PRESSLETTER KUP PRESS

Temat: internet

Dział: INTERNET

Dodano: Marzec 22, 2025

Autor: (PAR)

Narzędzia:

Drukuj

Drukuj

Praca zdalna wciąż źródłem cyberzagrożeń dla redakcji. Problemem szkodliwe nawyki

22.03.2025, 08:09

Według badań źródłem 95 proc. cyberzagrożeń w firmach są pracownicy (fot. Sigmund/Unsplash)

Aż 95 proc. przypadków naruszeń cyberbezpieczeństwa w firmach wynika z błędów ludzkich. Opisujący cyberbezpieczeństwo raport Sharp Europe nie skupia się na dziennikarzach, ale to oni stanowią dziś sporą grupę osób pracujących zdalnie, a co za tym idzie, bardziej narażonych na ataki cyfrowych przestępców.

Z raportu Sharp Europe – opartego na badaniach przeprowadzonych na ponad 11 tys. respondentów m.in. z Austrii, Belgii, Francji, Hiszpanii, Holandii, Niemiec, Polski, Szwajcarii, Szwecji, Wielkiej Brytanii i Włoch – wynika, że firmy, w tym wydawnictwa, są narażone na cyberataki, ponieważ ich pracownicy mają ukryte nawyki cyfrowe, które zwiększają podatność na przestępstwa. Pięć najpopularniejszych ukrytych nawyków to:

• Logowanie się do niezabezpieczonych sieci Wi-Fi przy użyciu urządzeń służbowych
• Niewylogowanie się z kont służbowych na noc
• Brak regularnych aktualizacji oprogramowania na sprzęcie firmowym
• Pobieranie nieautoryzowanego oprogramowania na służbowe laptopy
• Odwiedzanie lub próby pobierania treści z niezaufanych źródeł zewnętrznych.

Błędy najbardziej prawdopodobne pod koniec tygodnia

Dwie trzecie zatrudnionych podejmuje w pracy ryzykowne zachowania związane z technologią, które woleliby ukryć przed swoimi przełożonymi, mimo że większość (84 proc.) pracowników jest bardziej świadoma zagrożeń cybernetycznych niż jeszcze rok temu.

Czytaj też: W mediach społecznościowych wzmaga się nienawiść i rosyjska propaganda

Z badania wynika, że firmy są szczególnie narażone na cyberataki w piątkowe popołudnia, ponieważ co piąty ankietowany pracownik przyznawał, że popełnienie przez niego błędu w zakresie cyberbezpieczeństwa jest najbardziej prawdopodobne pod koniec tygodnia pracy. Ponad jedna trzecia jako główny czynnik ryzyka wskazała stres spowodowany dużym obciążeniem pracą.

Jednocześnie wielu pracowników nadal nie ma poczucia, że odpowiadają za cyberbezpieczeństwo swoich firm. Aż 21 proc. pracowników uważa, że za te kwestie odpowiedzialny jest wyłącznie dział IT, a 8 proc. stwierdziło, że nie przejmowałoby się, gdyby ich firma została zhakowana.

Atak na serwis PAP najgłośniejszym przypadkiem

Jak poinformował Sharp Europe, w 2024 roku globalny koszt naruszenia bezpieczeństwa danych wyniósł 4,88 mln dol., co stanowi wzrost o 10 proc. w stosunku do 2023 roku. W Polsce najgłośniejszym przypadkiem był atak na serwis Polskiej Agencji Prasowej, który w maju opublikował nieprawdziwą depeszę o mobilizacji w Polsce.

Czytaj też: O depeszę od wojny. Fałszywa informacja o mobilizacji w Polsce mogła wywołać panikę

Do ataku doszło w piątek 31 maja. W serwisie agencyjnym ukazała się informacja, która nie powstała w PAP ani nie została opublikowana przez pracowników agencji. Atak został szybko wykryty i przerwany, a agencja zaostrzyła zasady bezpieczeństwa. Nie chodzi tylko o szkolenie pracowników, ale również o tak proste posunięcia, jak skrócenie okresu bezczynności w sesji. System edycyjny automatycznie wylogowuje dziennikarza, jeżeli wykrywa, że jego okres bezczynności, mogący wynikać np. z prowadzonej rozmowy telefonicznej, czy wyjścia na obsługę, trwa zbyt długo.

Również inne polskie firmy medialne starają się zapewnić sobie bezpieczeństwo cyfrowe.

– Nie tylko nasi dziennikarze, ale wszyscy pracownicy Ringier Axel Springer Polska są regularnie szkoleni z zakresu bezpiecznej pracy w sieci – szkolimy zarówno indywidualnie, jak i grupowo. Prowadzimy kampanie edukacyjne, informujemy i ostrzegamy o nowych zagrożeniach. Nasi pracownicy otrzymują wsparcie 24/7, jeśli chodzi o bezpieczeństwo ich pracy w sieci oraz kwestie techniczne związane ze sprzętem czy oprogramowaniem – wylicza Agnieszka Skrzypek-Makowska, zastępca dyrektora komunikacji korporacyjnej RAS Polska. – Nasi pracownicy są wyposażeni przez firmę w sprzęt potrzebny do wykonywania ich pracy – sprzęt posiada oczywiście wszystkie niezbędne zabezpieczenia – w tym m.in. VPN i uwierzytelnianie wieloskładnikowe – dodaje.

Standardy bezpieczeństwa w Interii, Polska Press i ZPR Media

Interia informuje, że przestrzega najwyższych standardów dotyczących cyberbezpieczeństwa i reaguje na wyzwania pojawiające się w tym sektorze. – Nieustannie i kompleksowo podnosimy m.in. kompetencje naszego zespołu w ramach grupowych oraz indywidualnych szkoleń, a także publikujemy wewnętrzny specjalistyczny cykl artykułów. Interia inwestuje także w najnowocześniejsze zabezpieczenia i narzędzia – mówi Paweł Baryś z biura prasowego firmy.

Czytaj też: Kampanie wyborcze na Facebooku. Najwięcej wydał do tej pory Rafał Trzaskowski

Dość wysokie standardy bezpieczeństwa ma również Polska Press. Tu, podobnie jak w PAP użytkownik jest wylogowywany ze wszystkich systemów po ustalonym okresie bezczynności. Jest też regularnie "zmuszany" przez system do zmiany swojego hasła. To nie może być zbyt proste czy zawierać ciągu jednakowych znaków.

W Grupie ZPR Media zdalni pracownicy korzystają z prywatnej sieci wirtualnej (VPN), która pozwala na dostęp wyłącznie autoryzowanym urządzeniom. Jednocześnie administratorzy nie chcą dopuszczać do niej komputerów korzystających z systemów Linux czy MacOS, ponieważ łatwo z nich udostępnić dane.

"Dział IT na bieżąco identyfikuje zagrożenia"

Jak informuje Krzysztof Głowiński-Lubiak, PR manager Grupy ZPR Media, wszyscy pracownicy i współpracownicy grupy w pierwszym dniu pracy przechodzą spotkanie i szkolenie onboardingowe organizowane i prowadzone przez specjalistów z działu HR/EB, w trakcie którego otrzymują sprzęt, poznają firmę oraz wszystkie zasady w niej panujące.

Czytaj też: Demagog sprawdzi wypowiedzi kandydatów na prezydenta w programie Karola Paciorka

– Nasz dział IT na bieżąco identyfikuje zagrożenia i problemy i w razie konieczności uruchamia odpowiednie procedury, ostrzega pracowników kanałami komunikacji wewnętrznej i wydaje odpowiednie zalecenia – mówi Głowiński-Lubiak.

– Szkolenia w naszej firmie dostępne są dla wszystkich pracowników i współpracowników za darmo w ramach "Akademii Grupy ZPR Media". Oferowane są w niej szkolenia z bardzo wielu dziedzin, by dać szansę pracownikom i współpracownikom na rozwijanie umiejętności, zainteresowań, podnoszenie kompetencji i wymianę doświadczeń – opowiada.

"Grupa Agora przykłada ogromną wagę do bezpieczeństwa"

Również wszyscy pracownicy Grupy Agora podczas obowiązkowego onboardingu są zapoznawani z najważniejszymi informacjami na temat bezpieczeństwa danych, a następnie mogą pogłębić tę wiedzę podczas wymaganych szkoleń dotyczących tego zagadnienia, które są im udostępniane na cyfrowej platformie szkoleniowej. Szkolenia indywidualne czy dodatkowe warsztaty odbywają się w razie potrzeby lub w przypadku zaobserwowania problemów.

Czytaj też: TVP Info oglądać będzie można na YouTube. Zostanie uruchomiony stream

Jak informuje biuro prasowe spółki, Grupa Agora przykłada ogromną wagę do kwestii bezpieczeństwa, jednak ze względów bezpieczeństwa nie ujawnia wszystkich stosowanych rozwiązań.

– Stosujemy uwierzytelnianie wieloskładnikowe, aby zwiększyć ochronę dostępu do naszych systemów. Dostęp zdalny odbywa się przy użyciu standaryzowanych rozwiązań bezpieczeństwa, które zapewniają odpowiednią ochronę danych i komunikacji. Regularnie aktualizujemy zarówno procedury, jak i narzędzia wykorzystywane w codziennej pracy, aby dostosować się do zmieniających się zagrożeń i najlepszych praktyk w branży. Jednocześnie dbamy o równowagę między bezpieczeństwem a ergonomią pracy, tak aby stosowane środki ochrony nie utrudniały wykonywania obowiązków dziennikarskich – przekazało biuro prasowe.

W ocenie Grupy Agora świadomość cyberzagrożeń wśród polskich dziennikarzy rośnie, ale wciąż wymaga dalszego rozwijania, zwłaszcza w kontekście pojawiających się nowych niebezpieczeństw. Jednym z wyzwań pozostaje znalezienie balansu między bezpieczeństwem a szybkością pracy dziennikarskiej, która często wymaga natychmiastowego działania. – Cyfrowe dziennikarstwo stawia przed nami dodatkowe wymagania, dlatego niezbędne są dalsze inwestycje w szkolenia, szczególnie w zakresie rozpoznawania fałszywych informacji i metod manipulacji. Jako Grupa aktywnie promujemy bezpieczeństwo informacji nie tylko w sieci, ale przede wszystkim w codziennej pracy naszych dziennikarzy, dbając o standardy ochrony danych i odpowiedzialne podejście do pracy z informacją – zapewnia biuro prasowe Agory.

Czytaj też: Jakub Wątor założył kanał na YouTube. Chce obnażać "głupotę, hipokryzję i łamanie prawa wśród celebrytów"

(PAR, 22.03.2025)

Tagi: cyberbezpieczeństwo

* Jeśli znajdziesz błąd, zaznacz go i wciśnij Ctrl + Enter

Powiązane tematy: internet | technologie

Pressletter

PODOBNE ARTYKUŁY

Empik uspokaja: nie doszło do wycieku danych klientów

NASK: cyberprzestępcy szantażują youtuberów

Microsoft ogłasza inwestycję 2,8 mld zł w infrastrukturę chmurową, AI i cyberbezpieczeństwo w Polsce

Polscy dostawcy internetu zagrożeni nowelizacją ustawy o cyberbezpieczeństwie

Serbscy dziennikarze szpiegowani przez władze przy użyciu urządzeń izraelskiej firmy

Centrum im. Adama Smitha: projekt nowelizacji ustawy o cyberbezpieczeństwie "korupcjogenny i niebezpieczny"

Przestępcy próbują wyłudzać dane od wydawców metodą na "prawa autorskie"

„Cyberbezpieczeństwo” w najnowszym wydaniu „Press”

Amerykańscy wyborcy celem chińskiej dezinformacji w social mediach

Rosyjscy hakerzy prowadzą globalną kampanię phisingową przeciwko krytykom Kremla

Zamknij X
Ta strona korzysta z plików cookies. Korzystając ze strony bez zmiany ustawień dotyczących cookies w przeglądarce zgadzasz się na zapisywanie ich w pamięci urządzenia. Dodatkowo, korzystając ze strony, akceptujesz klauzulę przetwarzania danych osobowych. Więcej informacji w Regulaminie.