmującej się cyberbezpieczeństwem.

 

Zalecenia dotyczące tworzenia i przechowywania haseł

Stworzenie silnego hasła jest kluczowym krokiem w zapewnieniu bezpieczeństwa cyfrowego, jednak badania pokazują, że wielu użytkowników korzysta z prostych ciągów cyfr lub popularnych wzorców, jak „qwerty”. Dla firm istotne jest promowanie dobrych praktyk w zakresie tworzenia haseł oraz rekomendowanie pracownikom korzystania z menedżerów haseł, które pozwalają na bezpieczne przechowywanie danych uwierzytelniających.

– Warto korzystać z menadżerów haseł, czyli aplikacji, które pozwalają tworzyć i zapamiętywać bezpieczne, długie i niepowtarzalne hasła. Niektóre z nich monitorują jakość naszych danych uwierzytelniających – na bieżąco sprawdzają, czy wykorzystywane dane nie pojawiły się w darknecie, i alarmują użytkownika w przypadku wycieku – podpowiada Kamil SadkowskiESET.

 

Wyzwania związane z edukacją i świadomością zagrożeń

Mimo wzrastającej świadomości w zakresie cyberbezpieczeństwa nadal istnieje przepaść między wiedzą a jej praktycznym wdrażaniem. Eksperci zwracają uwagę, że pracownicy są kluczowym ogniwem w systemie zabezpieczeń, jednak wielu z nich ignoruje podstawowe zasady ochrony. Aż 24% badanych deklaruje, że nie aktualizuje regularnie oprogramowania na służbowym sprzęcie, co może prowadzić do wystąpienia luk w zabezpieczeniach.

– Mimo powszechnej dostępności wiedzy na temat podstawowych zasad higieny cyberbezpieczeństwa, wciąż dla dużej części pracowników pozostają one obce, a to przecież pracownicy stanowią ważną linię obrony przed cyberatakami. Właśnie na podstawowych zagadnieniach powinna skupić się edukacja w firmach, a jak widzimy w tym obszarze wciąż są duże rezerwy. Pamiętajmy też, że samoocena pracowników może być nadmiernie optymistyczna i wynikać z lekceważenia części zagrożeń, np. klikania w nieznane linki – uczula Paweł JurekDAGMA Bezpieczeństwo IT.

 

Wieloskładnikowe uwierzytelnianie (MFA)

Wzrost świadomości o MFA (Multi-Factor Authentication) wśród pracowników jest znaczący, jednak nadal nie wszyscy korzystają z tej formy ochrony. 81% badanych słyszało o MFA, ale wprowadzenie jej do praktyki zawodowej pozostaje wyzwaniem. Młodsze pokolenia są bardziej świadome tej technologii, jednak to starsze osoby częściej stosują ją regularnie. Część pracowników zniechęca się do MFA z uwagi na niedogodności związane z koniecznością posiadania telefonu przy sobie lub z obawy przed utrudnieniami w korzystaniu z aplikacji.

Eksperci zalecają, by wieloskładnikowe uwierzytelnianie stało się standardem w firmach, zwłaszcza że stanowi ono istotną barierę przed przejęciem kont przez cyberprzestępców. MFA dodaje dodatkową warstwę ochrony poprzez wymaganie potwierdzenia tożsamości użytkownika nie tylko za pomocą hasła, ale także przy użyciu innego elementu, jak kod SMS, aplikacja autoryzacyjna czy klucz sprzętowy.

 

Konieczność inwestowania w systemy ochronne

Pomimo rosnącej świadomości zagrożeń cyfrowych, raporty pokazują, że firmy muszą inwestować w lepsze systemy ochrony, aby minimalizować ryzyko związane z nieodpowiedzialnym zachowaniem pracowników. Organizacje technologiczne, takie jak Meta, wdrażają zaawansowane systemy rozpoznawania twarzy (Face ID), aby ograniczyć kradzież tożsamości i inne zagrożenia cyfrowe. Tego typu inwestycje są jednak dostępne głównie dla dużych firm, co sprawia, że małe i średnie przedsiębiorstwa muszą polegać na edukacji i budowaniu świadomości wśród pracowników.

 

Podsumowanie

Raporty i wypowiedzi ekspertów jasno pokazują, że cyberbezpieczeństwo w organizacjach wymaga większego zaangażowania w edukację i rozwój odpowiednich nawyków pracowników. Firmy powinny zwracać szczególną uwagę na szkolenia z zakresu bezpieczeństwa cyfrowego, promując tworzenie unikalnych, silnych haseł oraz regularne stosowanie wieloskładnikowego uwierzytelniania. Pracownicy pozostają kluczowym elementem systemu obrony firmy, a ich działania mogą decydować o bezpieczeństwie danych. Inwestowanie w rozwiązania takie jak menedżery haseł oraz rozwijanie standardów bezpieczeństwa stanowi obecnie najlepszy sposób na ochronę firmowych zasobów przed zagrożeniami.

źródło: informacja prasowa