X
Szanowny Użytkowniku
25 maja 2018 roku zaczęło obowiązywać Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r (RODO). Zachęcamy do zapoznania się z informacjami dotyczącymi przetwarzania danych osobowych w Portalu PolskieRadio.pl
1.Administratorem Danych jest Polskie Radio S.A. z siedzibą w Warszawie, al. Niepodległości 77/85, 00-977 Warszawa.
2.W sprawach związanych z Pani/a danymi należy kontaktować się z Inspektorem Ochrony Danych, e-mail: iod@polskieradio.pl, tel. 22 645 34 03.
3.Dane osobowe będą przetwarzane w celach marketingowych na podstawie zgody.
4.Dane osobowe mogą być udostępniane wyłącznie w celu prawidłowej realizacji usług określonych w polityce prywatności.
5.Dane osobowe nie będą przekazywane poza Europejski Obszar Gospodarczy lub do organizacji międzynarodowej.
6.Dane osobowe będą przechowywane przez okres 5 lat od dezaktywacji konta, zgodnie z przepisami prawa.
7.Ma Pan/i prawo dostępu do swoich danych osobowych, ich poprawiania, przeniesienia, usunięcia lub ograniczenia przetwarzania.
8.Ma Pan/i prawo do wniesienia sprzeciwu wobec dalszego przetwarzania, a w przypadku wyrażenia zgody na przetwarzanie danych osobowych do jej wycofania. Skorzystanie z prawa do cofnięcia zgody nie ma wpływu na przetwarzanie, które miało miejsce do momentu wycofania zgody.
9.Przysługuje Pani/u prawo wniesienia skargi do organu nadzorczego.
10.Polskie Radio S.A. informuje, że w trakcie przetwarzania danych osobowych nie są podejmowane zautomatyzowane decyzje oraz nie jest stosowane profilowanie.
Więcej informacji na ten temat znajdziesz na stronach dane osobowe oraz polityka prywatności
Rozumiem
more_horiz
Gospodarka

Raport KPMG: firmy chętnie przechodzą do chmury obliczeniowej, muszą jednak uważać na hakerów

Ostatnia aktualizacja: 04.02.2021 13:30
Coraz więcej firm wdraża technologie chmurowe na dużą skalę, jednak nierzadko odbywa się to bez odpowiedniego nadzoru ze strony działów IT i zespołów ds. bezpieczeństwa, co naraża przedsiębiorstwa na ataki hakerskie i wycieki danych - wynika z analizy KPMG.
Zdj. ilustracyjne
Zdj. ilustracyjneFoto: Shutterstock/Song_about_summer

Globalna firma doradcza KPMG International w raporcie "Securing the cloud – the next chapter", sugeruje, że pandemia spowodowała radykalne przyspieszenie tempa cyfryzacji przedsiębiorstw, a jednym z istotniejszych elementów tego procesu jest migracja do chmury obliczeniowej.

Ale jak zauważają eksperci KPMG, wraz z rozwojem technologii i zaawansowania rozwiązań chmurowych coraz większe są także wysiłki hakerów opracowujących nowe sposoby kradzieży danych, co może się okazać bardzo dotkliwe i kosztowne dla firm, które padną ich ofiarą.

komputer technologie cyfryzacja 1200.jpg
Miliard dolarów na hub technologiczny w Polsce. Chmura Krajowa i Microsoft podpisały porozumienie

Polskie firmy nie doceniają zagrożeń 

Zdaniem autorów raportu, świadomość co do ważności skutecznego zarządzania obszarem bezpieczeństwa i ochrony kluczowych zasobów biznesowych wśród polskich firm pozostaje niewystarczająca.

Według nich dowodzi tego, że aż 62 proc. spółek w Polsce ankietowanych przez KPMG nawet nie wie, w jakim modelu korzysta z chmury.

Jedna na pięć organizacji w Polsce nie uważa, że usługi utrzymywane w ramach wewnętrznej infrastruktury firmy są bezpieczniejsze od usług chmurowych. Jednocześnie blisko połowa uważa oba rozwiązania za tak samo bezpieczne - wskazuje raport. 

Eksperci KPMG zwracają uwagę na coraz większą skalę zjawiska tzw. "shadow IT", czyli dokonywania zakupów usług chmurowych przez działy biznesowe z pominięciem działu IT, bez analizy ryzyka i bez zastosowania firmowych procedur.

Zjawisko "shadow IT" budziło wiele obaw specjalistów ds. bezpieczeństwa informatycznego jeszcze przed pandemią COVID-19, natomiast nagłe i masowe przejście na pracę w trybie zdalnym oraz zmiany w infrastrukturze dramatycznie zwiększyły skalę problemu - wskazują autorzy opracowania.

Jak podkreślają, szczególnie dotyczy on firm, w których narzędzia wspierające pracę zdalną w zespołach nie funkcjonowały wcześniej lub były zbyt wolno wdrażane przez działy IT.

Praca zdalna ułatwia działania hakerów

W konsekwencji braku odpowiedniego tempa działań wspierających pracę zdalną, działy biznesowe i indywidualni pracownicy z pominięciem działów IT zaczęli na większą skalę stosować w codziennej pracy rozwiązania oparte na chmurze obliczeniowej.

Jak zauważają eksperci, stosowane w tym celu aplikacje często nie są odpowiednio chronione – przez wieloskładnikowe uwierzytelnienie czy restrykcyjne polityki dotyczące tworzenia haseł.

Mogą również nie spełniać wymogów prawnych w zakresie lokalizacji i retencji danych. Tymczasem z globalnego badania KPMG wynika, że już w 2019 roku aż 92 proc. firm obawiało się, że ich pracownicy i poszczególne działy biznesowe w nieautoryzowany sposób korzystają z usług chmurowych.

Shutterstock haker 1200.jpg
Uwaga na poświąteczne wyprzedaże. Cyberprzestępcy nie próżnują

Najgorzej jest z ochroną poczty elektronicznej

Jak czytamy w analizie, jednym ze słabych punktów wielu firm jest poczta e-mail oparta na chmurze ( cloud computing). Choć oferuje ona organizacjom niezbędną elastyczność w obliczu nowej rzeczywistości, to zarazem ułatwia dostęp hakerom.

Fakt, że cyberprzestępcy potrzebują jedynie danych uwierzytelniających, aby naruszyć konta e-mail, stał się przyczyną zakrojonych na szeroką skalę ataków typu BEC (ang. Business E-mail Compromise).

Eksperci KPMG wskazują, że wystarczy przejęcie pojedynczego, firmowego konta e-mail za pośrednictwem witryny internetowej zbierającej dane uwierzytelniające, by hakerzy byli w stanie zdobyć zaufanie współpracowników, poznać zasoby czy partnerów biznesowych i uzyskać dodatkowe dane uwierzytelniające lub żądać nieuprawnionych transakcji finansowych.

Cloud computing wymaga więcej od IT

KPMG przestrzega, że czujność zespołów ds. bezpieczeństwa IT w firmach, które migrują do chmury, jest często uśpiona za sprawą standardowych narzędzi monitorowania bezpieczeństwa oferowanych przez dostawcę usługi.

Zarządzanie bezpieczeństwem w chmurze jest jednak - wskazuje raport - procesem o wiele bardziej złożonym, wymagającym odpowiedniej analizy ryzyka i podjęcia konkretnych działań.

Sprawnie muszą także funkcjonować procedury szybkiego reagowania na incydenty naruszenia bezpieczeństwa w chmurze. Osoby odpowiedzialne za cyberbezpieczeństwo przedsiębiorstwa powinny mieć pewność, że działają one prawidłowo w przypadku wystąpienia zagrożenia. Ale to wymaga ciągłego edukowania pracowników firm w dziedzinie cyberbepieczeństwa.


PR24/PAP/sw 



Czytaj także

KPRM: e-usługi coraz popularniejsze. Portal gov.pl odwiedziło w listopadzie ponad 13,5 mln osób

Ostatnia aktualizacja: 02.12.2020 19:03
Profil zaufany, czyli bezpłatne narzędzie, dzięki któremu można potwierdzać swoją tożsamość w internetowych serwisach administracji, założyło już ponad 8,5 mln Polaków, z czego niemal cztery miliony w tym roku - poinformowała KPRM.
rozwiń zwiń

Czytaj także

Zakupy on-line stają się coraz popularniejsze. Pandemia zmienia nasze zwyczaje

Ostatnia aktualizacja: 19.01.2021 09:16
Z powodu pandemii co trzeci Polak częściej robi zakupy przez internet – wynika z badania na potrzeby raportu "Polaków portfel własny – zakupy w dobie pandemii". Wśród e-klientów najwięcej jest osób przed trzydziestką, ale on-line częściej kupują także seniorzy.  
rozwiń zwiń

Czytaj także

Firmy chcą inwestować w nowoczesne technologie. Pandemia trwale zmienia działalność przedsiębiorstw

Ostatnia aktualizacja: 24.01.2021 11:34
Ponad 65 proc. ankietowanych przedsiębiorców zgadza się, że pandemia trwale zmieni funkcjonowanie firm – wynika z badania Polskiego Instytutu Ekonomicznego. Według przedsiębiorców oznaczać to będzie m.in. większe wykorzystanie nowoczesnych technologii cyfrowych.
rozwiń zwiń

Czytaj także

Profil zaufany - jak i po co go założyć? Lista korzyści jest coraz dłuższa

Ostatnia aktualizacja: 29.01.2021 09:35
W 2020 r. średnio każdego dnia ponad 11 tysięcy Polaków zakładało profil zaufany, a do urzędów dziennie trafiało niemal cztery tysiące elektronicznych pism ogólnych. To był rekordowy, cyfrowy rok. "Jeśli należycie do coraz mniejszego grona osób, które nie mają jeszcze swojego profilu zaufanego, szybko to zmieńcie" - zachęca resort cyfryzacji.  
rozwiń zwiń