magazyn-firma

Oszuści chcą naciągać przedsiębiorców. Przestępcy podszywają się pod znany rządowy portal Biznes.gov.pl. Przed nowym procederem ostrzega CERT Polska. Jak rozpoznać fałszywe powiadomienia?

Biznes.gov.pl na celowniku oszustów

Adres Biznes.gov.pl zna każdy przedsiębiorca. To za jego pośrednictwem możemy założyć firmę, zmienić kluczowe dane, a także sprawdzić najważniejsze informacje dotyczące spraw urzędowych. Faktycznie, akurat to rozwiązanie wprowadzone przez władze, cieszy się dobrymi recenzjami wśród prowadzących działalność gospodarczą.

Biorąc pod uwagę powyższe to idealny cel dla oszustów. Nie pierwszy raz podszywają się pod znane witryny, a także takie, które cieszą się zaufaniem wśród użytkowników. Jak ostrzega CERT Polska, jeśli dostałeś informację o powiadomieniu, oczekującym w serwisie Biznes.gov.pl, powinna w Twojej głowie zapalić się lampka ostrzegawcza. Tym razem bowiem cyberprzestępcy obrali za cel prowadzących jednoosobową działalność gospodarczą, którzy korzystają z państwowych e-usług. Trzeba przyznać, że zrobili to niezwykle sprytnie. Gdzie tkwi pułapka?

CZYTAJ TAKŻE: Jak bezpiecznie sprzedawać online? 5 rad dla sprzedawców

Powiadomienie z Biznes.gov.pl

Ostrzeżenie CERT Polska dotyczy kampanii e-mailowej, w której rzekomym nadawcą jest portal Biznes.gov.pl. Komunikat rozsyłany przez przestępców informuje o „powiadomieniu”, które ma być dostępne w serwisie. Dla ułatwienia jego kopia ma znajdować się w załączniku. I właśnie tutaj tkwi podstęp.

Ostrzegamy przed nową kampanią e-mailową podszywającą się pod portal https://t.co/36BAsY8mjJ
Rozsyłane wiadomości informują o rzekomym powiadomieniu oczekującym w serwisie, którego kopia ma znajdować się w załączniku. (1/n) pic.twitter.com/bOHDYgjD1h

— CERT Polska (@CERT_Polska) September 9, 2022

Niebezpieczny załącznik na firmowej skrzynce

Oszuści próbują rozpracować ofiary psychologicznie. Zakładają, że nikomu nie będzie chciało się logować na serwis i dla zaoszczędzenia czasu klikną załącznik. Niestety, plik jest tak naprawdę rodzajem „archiwum”, w którym zapisany jest złośliwy skrypt. Odbiorca, który w niego wejdzie, może mieć problem. System jego komputera zostanie zainfekowany.

CERT Polska nie pisze szczegółowo o konsekwencjach otwarcia załącznika. Lepiej nie przekonywać się o tym na własnej skórze. Eksperci od bezpieczeństwa radzą, aby wszystkie podejrzane wiadomości, jakie otrzymaliśmy poprzez pocztę elektroniczną zgłaszać na stronie https://incydent.cert.pl. Istnieje także możliwość przekazania informacji przez SMS pod numerem 799-448-084.

 

Kasy fiskalne i terminale płatnicze nie muszą być integrowane w pośpiechu. Ministerstwo Finansów odracza ten obowiązek. Czy to oznacza, że na jakiś czas możemy pożegnać się z widmem kar sięgających 5 tysięcy złotych? Mamy odpowiedź!

Kasy fiskalne i terminale płatnicze bez integracji?

Ministerstwo Finansów przyznało, że w ostatnim czasie wpłynęło do niego wiele wniosków ze strony podatników, a także środowiska biznesu. Mowa o przepisach, na mocy których trzeba zintegrować kasy fiskalne i terminale płatnicze.

Resort poinformował właśnie, że pracuje nad ważną decyzją w tym zakresie. Chodzi o odroczenie o 2,5 roku obowiązku zapewnienia przez właścicieli firm współpracy kas online z terminalami do przeprowadzania operacji kartami płatniczymi. To oznacza, że nowy obowiązek wejdzie w życie dopiero z dniem 1 stycznia 2025 roku. O możliwych kłopotach technicznych pisali nie tylko przedsiębiorcy, ale także zgłaszały jest firmy z branży IT.

Co z karami ws. kas fiskalnych?

W środowisku biznesowym głównie w branży handlowej wiele mówiło się o karach, jakie będą wymierzone wszystkim tym, którzy nie zapewnią wspomnianej integracji urządzeń. Wielu małym przedsiębiorcom spędzały one sen z oczu oraz były tematem szeregu rozmów np. z doradcami podatkowymi. Prawo przewiduje w takim wypadku karę administracyjną w wysokości 5 tysięcy złotych. Decyzja Ministerstwa Finansów oznacza, że kary te są odroczone aż do końca 2024 roku. To spora ulga, biorąc pod uwagę np. problemy techniczne, a także możliwe opóźnienia.

Kasy fiskalne i terminale płatnicze – przepisy

Kłopotliwym przepisem okazała się nowelizacja ustawy z dnia 6 marca 2018 roku „Prawo przedsiębiorców”. Wprowadza ją ustawa z 29 października 2021 roku o zmianie ustawy o podatku PIT, CIT i niektórych innych ustaw. Zgodnie zapisami nowego prawa od 1 lipca 2022 roku, przedsiębiorcy mieliby obowiązek do zapewnienia współpracy między kasą rejestrującą online a terminalem płatniczym. Zdaniem wielu, to wręcz karkołomne wyzwanie.

Wychodząc naprzeciw oczekiwaniom przedsiębiorców, w związku z sygnalizowanymi przez biznes problemami technicznymi, Minister Finansów postanowił odroczyć termin obowiązku integracji kas rejestrujących online z terminalami płatniczymi” – czytamy w komunikacie resortu.

Aktualnie ministerstwo pracuje nad ustaleniem „zastępczego obowiązku raportowania informacji o płatnościach bezgotówkowych”. Wiadomo już jednak, że planowany w okresie odroczenia obowiązek ma dotyczyć głównie agentów rozliczeniowych. W takiej sytuacji, do końca 2024, w tym zakresie dla małych firm oraz średnich firm nie zmieni się nic.

W ocenie właścicieli sklepów, 2,5-roczne odroczenie przepisów to bezpieczny, a także wystarczający bufor czasowy.

Urząd Komunikacji Elektronicznej sprawdził ostatnio jakich komunikatorów najczęściej używają polskie firmy. Zaskakujący jest fakt, że liderem zestawienia nie jest typowo biznesowe rozwiązanie, jednak jego siłą jest szerokie zastosowanie wśród klientów. Jakie są najpopularniejsze komunikatory w firmach. Oto TOP 8 według UKE.

Komunikatory w firmach - Discord

Ostatnie, ósme miejsce zestawienia TOP 8 zajmuje Discord.  0,3% badanych wskazało go, jako komunikator używany w firmie. Spodziewaliśmy się lepszego wyniku, biorąc pod uwagę potężną popularność tego rozwiązania wśród uczniów, studentów i graczy komputerowych. Aplikacja pozwala na bezpłatne prowadzenie rozmów głosowych oraz wiadomości tekstowych. Łatwo przesyła się w niej zdjęcia oraz firmy. Jak widać, nie wszystkie komunikatory w firmach się przyjmują. Niewykluczone, że potrzebują trochę więcej czasu.

Początkowo był to produkt z myślą o fanach gier komputerowych, jednak pandemia w 2020 przyspieszyła rozwój i popularność tego rozwiązania nie tylko w środowisku gameingowym.

CZYTAJ TAKŻE: Jak zaoszczędzić na usługach telekomunikacyjnych w firmie?

Komunikator Line w firmie

Komunikator Line nie jest obecnie hitem w polskim biznesie. Na stosowanie tego rozwiązania wskazuje zaledwie 0,5% firm. To darmowy i wieloplatformowe narzędzie, które oprócz przesyłania tekstów i multimediów pozwala na przeprowadzanie rozmów oraz wideorozmów w technologii Voice over IP.

Signal w firmie

Stosowanie komunikatora Signal wskazało zaledwie 1% przedsiębiorców. Warto jednak pamiętać, że ta platforma komunikacyjna liczy sobie już osiem lat. Boom na jej stosowanie pojawił się tuż przed pandemią w 2019 roku. To niekomercyjna i szyfrowana aplikacja z bardzo wygodną obsługą dyskusji grupowych. Pozwala na tworzenie notatek głosowych.

Signal używany jest nie tylko do rozmów tekstowych, ale także do wykonywania połączeń głosowych oraz wideo.

Aplikacja Telegram w biznesie

Na stosowanie aplikacji Telegram wskazuje 2,6% firm. Jeżeli Twoja firma współpracuje z odbiorcami lub dostawcami w Rosji lub Białorusi, to absolutny must have. Choć program ten lubiany jest także w innych grupach przedsiębiorców. Program ten stworzył Pawieł Durow – ten sam, który stworzył rosyjską konkurencję dla facebooka – portal VK.

To program z bardzo czytelnym i ergonomicznym interfejsem i ma wielu fanów. Pozwala na opcjonalne szyfrowanie (punkt – punkt). To udogodnienie nie działa jednak w przypadku rozmów grupowych oraz wersji desktopowej.

Czy Viber używany jest w firmach?

Na czwartym miejscu naszego zestawienia kolejna aplikacja o wschodnim rodowodzie, która zdążyła się mocno umiędzynarodowić i zdobyć kawał globalnego rynku. W Polsce Viber – bo o nim mowa odnotował podobny wynik popularności wśród firm jak Telegram – 2,8%. W skali świata korzysta z niego aż 280 mln ludzi. Fioletowa aplikacja, ma swoich fanów m.in. ze względu na dobrą jakość połączeń głosowych. Pochodząca z Białorusi aplikacja obecnie jest rozwijana przez znane japońskie przedsiębiorstwo Rakuten Inc.

Skype w firmie

Tego komunikatora nikomu nie trzeba przedstawiać. W przeszłości, dla wielu osób i firm było to pierwsze narzędzie, które przeniosło komunikację na wyższy poziom. Niebawem Skype będzie obchodził… 20 (!) urodziny. Jak pokazuje badanie UKE, wśród polskich firm trzyma się mocno i znajduje się na podium. Na należącego do Microsoftu Skype’a w przytoczonym badaniu wskazało 12,7% firm.

Zastosowanie WhatsApp w firmie

Dziś mało kto pamięta, że WhatsApp początkowo był płatną aplikacją, za którą rocznie trzeba było zapłacić 0,99 dolara. Dziś jest to darmowe rozwiązanie należące do stajni Meta. Od 2016 roku sporą popularność zdobyła dzięki wprowadzonemu szyfrowaniu wiadomości. Często używana jako zamiennik dla… telefonu. Dzięki szyfrowaniu doczekała się swego czasu nawet powiedzenia „To nie sprawa na telefon, oddzwonię na WhatsApp’a”. Korzystanie z WhatsAppa w organizacji deklaruje obecnie 55,5% firm.

Messenger w firmie

Póki co, lider jest tylko jeden… i to z ogromną przewagą. Aż 82% firm przyznaje, że w swojej działalności stosuje słynnego facebookowego Messengera. Mało tego, są firmy, które opierają na nim komunikację B2C, wprowadzając możliwość rozmowy nie tylko z konsultantem, ale także zaprogramowanym botem. Wygląda na to, że charakterystyczna chmurka z błyskawicą szybko nie wyskoczy z panelu z aplikacjami przedsiębiorców oraz ich pracowników.

Zagrożenia bezpieczeństwa cyfrowego to jedno z największych wyzwań, przed jakimi stoją firmy. Tak dzieje się od kilku lat. Jakie trendy będą dominowały w 2022 roku? Na co należy uważać w pierwszej kolejności?

Zagrożenia bezpieczeństwa cyfrowego dla małych firm

Duże organizacje i korporacje mają tę przewagę, że za bezpieczeństwem IT stoją często całe działy informatyczne. Faktem jest, ze są one bardziej narażone na ataki ze strony hackerów. Nie oznacza to jednak, że mała firma o niewielkim wpływie na PKB jest całkowicie bezpieczna. Zagrożenia są wszędzie. Najgorsze jest to, że importowanie złośliwego oprogramowania może nastąpić przypadkowo. Jedno kliknięcie linku wystarczy, by sparaliżować niejedną małą firmę.

Strategia bezpieczeństwa cyfrowego w małej firmie

Eksperci zalecają, by każda mała firma opracowała swoją strategię zabezpieczenia przed atakiem. Budowa cyfrowego muru obronnego może być banalna. Należy zacząć od sprawdzenia ważności licencji programów antywirusowych. Warto odnowić je wcześniej lub zastanowić się nad zmianą dostawcy. Nawet w najmniejszym zespole, można wyznaczyć jedną osobę, która będzie zajmowała się „pilnowaniem” terminów aktualnych licencji.

CZYTAJ TAKŻE: Ubezpieczenie od cyberataku

Kolejnym etapem bezpieczeństwa cyfrowego jest tzw. „kultura raportowania”. Chodzi o to, by pracownicy zgłaszali wszelkie niebezpieczeństwa, w tym podejrzane maile i ostrzegali się wzajemnie np. na firmowej grupie mailowej.

Nie tylko SMS pod fałszywego kuriera

Cyberprzestępcy często zmieniają strategię. To, że teraz wysyłają fałszywe wiadomości z groźnymi linkami jako „kurierzy” lub „dostawca energii”, nie znaczy, że tak działają zawsze. Wiele szkoleń szeregowych pracowników w wielu firmach na temat zagrożenia bezpieczeństwa cyfrowego zaczyna się od… wymyślenia potencjalnie niebezpiecznych scenariuszy ataków. Co ciekawe, często sprawdzają się one w rzeczywistości! Pomysłowość przestępców nie zna granic. Czym zaskoczą nas w 2022 roku? Też chcielibyśmy wiedzieć.

Deep fake i sztuczna inteligencja

Z nowości, których możemy obawiać się w 2022 roku, jest wykorzystanie przez hackerów mechanizmów sztucznej inteligencji. Technologia „deep fake” polegająca na perfekcyjnym modyfikowaniu filmów, zdjęć, ludzkiego głosu może być najpoważniejszym z zagrożeń. Zdaniem ekspertów, to tylko kwestia czasu, kiedy przestępcy będą w stanie podszywać się pod szefa, urzędnika czy klienta np. w rozmowie telefonicznej lub… telekonferencji. I choć brzmi to jak science fiction, rok 2022 może być tutaj przełomowy.

Zrezygnuj z polityki strachu

Wiele zagrożeń można zlikwidować, lub ograniczyć ich skutki w zespołach, w których szczerze rozmawiamy o problemach.

Jeśli pracownik kliknie przez przypadek w podejrzany link, lub zauważy dziwną aktywność w swojej skrzynce mailowej lub w katalogu w chmurze, powinien jak najszybciej zgłosić ten fakt do przełożonego. Jeśli tego nie zrobi, bo boi się reakcji szefa, skutki mogą być tragiczne. Zamiatanie problemy pod dywan w cyberbezpieczeństwie nikomu jeszcze nie wyszło na zdrowie.

W dobie rozwoju rozwiązań chmurowych pendrive w firmie traci na popularności. Choć nadal jest gadżetem, chętnie dołączanym np. do materiałów reklamowych. Coraz więcej firm, w tym również małych, wprowadza zakaz używania tego typu przenośnej pamięci. Dlaczego? Jaka jest alternatywa?

Pendrive w firmie – zasady użytkowania

Rozwiązania typu pendrive w firmie przyjęły się już na początku XXI stulecia. W czasach raczkującego internetu stały się gwoździem do trumny dla dyskietek, a niedługo później pojemniejszych nośników jak CD czy DVD. Widok pracownika biurowego z pendrive’m na smyczy nie był niczym dziwnym. Niewielki gadżet mocno uelastycznił naszą pracę. Łatwiej można było ją „zabrać do domu” lub przenieść na inny komputer w firmie. Pamiętajmy, że był to czas, w którym przesyłanie większych ilości danych siecią nie było tak łatwe jak teraz.

Alternatywa dla pendrive'a

Mocną konkurencją dla tego typu rozwiązań stały się rozwiązania chmurowe oraz systemy typu NAS, nie mówiąc już o możliwości przesyłania danych takimi narzędziami jak np. wetransfer. Pendrive na smyczy wiszący na szyi pracownika może wyglądać już co najmniej staromodnie, jeśli nie obciachowo.

Tymczasem, abonament miesięczny lub roczny u dostawcy pamięci w chmurze osiągnął już dawno akceptowalne poziomy. 2 TB w iCloud kosztują dziś 39,99 PLN na miesiąc, czyli niecałe 480 zł rocznie. Z kolei za konkurencyjną chmurę Microsoftu za 1 TB rocznie zapłacimy 299,99 rocznie w ramach usługi 365 Professional. Jak to się ma do kosztów pendrive’a za kilkadziesiąt złotych, na którym spokojnie zmieścimy setki dokumentów czy arkuszy kalkulacyjnych? Tu sprawa nie rozbija się o cenę. Nie chodzi nawet o wygodę (choć to ważne), ale bezpieczeństwo danych.

CZYTAJ TAKŻE: NAS CZY PLIKI W CHMURZE?

Dlaczego zakazać pendrive w firmie

Specjaliści od bezpieczeństwa sieci firmowych zaznaczają, że dopuszczenie do używania nieograniczonej liczby pendrivów zarówno prywatnych, jak i służbowych w informatycznym ekosystemie organizacji, to droga do totalnej utraty kontroli nad danymi. W ten sposób wiele informacji można nie tylko łatwo „wynieść” poza jej mury. Ogromne niebezpieczeństwo wiąże się na przykład z zagubieniem miniaturowego nośnika. O konsekwencjach takiego zdarzenia pisaliśmy tutaj, na przykładzie… Sądu Rejonowego w województwie łódzkim, którego prezes musi zapłacić sporą karę. Powód: zgubiony pendrive przez pracownika

Co ciekawe nie mówimy tylko o dużych firmach, które często już mają za sobą rozwiązanie tego problemu przez zakaz lub ograniczenie używania pendrivów do jedynie zabezpieczonych przez IT nośników (np. poprzez szyfrowanie). Coraz więcej małych firm świadomie rezygnuje z pendrivów, z wymienionych wcześniej powodów.

Praca zdalna z danymi

Chmura rozwiązuje szereg problemów związanych z zarządzaniem danymi. Umożliwia także nadawanie uprawnień dla poszczególnych pracowników oraz zawężenie kręgu osób, które posiadają dostęp do tak ważnych informacji jak np. baza klientów, plany inwestycyjne czy oferty. Czas pandemii stał się dla wielu przyspieszonym kursem pracy na odległość, której fundamentem są zapisane w chmurze dane. Przy okazji trzeba było rozwiązać szereg problemów jak np. zabezpieczenie wrażliwych informacji. Jeszcze mocniej upowszechniło się stosowanie takich zabezpieczeń jak dwuetapowa weryfikacja czy VPN, którego popularność w firmach wzrosła o co najmniej 60%.

To już nie jest niedobór. To gigantyczna „dziura wakatowa” w polskich firmach. Jeśli szukasz obecnie pracownika d8o działu IT, stoisz przed najtrudniejszym wyzwaniem rekrutacyjnym, z jakim kiedykolwiek miałeś do czynienia. Dlaczego brakuje informatyków?

Czy w Polsce brakuje informatyków?

W przeszło dziesięcioletniej historii badania stanowisk najtrudniejszych do zrekrutowania jeszcze nie było aż takiej suszy – przyznaje Manpower Group, który zajmuje się badaniami nad rynkiem pracy. Eksperci od rekrutacji mówią wprost, że dramatycznie brakuje specjalistów IT - „zatrudnienie osób o takich kompetencjach jeszcze nigdy nie było tak trudne”.

Europejski problem z pracownikami IT

Z podobnym problemem borykają się pracodawcy z całego kontynentu. Firmy w takich krajach, jak Niemcy, Belgia, Szwecja, Norwegia czy Austria również przyznają, że mają z tym problemy, mimo nieporównywalnie wyższego funduszu płac, oraz możliwości związanych z pozapłacowymi benefitami.

To oznacza, że jeśli pracodawca chce nie tylko znaleźć, ale też utrzymać specjalistów IT w swojej firmie, musi mieć świadomość, że chętnych na specjalistę od sieci, sprzętu, czy programowania jest wielu. Jeśli płaci mu przeciętną pensję, to tylko kwestia czasu, kiedy konkurencja krajowa lub zagraniczna go przelicytuje. Czasem kilkukrotnie.

Rynek pracodawcy jest iluzją

Brak informatyków nakłada się na globalny problem braku talentów, których kompetencje są oczekiwane w firmach. Zdecydowana większość przedsiębiorstw według Manpower’a odczuwa braki specjalistów z różnych dziedzin na rynku pracy. Dotyczy to zarówno dużych firm (87%), jak i średnich (81%). Bardziej optymistyczne w tym zakresie są mikroprzedsiębiorstwa. Braki specjalistów na rynku zatrudnienia dostrzega „tylko” 67% z nich.

Gdyby zapytać ich, kogo brakuje w pierwszej kolejności, najczęściej pada odpowiedź „IT”. „Zawsze był z tym problem, ale teraz to już jest przeprawa przez pustynię” – mówi w rozmowie z Magazynem Firma pracownik działu HR w jednej z dużych spółek z branży usługowej.

Brak informatyków bo… COVID

Wielu ekonomistów niemal z automatu komentując aktualną sytuację gospodarczą, ma tendencje do zrzucania wszystkiego, co negatywne, na karb pandemii. Na pierwszy rzut oka taka interpretacja faktów w przypadku rynku pracy, wydaje się mocno naciągana. Z drugiej jednak strony, część firm właśnie w tym czasie dostrzegła, jak ważna jest cyfryzacja procesów w firmie. Diagnoza zaległości w tym obszarze w wielu przedsiębiorstwach jest druzgocąca. Do tego dochodzi chęć nadrobienia projektów, które zwolniły w czasie lockdownu.

„Obecny niedobór specjalistów wynika przede wszystkim z przyspieszenia realizacji projektów, które w wyniku pandemii COVID-19 zostały zawieszone lub wręcz całkowicie anulowane. Część planów związanych z digitalizacją różnych obszarów działalności przedsiębiorstw nabrała rozpędu w okresie panowania koronawirusa, ale i tak największe zapotrzebowanie na wykwalifikowaną kadrę IT pojawiło się z początkiem roku 2021 i trwa do dziś” – powiedział Konrad Gandziarski, odpowiedzialny za rozwój obszaru outsourcingu usług IT w Experis, cytowany w komunikacie Manpowera.

Jakich specjalistów IT najbardziej brakuje?

Ze znalezieniem pracy (dodajmy, doskonale płatnej), nie mają dziś problemów tzw. deweloperzy specjalizujący się w oprogramowaniu Java oraz .net. Firmy koncentrują swe poszukiwania także na specjalistach, którzy znają się na wszelkiego rodzaju chmurach obliczeniowych. Jeśli do tego doliczymy mocny rozwój e-commerce, któremu pandemia dała wyraźny impuls do wzrostu, zauważymy także mocne zapotrzebowanie w tej dziedzinie.

Migracje w IT

Kuszeni bardzo dobrymi warunkami informatycy z Polski, często znajdują swoje miejsce pracy w Skandynawii, czy w Niemczech. Niektórzy, dzięki pracy zdalnej, pracują tam z własnych domów w Polsce. W ocenie ekspertów, szansą na wyrównanie „dziury wakatowej” jest szukanie specjalistów od IT z Ukrainy lub Białorusi. Wielu z nich może pochwalić się bardzo wysokimi kompetencjami, za które w ich ojczyznach płaci się często grosze.

 

Magazyn Firma

Magazyn Firma to serwis dla przedsiębiorców sektora MŚP. Prosto, konkretnie i praktycznie pokazujemy to, co ciekawe w zarabianiu pieniędzy.

Odwiedź nas na:

Magazyn Firma 2022. All Rights Reserved.
magnifier