Przeciążona pamięć pracowników banków

Katgoria: WIADOMOŚCI / Utworzono: 30 czerwiec 2010

Przeciążona pamięć pracowników banków

Niemal co drugi pracownik banku, aby wykonywać swoje obowiązki, musi zapamiętać od 6 do 10 loginów i przypisanych im haseł - wynika z badań ankietowych przeprowadzonych na zlecenie firmy VSoft SA. Gdy doda się do tego dane wykorzystywane poza pracą, liczba informacji potrzebnych do autoryzacji często ulega podwojeniu.

REKLAMA

32% badanych pracowników banków wykorzystywało w pracy do 5 loginów i haseł. Najczęściej było to jednak 6 – 10 loginów – tyle musiało pamiętać niecałe 49% badanych osób; 15,5% potrzebowało w pracy 11-15 loginów, a niecałe 4% - 16 i więcej. Tylko nieliczne instytucje finansowe są świadome zagrożeń dla bezpieczeństwa systemów informatycznych, jakie niesie za sobą wymaganie od pracowników zapamiętywania zbyt dużej ilości danych potrzebnych do autoryzacji. Wśród przebadanych 22 banków, tylko w 3 wszyscy zapytani pracownicy wykorzystywali nie więcej niż 10 par login-hasło.

Ilość danych potrzebnych do autoryzacji była zależna od zajmowanego stanowiska. 53% pracowników obsługi klienta potrzebowało od 6 do 10 loginów i haseł. Taką samą ilość musiało pamiętać 49% osób na stanowiskach specjalistycznych i 46% menedżerów. Nieco ponad 1% specjalistów i ponad 2% pracowników obsługi klienta banków deklarowało konieczność pamiętania 16 i więcej loginów i haseł. Jednocześnie takiej odpowiedzi udzieliło aż 8% menedżerów, a przecież to właśnie oni mają dostęp do najważniejszych danych, których wyciek może spowodować największe szkody.

Ilość informacji potrzebnych do autoryzacji ciągle wzrasta i staje się trudna do zapamiętania. Coraz więcej systemów IT wymaga od użytkowników haseł o określonej sile (długości i stopniu skomplikowania), inne wymuszają okresowe zmiany hasła, a niektóre dodatkowo z góry narzucają dane do logowania. Dodatkowo, pracownicy banków – podobnie jak wszyscy korzystający z Internetu, kart płatniczych czy telefonów komórkowych – muszą pamiętać hasła używane poza miejscem pracy. Ilość danych do autoryzacji wykorzystywanych prywatnie jest nawet większa od tych niezbędnych do wykonywania obowiązków zawodowych. 56% badanych potrzebowało poza pracą 6-10 loginów, 20% 11-15, 7,5% 15 i więcej, a tylko ponad 16% do 5.

Problem z nadmiernym obciążeniem pracowników zbyt dużą ilością danych, które muszą pamiętać, aby logować się do wykorzystywanych w pracy aplikacji, dotyczy większości średnich i dużych przedsiębiorstw - mówi Michał Wójcik, kierownik zespołu programistów VSoft SA. Pracownicy najczęściej muszą sobie z tym poradzić sami, więc na różne sposoby próbują rozwiązać ten problem. Na przykład przyklejają żółte karteczki z loginami do monitorów, zapisują hasła w kalendarzu kieszonkowym, przechowują potrzebne do autoryzacji dane w telefonie komórkowym, czy w plikach trzymanych na pulpicie komputera. Skutkuje to znacznym obniżeniem poziomu bezpieczeństwa całego systemu informatycznego. W przypadku banków i innych instytucji finansowych, gdzie kwestie bezpieczeństwa są szczególnie ważne, należy dołożyć wszelkich starań, aby przeciwdziałać takim zagrożeniom.

Powstał już nawet termin opisujący reakcję ludzi na zbyt dużą ilość danych, które muszą pamiętać – password fatigue (z ang. zmęczenie hasłami). Jest to powodujące stres uczucie niepokoju i wyczerpania. Z jednej strony użytkownicy aplikacji komputerowych chcieliby ograniczyć liczbę informacji, które muszą pamiętać, z drugiej ciągle docierają do nich sygnały, że nie mogą w kilku miejscach korzystać z tych samych loginów i haseł, bo jest to niebezpieczne. "Rozwiązaniem tego problemu jest wdrożenie kompleksowego systemu zarządzania uprawnieniami i użytkownikami aplikacji z pojedynczym logowaniem, tzw. „single sign-on” - komentuje Wójcik. „Oszczędza to czas i nerwy użytkowników aplikacji i administratorów systemu. Oraz zapewnia lepsze bezpieczeństwo."

Badania zostały przeprowadzone na grupie 264 pracowników 22 polskich banków.

Źródło: www.vsoft.pl

Najnowsze wiadomości

Co sprawdziło się w prognozach cyberbezpieczeństwa na 2025 rok i czego spodziewać się w 2026?

Ponad 80% prognoz sformułowanych przez F5 Labs na 2025 rok okazało się trafnych. Botnety sterowane przez AI, ataki na API modeli językowych, grupy APT udające hacktywistów - to nie scenariusze z konferencyjnych prezentacji, lecz realne wektory ataków, które kształtowały miniony rok. Na 2026 rok analitycy wskazują nowe kierunki: protokół MCP jako rosnąca powierzchnia ataku, centralizacja danych tożsamościowych i rosnące ryzyko nadmiernego zaufania do wyników generowanych przez modele AI. Poniżej analiza tego, co się potwierdziło, co nie, i co z tego wynika dla organizacji planujących budżety bezpieczeństwa na kolejne miesiące.

Czytaj całość

PSI prezentuje nową identyfikację wizualną

W ramach realizowanej strategii transformacji PSI Software SE zaprezentowała nową identyfikację wizualną. Odświeżony wizerunek w spójny sposób oddaje technologiczne zaawansowanie firmy, jej głęboką wiedzę branżową oraz silne ukierunkowanie na potrzeby klientów. Zmiany te wzmacniają pozycję PSI jako innowacyjnego lidera technologicznego w obszarze skalowalnych rozwiązań informatycznych opartych na sztucznej inteligencji i chmurze, rozwijanych z myślą o energetyce i przemyśle.

Czytaj całość

Customer-specific AI: dlaczego w 2026 roku to ona przesądza o realnym wpływie AI na biznes

W 2026 roku sztuczna inteligencja przestaje być ciekawostką technologiczną, a zaczyna być rozliczana z realnego wpływu na biznes. Organizacje oczekują dziś decyzji, którym można zaufać, procesów działających przewidywalnie oraz doświadczeń klientów, które są spójne w skali. W tym kontekście coraz większe znaczenie zyskuje customer-specific AI - podejście, w którym inteligencja jest osadzona w danych, procesach i regułach konkretnej firmy, a nie oparta na generycznych, uśrednionych modelach.

Czytaj całość

PROMAG S.A. rozpoczyna wdrożenie systemu ERP IFS Cloud we współpracy z L-Systems

PROMAG S.A., lider w obszarze intralogistyki, rozpoczął wdrożenie systemu ERP IFS Cloud, który ma wesprzeć dalszy rozwój firmy oraz integrację kluczowych procesów biznesowych. Projekt realizowany jest we współpracy z firmą L-Systems i obejmuje m.in. obszary finansów, produkcji, logistyki, projektów oraz serwisu, odpowiadając na rosnącą skalę i złożoność realizowanych przedsięwzięć.

Czytaj całość

SkyAlyne stawia na IFS dla utrzymania floty RCAF

SkyAlyne, główny wykonawca programu Future Aircrew Training (FAcT), wybrał IFS Cloud for Aviation Maintenance jako cyfrową platformę do obsługi technicznej lotnictwa i zarządzania majątkiem. Wdrożenie ma zapewnić wgląd w czasie rzeczywistym w utrzymanie floty, zasoby i zgodność, ograniczyć przestoje oraz zwiększyć dostępność samolotów szkoleniowych RCAF w skali całego kraju. To ważny krok w modernizacji kanadyjskiego systemu szkolenia załóg lotniczych.

Czytaj całość

RAPORT ERP

Katalog rozwiązań IT

Katalog firm

Najnowsze artykuły

5 pułapek zarządzania zmianą, które mogą wykoleić transformację cyfrową i wdrożenie ERP

Dlaczego jedne wdrożenia ERP dowożą korzyści, a inne kończą się frustracją, obejściami w Excelu i spadkiem zaufania do systemu? Najczęściej decyduje nie technologia, lecz to, jak organizacja prowadzi zmianę: czy liderzy biorą odpowiedzialność za decyzje czy tempo jest dopasowane do zdolności absorpcji oraz czy ludzie dostają klarowność ról i realne kompetencje. Do tego dochodzi pytanie: co po go-live - stabilizacja czy chaos w firmie? Poniżej znajdziesz 5 pułapek, które najczęściej wykolejają transformację i praktyczne sposoby, jak im zapobiec.

Czytaj całość

SAP vs Oracle vs Microsoft: jak naprawdę wygląda chmura i sztuczna inteligencja w ERP

Wybór systemu ERP w erze chmury i sztucznej inteligencji to decyzja, która determinuje sposób działania organizacji na lata- a często także jej zdolność do skalowania, adaptacji i realnej transformacji cyfrowej. SAP, Oracle i Microsoft oferują dziś rozwiązania, które na pierwszy rzut oka wyglądają podobnie, lecz w praktyce reprezentują zupełnie odmienne podejścia do chmury, AI i zarządzania zmianą. Ten artykuł pokazuje, gdzie kończą się deklaracje, a zaczynają realne konsekwencje biznesowe wyboru ERP.

Czytaj całość

Transformacja cyfrowa z perspektywy CFO: 5 rzeczy, które przesądzają o sukcesie (albo o kosztownej porażce)

Transformacja cyfrowa w finansach często zaczyna się od pytania o ERP, ale w praktyce rzadko sprowadza się wyłącznie do wyboru systemu. Dla CFO kluczowe jest nie tylko „czy robimy pełną wymianę ERP”, lecz także jak policzyć ryzyko operacyjne po uruchomieniu, ocenić wpływ modelu chmurowego na koszty OPEX oraz utrzymać audytowalność i kontrolę wewnętrzną w nowym modelu działania firmy.

Czytaj całość

Agentic AI rewolucjonizuje HR i doświadczenia pracowników

Agentic AI zmienia HR: zamiast odpowiadać na pytania, samodzielnie realizuje zadania, koordynuje procesy i podejmuje decyzje zgodnie z polityką firmy. To przełom porównywalny z transformacją CRM – teraz dotyczy doświadczenia pracownika. Zyskują HR managerowie, CIO i CEO: mniej operacji, więcej strategii. W artykule wyjaśniamy, jak ta technologia redefiniuje rolę HR i daje organizacjom przewagę, której nie da się łatwo nadrobić.

Czytaj całość

Composable ERP: Przewodnik po nowoczesnej architekturze biznesowej

Czy Twój system ERP nadąża za tempem zmian rynkowych, czy stał się cyfrową kotwicą hamującą rozwój? W dobie nieciągłości biznesowej tradycyjne monolity ustępują miejsca elastycznej architekturze Composable ERP. To rewolucyjne podejście pozwala budować środowisko IT z niezależnych modułów (PBC) niczym z klocków, zapewniając zwinność nieosiągalną dla systemów z przeszłości. W tym raporcie odkryjesz, jak uniknąć pułapki długu technologicznego, poznasz strategie liderów rynku (od SAP po MACH Alliance) i wyciągniesz lekcje z kosztownych błędów gigantów takich jak Ulta Beauty. To Twój strategiczny przewodnik po transformacji z cyfrowego "betonu" w adaptacyjną "plastelinę".

Czytaj całość