5 godziny i 55 minut, czyli niemal 1/4 doby. Tyle dziennie spędza w internecie statystyczny Polak, a aż 82 procent z nas korzysta z sieci codziennie. Choć 55% z nas deklaruje, że swoje najważniejsze dane przechowuje w smartfonie, zaledwie 6% zabezpiecza go oprogramowaniem antywirusowym. I wiecie co? Z tych czterech liczb wcale nie przeraża mnie najbardziej ostatnia, tylko pierwsza…
W miniony wtorek Polski Instytut Cyberbezpieczeństwa, organizacja naukowo-analityczno-szkoleniowa, zajmująca się zagadnieniami bezpieczeństwa nowoczesnych technologii, zaprezentowała wyniki swojego autorskiego raportu „Polski Barometr Cyberbezpieczeństwa”. Zbadano 2174 internautów, metodami CATI (wspomagany komputerowo wywiad telefoniczny) i CAWI (wspomagany komputerowo wywiad online). Rozkład płci był niemal równy – 1053 kobiety i 1121 mężczyzn. Wnioski okazały się całkiem ciekawe, w wielu przypadkach warte dłuższej. Czy zatrważające? Nie sądzę, raczej dowodzące tego, o czym i tak już wiedzieliśmy, sugerujące może raczej konieczność zmiany podejścia do niektórych kwestii.
Antywirus, czy zdrowy rozsądek?
Blog od zawsze był osobistą, subiektywną formą wypowiedzi, pozwolę sobie więc subiektywnie stanąć nieco w kontrze przynajmniej do jednego aspektu, który – jak mi się wydaje – w założeniu autorów miał nas, jako czytelników, zaniepokoić. 6 procent ankietowanych, używających mobilnego antywirusa plus 13% nie mających pojęcia? Ja jestem w tej pierwszej grupie. O ile bowiem „wpadka” na pececie jest relatywnie łatwa (przy odpowiednim poziomie niefrasobliwości rzecz jasna) to już w przypadku systemów mobilnych trzeba się wyjątkowo postarać, żeby wpaść w tarapaty. Nieinstalowanie aplikacji spoza Sklepu Play plus analiza uprawnień, których domaga się aplikacja ratują nas w lwiej większości przypadków. A co, jeśli mamy do czynienia z podatnością wewnątrz aplikacji, czy systemową luką bezpieczeństwa? Tu antywirus i tak nie pomoże.
Czy używasz już menedżera haseł?
Bardziej bym się martwił tym, że 60 procent ankietowanych zmienia hasła do kont w sieci raz na rok lub rzadziej (11% nigdy). Czy to jednak powód do obaw? Myślę, że bardziej do nieco innego „ułożenia” edukacji w tym zakresie. Sam mam sporo stron, na których od niepamiętnych czasów nie zmieniałem haseł. I życzę szczęścia przestępcy w złamaniu 40-znakowego totalnie losowego hasła, które trzymam w managerze haseł. Grunt to zabezpieczyć rzeczonego managera odpowiednim hasłem, dołożyć drugi składnik uwierzytelniający i… mimo wszystko nie trzymać w nim tak kluczowych haseł jak to do banku, kont społecznościowych, czy e-maila. Te faktycznie ustawmy mocne i – jeśli to tylko możliwe – zabezpieczmy również przez 2FA. Co więcej, w mojej opinii tych rzeczy przede wszystkim powinno się uczyć już w szkole podstawowej. I tu nie sposób nie zgodzić się z ankietowanymi, z których zaledwie 16 procent uważa, że szkoły podstawowe i średnie wystarczająco dobrze edukują dzieci i młodzież w zakresie cyberbezpieczeństwa.
Nie warto zamykać się w cyber-domu
Opisywanie tutaj całego raportu nie ma większego sensu, tym bardziej, że możecie zobaczyć go sami, ściągając go za darmo ze strony PICB. Niezależnie od treści i tego, czy zgadzamy się z postawionymi bezpośrednio, czy też wynikającymi ze statystyk, tezami, każda tego publikacji „robi dobrze” kagankowi cyberbezpieczniackiej oświaty. O zagrożeniach trzeba pisać, wytykać to, co obiektywnie jest złe/niewłaściwe lub to, co nie podoba się internautom, a przede wszystkim edukować. Bo o ile internet od dawna już nie jest słodkim, zielonym ogródkiem, pełnym puszczających nosem balony różowych jednorożców, zbytnie straszenie sieciowymi zagrożeniami jest odwrotną skrajnością. Internet – o czym piszę nieprzerwanie i konsekwentnie od lat – od świata rzeczywistego różni tylko interfejs, „warstwa prezentacji”. W jednym i w drugim mamy mnóstwo dobrego i sporo zagrożeń. A skoro w „realu” znaczna większość z nas nie zamyka się w domu i nie odcina od kontaktu ze światem, dlaczego w internecie ma być inaczej? Wystarczy mądrze zeń korzystać.
I oczywiście pamiętać o naszym, corocznym Raporcie CERT Orange Polska. Kończymy właśnie pracę nad jego jubileuszową, piątą edycją. Premiera niebawem, uchylę rąbka tajemnicy i podpowiem, że w tym kwartale 😉
