magazyn-firma

Oszuści chcą naciągać przedsiębiorców. Przestępcy podszywają się pod znany rządowy portal Biznes.gov.pl. Przed nowym procederem ostrzega CERT Polska. Jak rozpoznać fałszywe powiadomienia?

Biznes.gov.pl na celowniku oszustów

Adres Biznes.gov.pl zna każdy przedsiębiorca. To za jego pośrednictwem możemy założyć firmę, zmienić kluczowe dane, a także sprawdzić najważniejsze informacje dotyczące spraw urzędowych. Faktycznie, akurat to rozwiązanie wprowadzone przez władze, cieszy się dobrymi recenzjami wśród prowadzących działalność gospodarczą.

Biorąc pod uwagę powyższe to idealny cel dla oszustów. Nie pierwszy raz podszywają się pod znane witryny, a także takie, które cieszą się zaufaniem wśród użytkowników. Jak ostrzega CERT Polska, jeśli dostałeś informację o powiadomieniu, oczekującym w serwisie Biznes.gov.pl, powinna w Twojej głowie zapalić się lampka ostrzegawcza. Tym razem bowiem cyberprzestępcy obrali za cel prowadzących jednoosobową działalność gospodarczą, którzy korzystają z państwowych e-usług. Trzeba przyznać, że zrobili to niezwykle sprytnie. Gdzie tkwi pułapka?

CZYTAJ TAKŻE: Jak bezpiecznie sprzedawać online? 5 rad dla sprzedawców

Powiadomienie z Biznes.gov.pl

Ostrzeżenie CERT Polska dotyczy kampanii e-mailowej, w której rzekomym nadawcą jest portal Biznes.gov.pl. Komunikat rozsyłany przez przestępców informuje o „powiadomieniu”, które ma być dostępne w serwisie. Dla ułatwienia jego kopia ma znajdować się w załączniku. I właśnie tutaj tkwi podstęp.

Ostrzegamy przed nową kampanią e-mailową podszywającą się pod portal https://t.co/36BAsY8mjJ
Rozsyłane wiadomości informują o rzekomym powiadomieniu oczekującym w serwisie, którego kopia ma znajdować się w załączniku. (1/n) pic.twitter.com/bOHDYgjD1h

— CERT Polska (@CERT_Polska) September 9, 2022

Niebezpieczny załącznik na firmowej skrzynce

Oszuści próbują rozpracować ofiary psychologicznie. Zakładają, że nikomu nie będzie chciało się logować na serwis i dla zaoszczędzenia czasu klikną załącznik. Niestety, plik jest tak naprawdę rodzajem „archiwum”, w którym zapisany jest złośliwy skrypt. Odbiorca, który w niego wejdzie, może mieć problem. System jego komputera zostanie zainfekowany.

CERT Polska nie pisze szczegółowo o konsekwencjach otwarcia załącznika. Lepiej nie przekonywać się o tym na własnej skórze. Eksperci od bezpieczeństwa radzą, aby wszystkie podejrzane wiadomości, jakie otrzymaliśmy poprzez pocztę elektroniczną zgłaszać na stronie https://incydent.cert.pl. Istnieje także możliwość przekazania informacji przez SMS pod numerem 799-448-084.

 

Jeszcze tylko do 8 lipca 2022 roku można wziąć udział w konkursie na projekty, które poprawią bezpieczeństwo pracy w Twojej firmie. W ten sposób można otrzymać nawet 300 tysięcy złotych. Jak zdobyć pieniądze dla firm od ZUS? Po pierwsze, trzeba się pospieszyć.

Pieniądze dla firm od ZUS – jakie warunki?

W omawianym konkursie na pieniądze mogą liczyć przedsiębiorcy, którzy zgłoszą projekty zwiększające bezpieczeństwo w firmie. Chodzi o działania, które zredukują zagrożenie wypadkami przy pracy, a także chorobami zawodowymi. W ten sposób pieniądze dla firm mogą trafić np. na działania obniżające poziom hałasu, czy zapylenia. To samo dotyczy sprzętu, który np. wspomaga osoby pracujące na wysokości.

Przesłane do 8 lipca 2022 roku projekty zostaną ocenione i wybrane przez ekspertów z Centralnego Instytutu Ochrony Pracy (CIOP).

CZYTAJ TAKŻE: Składki na dobrowolne ubezpieczenia ZUS po terminie? Mało czasu na zgodę

Ile pieniędzy na BHP?

Zgodnie z regulaminem grant od ZUS może pokryć do 80 procent szacowanej wielkości projektu. Mowa o przedziale od 10 tysięcy do 300 tysięcy złotych na jedną firmę. Szanse na zdobycie pieniędzy w przypadku przemyślanych projektów mogą być duże. Dlaczego? W bieżącym roku budżetowym łączna kwota planowana na poprawę bezpieczeństwa w zakładach pracy sięga 90 mln złotych. To oznacza, że przy hipotetycznym założeniu, że granty byłyby wyłącznie w największej możliwej wysokości, na wsparcie może liczyć aż 300 beneficjentów. W praktyce liczba ta będzie większa, bowiem nie wszyscy przedsiębiorcy będą chcieli sięgać po najwyższą z możliwych kwot.

Źródłem środków, o których mowa jest fundusz wypadkowy, a dokładnie jego część przeznaczona na działania, które mają zapobiegać wypadkom.

Kto może wziąć udział w konkursie ZUS?

Udział w omawianym konkursie mogą wziąć przedsiębiorcy, którzy nie mają żadnych zaległości w związku z obowiązkiem opłacania składek oraz podatków. Poza tym nie mogli w ostatnich trzech latach korzystać z dofinansowania Zakładu Ubezpieczeń Społecznych.

Na pieniądze nie mogą liczyć firmy, które znajdują się obecnie w upadłości, likwidacji, postępowaniu upadłościowym, postępowaniu układowym z wierzycielem. Z konkursu wyłączeni są także przedsiębiorcy pod zarządem komisarycznym.

Jak złożyć projekt konkursowy w ZUS?

Jak informuje ZUS, wniosek można złożyć wyłącznie za pośrednictwem specjalnej witryny internetowej pod adresem prewencja.zus.pl. Można tam znaleźć także dokładny opis zasad konkursy, regulamin, a także wszelkie potrzebne wzory dokumentów.

 

Trudno wyobrazić sobie właściwe zarządzenie bezpieczeństwem w firmie, szczególnie w dużych zakładach, bez monitoringu. Decydując się na takie zabezpieczenie, trzeba pamiętać, że nie w każdym miejscu rejestrowanie obrazu jest możliwe. Gdzie kamery monitoringu są zakazane?

Gdzie kamery monitoringu są zakazane?

Zgodnie z obowiązującym prawem istnieje cały katalog miejsc, w których NIE WOLNO instalować kamer lub można to zrobić wyłącznie w MOCNO OGRANICZONYM ZAKRESIE.

Większość z tych miejsc, wydaje się oczywistością. Po pierwsze monitoringu nie stosować w miejscach udostępnionych związkom zawodowym. Przepisy zabraniają także instalowania jakichkolwiek kamer w pomieszczeniach sanitarnych, szatniach, stołówkach, w tym także w pomieszczeniach socjalnych i służących do wypoczynku. To oznacza, że kamer nie można stosować także w palarniach, jeśli takie miejsce jest wyznaczone.

Wyjątki od zakazu stosowania monitoringu wizyjnego

Zgodnie z prawem pracy, od wyżej przedstawionej reguły są jednak wyjątki. Kamery pod określonymi warunkami mogą znaleźć się w pomieszczeniach sanitarnych, szatniach, czy stołówkach. Dzieje się tak wtedy, kiedy pracodawca jest w stanie udowodnić, że takie rozwiązanie jest niezbędne oraz nie naruszy dóbr osobistych w tym godności pracowników. Wymogi techniczne takiego rozwiązania są bardzo surowe. Muszą być bowiem zastosowane techniki, które… uniemożliwią rozpoznania wizerunku przebywających tam osób. Mowa zatem np. o nieostrym obrazie.

W takiej sytuacji to jednak nie wszystko. Konieczne jest uzyskanie wcześniejszej zgody zakładowej organizacji związkowej. Jeśli w danej firmie nie ma związków zawodowych, aprobatę muszą wyrazić przedstawiciele pracowników wybrani w trybie zastosowanym danej firmie.

CZYTAJ TAKŻE: Niezbędnik szefa. 5 rzeczy, które musisz mieć na biurku

Ukryta kamera w firmie? To niedopuszczalne

Jak zaznacza rządowy portal zielonalinia.gov.pl, stosowanie monitoringu jest możliwe tylko po wcześniejszym poinformowaniu o tym pracowników. Wiele firm, przyjmując osobę do pracy, już podczas podpisania umowy wręcza do podpisania informację o tym, ze pracownik został poinformowany o działającym w firmie systemie monitoringu. Takie oświadczenie zazwyczaj wyczerpuje obowiązek informacyjny. Wiele firm przechowuje je wraz z dokumentami pracownika. Na wszelki wypadek.

Monitoring w firmie – obowiązki informacyjne

W przypadku firm, które dopiero instalują taki system, należy poinformować o tym załogę z minimum dwutygodniowym wyprzedzeniem, poprzedzającym uruchomienie kamer. Dodatkowo pomieszczenia oraz przestrzeń objęta monitoringiem musi zostać czytelnie oznaczona. Mogą to być znaki graficzne, a także ogłoszenia dźwiękowe emitowane np. z głośników radiowęzła.

Jak długo można przechowywać nagrania z monitoringu?

Zgodnie z artykułem 222 § 3 Kodeksu pracy, nagrania można przechowywać maksymalnie przez okres trzech miesięcy od dnia nagrania. Przetwarzanie i wykorzystywanie może odbywać się jedynie dla celów, dla których dokonano rejestracji obrazu. Nie ma więc mowy o wrzucaniu „śmiesznych filmików” na YouTube lub do mediów społecznościowych.

Nagrania można przechowywać przez dłuższy czas, tylko wtedy, kiedy stanowią, lub mogą stanowić dowód postępowaniu.

Coraz więcej firm wprowadza taki model zarządzania „flotą” firmowych komórek, by wyeliminować ryzyko jakichkolwiek wycieków danych oraz szkód wywołanych przez szkodliwe oprogramowanie. Czy takie rozwiązanie ma sens? Po co firmie MDM?

Po co firmie MDM? Czy to ma sens?

Po co firmie MDM? Coraz więcej pracowników pyta o takie rozwiązanie. Spokojnie, to nie jest zakładowy "pegasus" śledzący zatrudnionych, a zaawansowane narządzie bezpieczeństwa.

W ręce pracowników trafiają coraz lepsze telefony komórkowe, jednak coraz więcej firm rezygnuje z możliwości wykorzystania 99% ich potencjału. Zakaz instalowania aplikacji na firmowym telefonie, to już bardzo popularna praktyka. Systemy typu Mobile Device Management (MDM) ograniczają bowiem możliwość zainstalowania w nich czegokolwiek, poza aplikacją do odbioru firmowej poczty elektronicznej, czytnikiem pdf, nawigacją satelitarną. No, i może paroma innymi, ale sprawdzonymi pozycjami.

Facebook? - Tylko dla osoby obsługującej social media w organizacji. Excel? - Wyłącznie dla tych, którzy go wykorzystują w pracy. Gry? Broń Boże – zakazane pod wszelką postacią” – zdradza nam jeden z pracowników IT.

CZYTAJ TAKŻE: Telefon służbowy w firmie. Pomyśl o oprogramowaniu EMM

Złośliwość wobec pracowników? Po co firmie MDM?

Wbrew pozorom, w takiej strategii nie chodzi o to, by pokazać pracownikowi, kto tu rządzi. Nie chodzi również o efektywne wykorzystanie czasy pracy. Filozofia systemów MDM jest mocno zakorzeniona w strategiach bezpieczeństwa. Zbyt duże jest bowiem ryzyko, że jedna niewinna aplikacja, spowoduje włamanie do poczty, lokalnej sieci z projektami, bazy klientów. Zagrożeń jest zbyt wiele, a słynne RODO w tym wypadku jest wyłącznie wisienką na torcie.

Bo MDM to nie tylko szlaban na aplikacje, ale także możliwość zaszyfrowania urządzenia w przypadku jego zagubienia lub kradzieży. Dzięki temu można zminimalizować ryzyka związane choćby z RODO, ale także tajemnicą przedsiębiorstwa.

MDM a zakupy drogich telefonów

Jednoczesne stosowanie MDM, mocno ogranicza możliwości wykorzystania firmowej komórki przez… samych pracowników. Wiele firm odkryło, że takie podejście do bezpieczeństwa generuje również oszczędności. Nie ma bowiem sensu kupować flagowych smartfonów, jeśli te mają służyć co najwyżej do wykonywania połączeń głosowych i odbierania poczty elektronicznej z załącznikami. Do tego zadania „z zapasem” nadają się średniaki, czyli telefony z półki 1.200 – 2.000 złotych. W swojej ofercie mają je także renomowani producenci smartfonów.

 

MDM a wykorzystanie danych

Mocno rozbudowany MDM to także dobry powód do tego, by renegocjować umowę z operatorem i ograniczyć pakiet danych. Nie ma bowiem uzasadnienia utrzymywanie pakietu kilkudziesięciu GB miesięcznie w telefonie, który jest mocno „wykastrowany” z możliwości. Są firmy, które przechodzą w takich wypadkach na „bezpieczny” plan 10 GB. Chyba że pracownik często pracuje w terenie i wykorzystuje swój telefon jako router Wi-Fi do pracy na służbowym laptopie.

Małe firmy też korzystają z MDM

Nieprawdziwa jest teza jakoby Mobile Device Management było rozwiązaniem wyłącznie dla średnich i dużych firm. Bezpieczeństwo urządzeń mobilnych stosowanych w firmie jest szalenie ważne w małych podmiotach. Również i one narażone są na wycieki danych, a nawet ich utratę spowodowaną szkodnikami typu malware. Dlatego stosowanie MDM można rozważyć już od… jednego urządzenia w firmie pozostawionego pracownikowi obsługującemu sklep, kierowcy, czy dozorcy na nocnej zmianie. W tym jednak przypadku wiele ograniczeń można wprowadzić z pozycji ustawień samego telefonu.

Poranne przymrozki, szron na szybach i przenikające o poranku zimno, przypominają, że za chwilę serwisy samochodowe będą miały pełne ręce roboty. Czeka cię zmiana opon w firmowej flocie? Bardzo dobrze. Ale warto zobaczyć, co na ten temat mówi prawo.

Zmiana opon w firmowej flocie. Dziura w przepisach

Gdyby ogumienie w samochodach było tak dziurawe, jak niektóre polskie przepisy, wulkanizacja byłaby najlepszym biznesem nad Wisłą. Jesienią często słyszymy apele o konieczności zmiany opon na zimowe, a także spędzamy mnóstwo czasu w kolejkach do zakładów zajmujących się tego typu usługami.

Mało kto jednak wie, że Polska należy do dość licznej na starym kontynencie reprezentacji krajów, w których prawo NIE NAKŁADA obowiązku zmiany ogumienia na zimowe! Zmiana opon w firmowej flocie jest więc… aktem dobrej woli ze strony pracodawcy! Żaden przepis nie nakazuje wprost szefowi, aby ten zmienił opony, np. kiedy temperatura powietrza spadnie poniżej 7 stopni Celsjusza. Zresztą, nie nakazuje takiej operacji nikomu.

CZYTAJ TAKŻE: Brak OC za służbowy samochód. Konsekwencje dla pracownika czy dla firmy?

Co prawo mówi o wymianie opon?

Zgodnie z polskim prawem zmiana opon w firmowej flocie jest konieczna wtedy, kiedy bieżnik wykazuje ślady poważnego zużycia. Co to oznacza? Minimalna jego głębokość powinna wynosić 1,6 mm, a także na jednej osi muszą być opony dokładnie o takiej samej rzeźbie. To wszystko, więcej o konieczności wymiany opon się nie dowiemy. O „zimówkach” cisza.

BHP a zmiana opon w firmowej flocie

I teraz dochodzimy do punktu pod tytułem „zdrowy rozsądek”, a także ogólne przepisy, pod które wspomniane opony podciągnąć możemy. Zgodnie z art. 66 ustawy Prawo o ruchu drogowym, pracodawca, jako właściciel pojazdu ma obowiązek utrzymywania go w należytym stanie technicznym. Chodzi o to, by nie stanowił on zagrożenia dla życia i zdrowia pasażerów, ani innych użytkowników drogi. I choć nie ma tutaj mowy o „zimówkach” , zdrowy rozsądek podpowiada, że ich założenie mieści się w tej kategorii.

Trzeba także pamiętać, że zgodnie z zasadami BHP, pracodawca ma obowiązek wyposażyć pracownika w sprzęt, który zapewnia mu bezpieczne wykonywanie obowiązków służbowych. Dodatkowo warto wziąć pod uwagę kwestie etyczne. Wysyłanie pracownika w delegację samochodem na letnich oponach w warunkach gołoledzi, lub intensywnych opadów śniegu jest skrajnie nieludzkie. Szkoda więc, że polskie prawo po macoszemu podchodzi do kwestii opon.

Brakuje przepisów dotyczących zmiany opon

Często przedsiębiorcy narzekają, że prawo w naszym kraju jest w wielu miejscach przeregulowane, a także mocno restrykcyjne. Tymczasem w kwestii wymiany opon, można mieć wrażenie, że przepisy są niedoregulowane. Szkoda, bo w tym wszystkim chodzi o bezpieczeństwo zarówno pracownika, jak i osób trzecich. Niestety. Jesteśmy w stanie sobie wyobrazić, że ktoś np. ze względów na oszczędności opon nie zmieni, ryzykując zdecydowanie zbyt wiele.

Magazyn Firma

Magazyn Firma to serwis dla przedsiębiorców sektora MŚP. Prosto, konkretnie i praktycznie pokazujemy to, co ciekawe w zarabianiu pieniędzy.

Odwiedź nas na:

Magazyn Firma 2022. All Rights Reserved.
magnifier