Stan cyberbezpieczeństwa w Polsce 2019
#1
Zapewne wielu z Was...ale może nie wszyscy...zna dowcip, który brzmi mniej więcej tak
- Cześć, powiedz w dwóch słowach, co u Ciebie?
- Jest dobrze.
- ???...no dobra, a powiedz w trzech słowach.
- Nie jest dobrze.
Te słowa dość dobrze pasują do wyników badań i ankiet, które starają się ustalić, jaki jest stan cyberbezpieczeństwa w naszym kraju. Te, które tu zaanonsuję wydają się kompleksowe i starają się odnieść do tematu w aspekcie nie tylko świadomości społeczeństwa, ale również w kontekście szeroko rozumianego sektora publicznego (instytucje rządowe, edukacja, samorząd, itp.) oraz prywatnej działalności biznesowej.

Pierwszy z nich został opublikowany na stronie Polskiego Instytutu Cyberbezpieczeństwa, jak twierdzą autorzy opracowania jest pierwszym tak szerokim i powszechnym badaniem, a nosi tytuł "#PolskiBarometrCyberbezpieczeństwaSpołecznego2019".
Liczy 52 strony i nie sposób go komentować na szybko...jako podsumowanie zaprezentuję dwie jego strony z infografiką

[Obrazek: Ccry1Sl.jpg]

[Obrazek: cdUPpAK.jpg]

Całość do pobrania...przejrzenia...poniżej
http://picb.pl/gfx/raport/PolskiBarometrCyber2019.pdf

Drugim raportem jest artykuł pt. "W jakim stanie jest cyberbezpieczeństwo polskich instytucji publicznych?" opublikowany na łamach AVLab, który dotyczy co prawda tylko sektora publicznego, ale dobrze wpisuje się w kontekst pierwszego wzmiankowanego i uzupełnia go wiele interesujących informacji i wniosków. Ponadto porusza również medialne ostatnio tematy związane z blokowaniem produktów Kaspersky Lab oraz zamieszaniem wokół Huawei.
Całość poniżej
https://avlab.pl/w-jakim-stanie-jest-cyb...ublicznych
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#2
Piękny graficzny raport. A w środku co?

Badanie zrealizowane zostało za pomocą łączonej analizy badawczej, w której wykorzystano wywiady telefoniczne CATI (Computer Assisted Telephone Interview) oraz wywiady online CAWI (Computer Assisted Web Interview). Próba: 2174 (CATI – 1007; CAWI – 1167). Płeć: kobiet – 1053;
mężczyzn – 1121.

Próba: 2174 ankietowanych.

Dalej czytamy, że:

83% Polaków uważa, że...
81% Polaków nie zabezpiecza...
29% Polaków uważa, że...
Odpowiedz
#3
83% ankietowanych byłoby zdecydowanie lepszym terminem Smile

Sama metoda telefoniczna też jest takim sobie, specyficzni ludzie odpowiadają na takie telefony. Ja na przykład słysząc automat w słuchawce rozłączam się bez zastanowienia Smile
Człowiek, któremu zazdroszczą najlepszych pomysłów na sygnatury...
Odpowiedz
#4
Ja w ogóle już nie korzystam z telefonu już Grin
Mam tylko 10 numerów na krzyż tylko do rodziny reszta komunikacji luźniej i nie tylko po przez net Grin
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
#5
Może i faktycznie próba nie była liczna w tych badaniach i może nie najlepsza metodologia, ale nie zmienia to faktu, że to wygląda na badania pionierskie jeśli chodzi o zakres pytań i tematykę, jaką obejmują. Patrzmy na wyniki ankiet i na wnioski...albo sami wnioski sobie wysnuwajmy Smile
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#6
Pomimo sposobu i przeprowadzenia ankiety uważam że dane liczbowe są bardzo realistyczne. Mimo wszystko sporo osób korzysta antywirusa jak chodzi o komputery stacjonarne, problem w tym że są to zwykle śmieciowe antywirusy/darmowe które zwykle tworzą ochronę placebo.... i zwykle organiczna się to tylko do samego AV nie zapory nie HIPSa czy też SRP i na dodatek nadal system pewnie użytkowane przy tak zwanych domyślnych ustawieniach czyli konto admina 24/7.

W wypadku telefonów to jest zgroza choć telefon już od dawna działa na funkcjonalności jak pełnometrażowy komputer stacjonarny(mowa o smart fonach) to w kwestii bezpieczeństwa takiego urządzenia mobilnego temat jest niemal całkowicie olewany.. a na dodatek młodzi częściej i bardziej wrażliwe dane trzymią na takich urządzeniach niż na stacjonarnych.
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
#7
Masz rację z tymi telefonami...w raporcie mówi się o tym w różnych miejscach i w różnym kontekście, ale tak od strony 30 mamy sporo informacji na temat poziomu wiedzy na ten temat, co związek ma z omawianą też tam polityką firm/instytucji, edukacją informatyczną na różnym poziomie kształcenia. I właśnie dlatego wciąż widzę rolę miejsc takich jak nasze czy w ogóle przedsięwzięć zarówno komercyjnych, jak i nie w propagowaniu wiedzy na temat bezpieczeństwa. To nie jest już takie zainteresowanie, jak kiedyś i ludzie z większą dozą lekceważenia do tego podchodzą, ale wierzę, że część korzystających z wszelkich dobrodziejstw najnowszych technologii ma potrzebę dowiedzieć się coś więcej.
Tkwimy więc na posterunku dalej? Smile
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz




Użytkownicy przeglądający ten wątek: 1 gości