Co zrobić z podejrzanym e-mailem w firmie?

Polscy pracownicy znają zagrożenia w sieci

Świadomość polskich pracowników na temat cyberzagrożeń jest wysoka. Aż 89 proc. z nich potrafi wskazać możliwe formy ataków na swoją firmę – wynika z badania przeprowadzonego na zlecenie firmy Sophos. Wciąż jednak aż 1 na 10 zatrudnionych nie wie, jak zareagować w przypadku natknięcia się na podejrzany e-mail czy program. Jakie zagrożenia najczęściej wymienia kadra?

Co grozi firmom według pracowników?

Świadomość cyberzagrożeń wśród kadr jest w Polsce wyższa niż w Czechach czy na Węgrzech, gdzie kolejno 80 proc.i 73 proc. wie, jakie mogą być rodzaje ryzyka dla firmy. Najczęściej wskazywanym przez pracowników zagrożeniem jest wyciek firmowych informacji lub danych uwierzytelniających (38 proc.). Niewiele mniej badanych (37 proc.) wyróżniło fałszywe e-maile i złośliwe linki w wiadomościach wysyłanych do pracowników. Co trzeci uważa, że zagrożeniem może być nieostrożność współpracowników w sieci oraz nieumyślne pobranie złośliwego oprogramowania z podejrzanych stron.

Dopiero czwarte miejsce (27 proc.) zajmują działania przestępców wykorzystujących luki w systemie. Jedna piąta kadry uważa, że zagrożenia mogą wynikać z działań niezadowolonych pracowników lub nieodpowiednio zabezpieczonego i nieaktualnego sprzętu. Najmniej wskazań dotyczyło nieostrożności partnerów biznesowych i podwykonawców (18 proc.). – Polscy pracownicy zdecydowanie częściej wskazują zagrożenia wynikające z nieuwagi kadry czy wycieku informacji niż z aktywnych działań cyberprzestępców.

To dla firm dobra wiadomość – najsłabszym ogniwem zabezpieczeń często są błędy ludzkie. Przestępcy powszechnie korzystają z manipulacji socjotechnicznych, które umożliwiają „złapanie” nieostrożnych pracowników. Polacy znają te metody, co znacznie zwiększa bezpieczeństwo zarówno ich samych, jak i przedsiębiorstw, w których pracują – wskazuje Grzegorz Nocoń, inżynier systemowy w firmie Sophos.

Co robimy z podejrzanym e-mailem?

Jeden na dziesięciu polskich pracowników nie wie, co powinien zrobić w przypadku natknięcia się na podejrzanego e-maila, zdarzenie czy aplikację podczas pracy. Częściej są to zatrudnieni w małych i średnich firmach (odpowiednio 10 proc. i 13 proc.) niż w dużych (5 proc.). To więcej niż na Węgrzech czy w Czechach, gdzie na brak znajomości procedur zwróciło uwagę 8 proc. badanych. Ponad połowa (58 proc.) pracowników zgłosiłaby niebezpieczne zdarzenie.

Co trzeci (32 proc.) po prostu usunąłby podejrzanego e-maila. Wyraźnie częściej do odpowiedniej osoby zgłosiliby się zatrudnieni w większych firmach (72 proc.) niż w małych i średnich (50 proc. i 57 proc.). Na samodzielne usunięcie e-maila wyraźnie częściej zdecydowaliby się natomiast pracujący w małych firmach (40 proc.) niż w średnich (30 proc.) i dużych (23 proc.).

Źródło: Sophos

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.