Nowe zmiany w aplikacji mObywatel mają poprawić bezpieczeństwo użytkowników w sieci. A zatem co nowego pojawiło się w aplikacji rządowej i jak zacząć z nich korzystać? Przyjrzyjmy się nowościom wprowadzonym w aplikacji.
Ministerstwo Cyfryzacji poinformowało w oficjalnym komunikacie o dodaniu nowej funkcji do rządowej aplikacji mObywatel. Mowa o usłudze „Bezpiecznie w sieci”, której celem jest ułatwienie obywatelom zgłaszania internetowych oszustw oraz podejrzanych treści. Nowa funkcja pozwala użytkownikom szybko zgłaszać incydenty, takie jak złośliwe strony internetowe czy podejrzane wiadomości SMS i e-mail.
Korzystanie z nowej opcji jest proste – każdy incydent, od złośliwych stron po niebezpieczne e-maile, można zgłosić bezpośrednio w aplikacji. Dzięki współpracy z zespołem CERT Polska, każde zgłoszenie jest analizowane przez ekspertów, którzy podejmują działania w zależności od rodzaju zagrożenia. Przykładowo, podejrzane wiadomości SMS mogą być przesyłane na specjalny numer, a niebezpieczne e-maile zgłaszane na przypisane do tego strony internetowe.
Dla tych, którzy napotkają nieoczywiste zagrożenia, aplikacja oferuje dodatkową możliwość zgłoszenia poprzez kategorię „Inne”. Ta opcja pozwala użytkownikowi opisać nietypowy incydent, który nie pasuje do zdefiniowanych scenariuszy, dzięki czemu eksperci mogą go odpowiednio sklasyfikować i podjąć właściwe kroki. Co więcej, Ministerstwo Cyfryzacji zapowiedziało dalszy rozwój funkcji poprzez dodanie kolejnych kategorii zagrożeń oraz wprowadzenie „Bazy wiedzy”, która będzie pełnić rolę podręcznika w zakresie bezpiecznego poruszania się w internecie.
Aby zobaczyć zmiany w aplikacji mObywatel i skorzystać z „Bezpiecznie w sieci”, użytkownicy muszą pobrać najnowszą wersję aplikacji, która jest dostępna na platformach takich jak App Store i Google Play.
Przypomnijmy, że mObywatel to bezpłatna aplikacja mobilna wydana przez Ministerstwo Cyfryzacji, za pośrednictwem której użytkownicy mogą korzystać z cyfrowych usług urzędowych i elektronicznych dokumentów. Do tej pory pobrało ją już ponad 19 milionów osób.
Co więcej, od początku 2024 roku wprowadzono do aplikacji możliwość zastrzegania numeru PESEL, co pozwala użytkownikom skuteczniej chronić swoje dane przed oszustwami. Od 1 czerwca 2024 roku wszystkie instytucje finansowe, a także notariusze, mają obowiązek sprawdzania statusu PESEL przed udzieleniem kredytu lub zawarciem umowy. W związku z tym system ten stał się ważnym elementem ochrony przed oszustwami finansowymi, w szczególności przed kradzieżą tożsamości. Dzięki temu mechanizmowi i zmianie w aplikacji mObywatel oszuści mają utrudnione zadanie.
Zastrzeganie numeru PESEL w aplikacji mObywatel jest szybkie i nieskomplikowane. Można to zrobić nie tylko w aplikacji, ale także przez stronę gov.pl lub w urzędzie. Z tej możliwości skorzystało już 4,5 miliona Polaków.
„Bezpiecznie w sieci” nie jest jednak jedyną funkcją, którą w ostatnim czasie Ministerstwo Cyfryzacji wprowadziło do aplikacji mObywatel. W połowie sierpnia 2024 roku aplikacja zyskała nową opcję – płatności kartami za opłaty urzędowe. Wcześniej użytkownicy mogli korzystać jedynie z BLIKA. Pilotaż tej funkcji ruszył w Złotoryi, gdzie mieszkańcy jako pierwsi mogli skorzystać z nowej funkcji.
Wprowadzenie płatności cyfrowych spotkało się z dużym zainteresowaniem, ponieważ już ponad 50 gmin w Polsce dołączyło do tego programu. W związku z tym użytkownicy będą mogli łatwo regulować swoje zobowiązania, takie jak podatek od nieruchomości czy opłaty za wywóz odpadów.
Ministerstwo Cyfryzacji chwali się, że do końca lipca 2024 roku za pomocą BLIKA zrealizowano ponad 78 tysięcy transakcji, a dodanie kart płatniczych znacząco poszerza możliwości płatnicze aplikacji. W przyszłości planowane jest również wprowadzenie obsługi płatności przez cyfrowe portfele, takie jak Apple Pay i Google Pay.
Ministerstwo Cyfryzacji, we współpracy z Centralnym Ośrodkiem Informatyki i Bankiem Gospodarstwa Krajowego, pracuje nad dalszym rozwojem ePłatności. Zmiany w mObywatel mają na celu nie tylko ułatwienie płatności za usługi publiczne, ale także zwiększenie bezpieczeństwa transakcji. Dzięki temu użytkownicy aplikacji będą mogli załatwiać sprawy urzędowe bez wychodzenia z domu.
Przejdźmy do tematu cyberbezpieczeństwa. Na jakie zagrożenia w sieci narażone są firmy? Jednym z najczęstszych zagrożeń jest phishing, czyli oszustwo polegające na podszywaniu się pod zaufane instytucje w celu wyłudzenia danych. Przykładowo pracownik może otrzymać e-mail rzekomo od swojego banku z prośbą o zalogowanie się na fałszywą stronę. W wyniku tego cyberprzestępcy zdobywają dostęp do poufnych informacji firmowych, co może prowadzić do dalszych ataków.
Innym poważnym zagrożeniem jest ransomware, które polega na zaszyfrowaniu danych firmy i żądaniu okupu za ich odblokowanie. Wyobraźmy sobie sytuację, w której istotne pliki księgowe zostają zablokowane, a firma nie ma dostępu do niezbędnych informacji. Taki incydent może sparaliżować działalność, powodując nie tylko straty finansowe, ale również odbić się na reputacji firmy.
Trzecim zagrożeniem są ataki typu DDoS, które polegają na przeciążeniu serwerów firmy, co uniemożliwia dostęp do jej usług online. W efekcie zaatakowana firma, na przykład z sektora e-commerce, może stracić klientów, jeśli jej strona zostanie tymczasowo zablokowana. Takie ataki często wykorzystywane są do szantażu; wówczas hakerzy żądają opłaty w zamian za przywrócenie działania usług.
Kolejnym problemem są luki w oprogramowaniu, które mogą zostać wykorzystane przez cyberprzestępców do uzyskania nieautoryzowanego dostępu do systemów firmowych. Wyobraźmy sobie, że firma korzysta z oprogramowania, które nie zostało zaktualizowane – hakerzy mogą wtedy wykorzystać znane podatności, aby dostać się do wewnętrznej sieci i uzyskać dostęp do poufnych danych.
Ostatnim zagrożeniem, które warto omówić, są wewnętrzne ataki, czyli działania nieuczciwych pracowników, którzy mogą celowo udostępniać dane firmowe lub instalować złośliwe oprogramowanie. Przykładem może być sytuacja, w której pracownik z dostępem do ważnych systemów decyduje się na sprzedaż danych konkurencji.
W związku z tym firmy muszą wprowadzać polityki bezpieczeństwa wewnętrznego, aby ograniczyć możliwość wystąpienia takich incydentów. Czy jednak firmy z Polski mają problem z cyberbezpieczeństwem? Za chwilę odpowiemy na to pytanie.
Zacznijmy jednak od tego, jak Polacy postrzegają cyberbezpieczeństwo, a także które organizacje, zdaniem naszych rodaków, najlepiej radzą sobie z ochroną danych w sieci. Z badań „Postawy Polaków wobec cyberbezpieczeństwa” wynika, że największym zaufaniem w tym obszarze cieszą się banki. Aż 48,8% respondentów wskazało je jako instytucje najlepiej chroniące przed cyberzagrożeniami. Na drugim miejscu znalazły się firmy technologiczne, które otrzymały wsparcie 32,1% ankietowanych.
Różnice w postrzeganiu cyberbezpieczeństwa są zauważalne także między mężczyznami a kobietami. Mężczyźni częściej wskazywali banki jako liderów w dziedzinie ochrony danych – 52,8% z nich uważa, że te instytucje najlepiej zabezpieczają swoje systemy. W przypadku kobiet odsetek ten wyniósł 45,1%. Co ciekawe, kobiety częściej niż mężczyźni uznawały, że żadna z instytucji nie zapewnia wystarczającego poziomu bezpieczeństwa w sieci.
Badanie pokazało również, że poczucie bezpieczeństwa w internecie różni się w zależności od wieku i poziomu wykształcenia. Osoby starsze, szczególnie te powyżej 60. roku życia, wykazują największą niepewność co do swojego bezpieczeństwa online – 33,2% z tej grupy stwierdziło, że nie wie, czy czuje się bezpiecznie w sieci. Natomiast wśród osób z wyższym wykształceniem, pomimo zaufania do banków i firm technologicznych, częściej występowały obawy związane z cyberzagrożeniami.
Niemniej to, jak Polacy postrzegają poziom cyberbezpieczeństwa w firmach, nie zawsze pokrywa się z rzeczywistością. Według raportu Eurostatu Polska znalazła się wśród krajów Unii Europejskiej, w których firmy najczęściej zgłaszają naruszenia bezpieczeństwa cyfrowego. Aż 30% polskich przedsiębiorstw doświadczyło przynajmniej jednego incydentu związanego z cyberatakami, co plasuje Polskę w czołówce krajów, zaraz po Finlandii. Średnia unijna wynosi 22%, co wskazuje, że problem naruszeń bezpieczeństwa w polskich firmach jest poważniejszy niż w większości państw UE.
Chociaż większość polskich firm stosuje podstawowe zabezpieczenia, takie jak silne hasła czy kopie zapasowe, to ich poziom ochrony wciąż pozostawia wiele do życzenia. Tylko 68% przedsiębiorstw regularnie wykonuje kopie zapasowe danych, co jest wynikiem znacznie poniżej średniej europejskiej. Problemem jest również kontrola dostępu do sieci – tylko 62% polskich firm stosuje odpowiednie zabezpieczenia w tym zakresie. Oznacza to, że wiele organizacji pozostaje narażonych na cyberataki, mimo świadomości zagrożeń.
Dodatkowo wiele polskich firm nie w pełni wykorzystuje możliwości, jakie oferują nowoczesne technologie takie jak chmura obliczeniowa. Wdrożenie kopii zapasowych w chmurze to skuteczny i stosunkowo tani sposób na poprawę bezpieczeństwa. Niestety wielu przedsiębiorców nadal decyduje się na przestarzałe rozwiązania lokalne, które nie zapewniają odpowiedniego poziomu ochrony. Co jest tego przyczyną? W dużej mierze brak świadomości lub zrozumienia ryzyka przez kierownictwo firm.
Kolejnym problemem jest niewystarczająca edukacja pracowników w zakresie cyberbezpieczeństwa. Zaledwie 58% firm w Polsce zapewnia swoim pracownikom szkolenia dotyczące ochrony danych i obowiązków związanych z bezpieczeństwem cyfrowym. Brak wytycznych i szkoleń często prowadzi do błędów ludzkich, które są jedną z najczęstszych przyczyn naruszeń bezpieczeństwa w firmach. Dlatego przedsiębiorstwa powinny skupić się na edukowaniu swoich pracowników, aby minimalizować ryzyko związane z cyberatakami.
Na poprawę sytuacji, nie tylko w polskich firmach, ale i ogółem, wpłynąć mogą między innymi takie inicjatywy jak zmiany w aplikacji mObywatel. Wpłynąć też mogą regulacje unijne, między innymi NIS2 i DORA, które nakładają na przedsiębiorstwa nowe obowiązki związane z cyberbezpieczeństwem. Regulacje te mają na celu zwiększenie odporności firm na ataki oraz poprawę standardów ochrony danych w Europie.
Zachęcamy do komentowania naszych artykułów. Wyraź swoje zdanie i włącz się w dyskusje z innymi czytelnikami. Na indywidualne pytania (z zakresu podatków i księgowości) użytkowników ifirma.pl odpowiadamy przez e-mail, czat lub telefon – skontaktuj się z nami.
Administratorem Twoich danych osobowych jest IFIRMA S.A. z siedzibą we Wrocławiu. Dodając komentarz na blogu, przekazujesz nam swoje dane: imię i nazwisko, adres e-mail oraz treść komentarza. W systemie odnotowywany jest także adres IP, z wykorzystaniem którego dodałeś komentarz. Dane zostają zapisane w bazie systemu WordPress. Twoje dane są przetwarzane na podstawie Twojej zgody, wynikającej z dodania komentarza. Dane są przetwarzane w celu opublikowania komentarza na blogu, jak również w celu obrony lub dochodzenia roszczeń. Dane w bazie systemu WordPress są w niej przechowywane przez okres funkcjonowania bloga. O szczegółach przetwarzania danych przez IFIRMA S.A dowiesz się ze strony polityki prywatności serwisu ifirma.pl.
Z Biurem Rachunkowym i aplikacją IFIRMA masz wszystko pod kontrolą i w jednym narzędziu!