Naciśnij przycisk odtwarzania, aby odsłuchać tę zawartość
1x
Szybkość odtwarzania- 0.5
- 0.6
- 0.7
- 0.8
- 0.9
- 1
- 1.1
- 1.2
- 1.3
- 1.5
- 2
Po co cyberprzestępcy PR-owiec? wbrew pozorom nie będzie to tekst o działaniach pr na rzecz hakerów. problem połączenia świata komunikacji z cyberprzestępcami jest o wiele bardziej złożony. i groźniejszy. mało który pr-owiec zdaje sobie sprawę z tego, że jego sposób pracy, pozycja w strukturze firmy oraz dostęp do często wrażliwych danych czynią z niego pożądany cel hakerskiego ataku. oczywiście, można sobie zadać bagatelizujące pytanie: „i co z tego?”. nawet jeśli padnę ofiarą cyberprzestępcy, problem będzie może miał dział it, który odzyska moje dane – a przynajmniej spróbuje to zrobić, zabezpieczy mój komputer czy usunie złośliwe oprogramowanie. wirus w komputerze to jednak tylko wierzchołek góry lodowej. hakerzy nie atakują pracowników firmy po to, żeby obserwować ich poczynania i przechwytywać ich dane, ale po to, by dzięki ich działaniom dostać się do sieci wewnętrznej firmy i poznać, zaszyfrować, ukraść czy zniekształcić informacje ważne dla funkcjonowania całego biznesu. i znów można zapytać: „no dobrze, ale co mnie to obchodzi? szkoda, że moja firma będzie miała problem z hakerami, jak to jednak wpłynie na moją pracę?”. otóż wpłynie, bo jednym ze skutków ataków cyberprzestępców jest utrata reputacji firmy, spadek zaufania do niej, odejście klientów i postępujący za tym kryzys wizerunkowy. a to już jak najbardziej sprawa każdego pr-owca. liczby nie kłamiąspecjaliści od cyberbezpieczeństwa od lat biją na alarm. według „2016 data protection benchmark study” przebadane firmy wykrywają średnio 17 przypadków wycieku danych dziennie. raport firm kaspersky lab i b2b international pokazuje, że ponad połowa przebadanych firm (5 500 specjalistów it z 26 państw na całym świecie) uważa, iż incydenty naruszenia bezpieczeństwa informacji miały negatywny wpływ na ich reputację. aż 22 proc. respondentów przyznało, że informacje o takim zdarzeniu w ich firmie wyciekły do mediów i stały się publiczne. badanie „risk barometer” przeprowadzone przez allianz wskazuje, że 63 proc. przebadanych przedsiębiorców wymienia utratę reputacji jako główne zagrożenie związane z cyberatakiem. natomiast mcafee zbadał, w jaki sposób dochodzi w firmach do wycieku danych, i okazało się, że za niemal 60 procent przypadków odpowiadają – świadomie lub nie – osoby związane z firmą. jak to się przekłada na rzeczywistość? wystarczy przeczytać nagłówki artykułów z kilku ostatnich tygodni. jedna z najbardziej spektakularnych informacji: hakerzy ukradli uberowi dane 57 milionów klientów. czy ma to wpływ na wizerunek marki? czy pr-owcy odczuli ten atak cyberprzestępców? chyba nie trzeba odpowiadać na tak postawione pytania. pr-owiec furtką do firmy – nie tylko dla dziennikarzyno właśnie, ale dlaczego to pr-owcy mają być wyjątkowo narażeni? odpowiedź jest prosta. każdy specjalista ds. komunikacji – i zewnętrznej, i wewnętrznej, eventowiec, rzecznik prasowy – prowadzi zazwyczaj bardziej wzmożoną wymianę informacji: z dziennikarzami, pracownikami, zarządem, podwykonawcami, partnerami, sponsorami, środowiskiem lokalnym, samorządem, instytucjami charytatywnymi itd., itp. wykorzystuje do tego celu wiele różnych narzędzi, często nie zastanawiając się nad tym, czy są one bezpieczne. wymienię tylko kilka przykładów:. 1. e-mail. nowa wiadomość w skrzynce odbiorczej pr-owca, także taka od zupełnie nieznanego nadawcy, jest czymś zupełnie normalnym i codziennym. kto z nas zastanawia się, czy nie jest mailem phishingowym? 2. smartfon. dla pr-owca to równie ważne narzędzie pracy jak komputer. łączymy się dzięki niemu z systemami wewnętrznymi firmy, sprawdzamy e-maile, surfujemy po internecie, korzystając często z ogólnodostępnych sieci wi-fi, ściągamy i przeglądamy załączniki, rozmawiamy za pomocą messengera. ilu z nas zabezpiecza swój telefon? 3. social media. jesteśmy ninjami social mediów, spędzamy w nich długie godziny dziennie. przesyłamy zdjęcia, dokumenty, prowadzimy profile firmowe, kontaktujemy się z całym światem. nie tylko my jednak kochamy media społecznościowe. to także częste pole ataków cyberprzestępców. 4. event. konferencja prasowa czy firmowy piknik – to nie ma znaczenia. za każdym razem oznacza to współpracę w wieloma podwykonawcami i duże zamieszanie podczas samego wydarzenia. chaotyczne maile, pozostawione bez opieki urządzenia elektroniczne czy zdjęcia dostarczone na pendrivie. otworzymy, prawda? a co jeśli to nie zdjęcia? 5. relacje. pr-owcy są pomocni i uprzejmi. to bardzo dobra cecha. czasem jednak może nas zgubić, gdy podążając za wewnętrzną potrzebą udzielenia innymi niezbędnych informacji, ulegniemy hakerskiej socjotechnice. nie ma prostych i zawsze działających sposobów na uniknięcie ataku. jednym z najważniejszych jest jednak świadomość zagrożeń i wiedza na ich temat. w kolejnych tekstach z cyklu „cyberbezpieczeństwo w pr-ze” będę przybliżać narzędzia, z jakich korzystają nie tylko pr-owcy, ale i cyberprzestępcy, oraz dawać wskazówki, jak uniknąć ataku oraz utraty własnych danych i reputacji firmy. magdalena grochala. z branżą pr związana od 2006 roku. wspólniczka w agencji symetria public relations, wcześniej pr manager w firmie comarch. na początku swojej ścieżki zawodowej współpracowała z mediami, m.in. z programem pierwszym polskiego radia. wykładowczyni na studiach podyplomowych w wyższej szkole europejskiej. autorka artykułów eksperckich, prelegentka konferencji branżowych, współautorka badań branży pr oraz merytorycznych spotkań dla pr-owców komu komunikacja. absolwentka filologii polskiej oraz dziennikarstwa i komunikacji społecznej na uniwersytecie jagiellońskim. od kilku lat w ramach współpracy z firmą mcafee zajmuje się tematyką walki z cyberzagrożeniami. studiuje też cyberbezpieczeństwo na akademii górniczo-hutniczej w krakowie.
Wbrew pozorom nie będzie to tekst o działaniach PR na rzecz hakerów. Problem połączenia świata komunikacji z cyberprzestępcami jest o wiele bardziej złożony. I groźniejszy. Mało który PR-owiec zdaje sobie sprawę z tego, że jego sposób pracy, pozycja w strukturze firmy oraz dostęp do często wrażliwych danych czynią z niego pożądany cel hakerskiego ataku.
Oczywiście, można sobie zadać bagatelizujące pytanie: „i co z tego?”. Nawet jeśli padnę ofiarą cyberprzestępcy, problem będzie może miał dział IT, który odzyska moje dane – a przynajmniej spróbuje to zrobić, zabezpieczy mój komputer czy usunie złośliwe oprogramowanie.
Wirus w komputerze to jednak tylko wierzchołek góry lodowej. Hakerzy nie atakują pracowników firmy po to, żeby obserwować ich poczynania i przechwytywać ich dane, ale po to, by dzięki ich działaniom dostać się do sieci wewnętrznej firmy i poznać, zaszyfrować, ukraść czy zniekształcić informacje ważne dla funkcjonowania całego biznesu. I znów można zapytać: „no dobrze, ale co mnie to obchodzi? Szkoda, że moja firma będzie miała problem z hakerami, jak to jednak wpłynie na moją pracę?”. Otóż wpłynie, bo jednym ze skutków ataków cyberprzestępców jest utrata reputacji firmy, spadek zaufania do niej, odejście klientów i postępujący za tym kryzys wizerunkowy. A to już jak najbardziej sprawa każdego PR-owca.
Liczby nie kłamią
Specjaliści od cyberbezpieczeństwa od lat biją na alarm. Według „2016 Data Protection Benchmark Study” przebadane firmy wykrywają średnio 17 przypadków wycieku danych dziennie. Raport firm Kaspersky Lab i B2B International pokazuje, że ponad połowa przebadanych firm (5 500 specjalistów IT z 26 państw na całym świecie) uważa, iż incydenty naruszenia bezpieczeństwa informacji miały negatywny wpływ na ich reputację. Aż 22 proc. respondentów przyznało, że informacje o takim zdarzeniu w ich firmie wyciekły do mediów i stały się publiczne.
Badanie „Risk Barometer” przeprowadzone przez Allianz wskazuje, że 63 proc. przebadanych przedsiębiorców wymienia utratę reputacji jako główne zagrożenie związane z cyberatakiem. Natomiast McAfee zbadał, w jaki sposób dochodzi w firmach do wycieku danych, i okazało się, że za niemal 60 procent przypadków odpowiadają – świadomie lub nie – osoby związane z firmą.
Jak to się przekłada na rzeczywistość? Wystarczy przeczytać nagłówki artykułów z kilku ostatnich tygodni. Jedna z najbardziej spektakularnych informacji: hakerzy ukradli Uberowi dane 57 milionów klientów. Czy ma to wpływ na wizerunek marki? Czy PR-owcy odczuli ten atak cyberprzestępców? Chyba nie trzeba odpowiadać na tak postawione pytania.
PR-owiec furtką do firmy – nie tylko dla dziennikarzy
No właśnie, ale dlaczego to PR-owcy mają być wyjątkowo narażeni? Odpowiedź jest prosta. Każdy specjalista ds. komunikacji – i zewnętrznej, i wewnętrznej, eventowiec, rzecznik prasowy – prowadzi zazwyczaj bardziej wzmożoną wymianę informacji: z dziennikarzami, pracownikami, zarządem, podwykonawcami, partnerami, sponsorami, środowiskiem lokalnym, samorządem, instytucjami charytatywnymi itd., itp. Wykorzystuje do tego celu wiele różnych narzędzi, często nie zastanawiając się nad tym, czy są one bezpieczne. Wymienię tylko kilka przykładów:
1. E-mail. Nowa wiadomość w skrzynce odbiorczej PR-owca, także taka od zupełnie nieznanego nadawcy, jest czymś zupełnie normalnym i codziennym. Kto z nas zastanawia się, czy nie jest mailem phishingowym?
2. Smartfon. Dla PR-owca to równie ważne narzędzie pracy jak komputer. Łączymy się dzięki niemu z systemami wewnętrznymi firmy, sprawdzamy e-maile, surfujemy po internecie, korzystając często z ogólnodostępnych sieci Wi-Fi, ściągamy i przeglądamy załączniki, rozmawiamy za pomocą Messengera. Ilu z nas zabezpiecza swój telefon?
3. Social media. Jesteśmy ninjami social mediów, spędzamy w nich długie godziny dziennie. Przesyłamy zdjęcia, dokumenty, prowadzimy profile firmowe, kontaktujemy się z całym światem. Nie tylko my jednak kochamy media społecznościowe. To także częste pole ataków cyberprzestępców.
4. Event. Konferencja prasowa czy firmowy piknik – to nie ma znaczenia. Za każdym razem oznacza to współpracę w wieloma podwykonawcami i duże zamieszanie podczas samego wydarzenia. Chaotyczne maile, pozostawione bez opieki urządzenia elektroniczne czy zdjęcia dostarczone na pendrivie. Otworzymy, prawda? A co jeśli to nie zdjęcia?
5. Relacje. PR-owcy są pomocni i uprzejmi. To bardzo dobra cecha. Czasem jednak może nas zgubić, gdy podążając za wewnętrzną potrzebą udzielenia innymi niezbędnych informacji, ulegniemy hakerskiej socjotechnice.
Nie ma prostych i zawsze działających sposobów na uniknięcie ataku. Jednym z najważniejszych jest jednak świadomość zagrożeń i wiedza na ich temat. W kolejnych tekstach z cyklu „Cyberbezpieczeństwo w PR-ze” będę przybliżać narzędzia, z jakich korzystają nie tylko PR-owcy, ale i cyberprzestępcy, oraz dawać wskazówki, jak uniknąć ataku oraz utraty własnych danych i reputacji firmy.
Magdalena Grochala. Z branżą PR związana od 2006 roku. Wspólniczka w agencji Symetria Public Relations, wcześniej PR Manager w firmie Comarch. Na początku swojej ścieżki zawodowej współpracowała z mediami, m.in. z Programem Pierwszym Polskiego Radia. Wykładowczyni na studiach podyplomowych w Wyższej Szkole Europejskiej. Autorka artykułów eksperckich, prelegentka konferencji branżowych, współautorka badań branży PR oraz merytorycznych spotkań dla PR-owców Komu Komunikacja. Absolwentka Filologii Polskiej oraz Dziennikarstwa i Komunikacji Społecznej na Uniwersytecie Jagiellońskim. Od kilku lat w ramach współpracy z firmą McAfee zajmuje się tematyką walki z cyberzagrożeniami. Studiuje też cyberbezpieczeństwo na Akademii Górniczo-Hutniczej w Krakowie.
