V Kongres Profesjonalistów IT – Cyberbezpieczeństwo to nie tylko technologia

0

Około 100 uczestników wzięło udział w V Kongresie Profesjonalistów IT. Tematem tegorocznej edycji było cyberbezpieczeństwo firm i instytucji. Organizatorami wydarzenia są Stowarzyszenie Informatyka Podkarpacka oraz NASK SA.

Na co dzień staramy się dbać o własne bezpieczeństwo, o swoje konta, hasła, pieniądze. Tymczasem w przypadku instytucji, nawet tych kluczowych, jak np. banki, bywają łamane podstawowe procedury oraz wykorzystywane przestarzałe rozwiązania informatyczne – mówił Wojciech Materna, prezes Klastra IT. – Musimy edukować przedsiębiorców i przedstawicieli sektora publicznego w tym zakresie. Właśnie dlatego cyberbezpieczeństwo było tematem tegorocznego Kongresu.

Rodzaje zagrożeń

Wśród poważnych zagrożeń prelegenci wymieniali m.in. wyciek danych i utratę haseł. Przywołano przykład firmy Yahoo, w której ofiarą hakerów padły dane logowania do 3 miliardów kont w tym serwisie. Atak nazywany jest największym wyciekiem danych w historii internetu. To dobry przykład obrazujący konieczność regularnej zmiany haseł dostępu, co na ogół jest czynnością nielubianą przez użytkowników, m.in. ze względu na trudność ich zapamiętywania. Zwrócono także uwagę na kwestię ochrony przed tzw. ransomware, czyli oprogramowaniem mającym za zadanie wymuszenie okupu. Mechanizm ransomware polega na zainfekowaniu komputera i zaszyfrowaniu danych tak, aby nie były dostępne dla użytkownika. Za ich odzyskanie przestępcy żądają zapłaty, jednak tylko 42% ofiar, które przelały pieniądze, odzyskało swoje pliki.

Nie tylko technologia

Cyberbezpieczeństwo to nie tylko obszar informatyki, ale również prawa. W 2018 roku zaczną obowiązywać nowe przepisy dotyczące ochrony danych osobistych, tzw. RODO. Podczas Kongresu wymieniono najważniejsze zmiany i ich konsekwencje, poruszono m.in. kwestię prawa do bycia zapomnianym. Przedstawiono również działania, jakie powinny podjąć w tym zakresie firmy. Podczas wszystkich wystąpień prelegenci zwracali uwagę, że to człowiek stanowi najsłabszy element cyberbezpieczeństwa. Według badań najwięcej wycieków danych dokonują zwykli pracownicy firmy z powodu nieostrożności, a nie przestępcy poprzez zewnętrzne ataki. Same zabezpieczenia technologiczne nie są więc wystarczające, jeżeli w firmie nie są prowadzone regularne szkolenia w zakresie ochrony danych.

Czytaj również:  Negatywne perspektywy dla polskiej gospodarki to już rzeczywistość. Rekordowa liczba niewypłacalności

Sposoby zabezpieczenia