Pénzcentrum • 2021. november 30. 18:31
Egy a dolgozói jóllétet vizsgáló friss felmérésből az derül ki, hogy bár a szervezeteknél rendszeres jelenség a dolgozói adatok kiszivárgása, mégis csaknem a felük (45%-uk) jobbnak látja nem nyilvánosságra hozni ezeket az incidenseket. Ugyanakkor talán a dolgozóknak sincs meg a megfelelő kiberbiztonsági tudásuk ahhoz, hogy megvédjék magukat, tekintve, hogy a vállalkozások mindössze 44%-a kínál informatikai biztonsági képzést.
A vállalati kibervédelem nem lehet sikeres az összes szervezeti szinten dolgozók összefogása nélkül. A technológia fontos a kibertámadások megelőzésében, de az emberi tényezők is kulcsfontosságú szerepet játszanak, tekintve, hogy az incidensek 85%-a ezekhez köthető. Az informatikai vállalkozások döntéshozóinak bevonásával végzett globális Kaspersky-felmérés abba nyújt betekintést, hogy mennyire hatékonyan működnek együtt a szervezetek és a dolgozóik, és mennyire hatékonyan védik magukat, az ügyfeleiket és egymást.
Annak ellenére, hogy a nagy visszhangot kapó adatkiszivárgásokat főként az ügyféladatok ellopásával hozzák összefüggésbe, a dolgozók személyes adatai is nagyon népszerűek a kiberbűnözők körében. 2021-ben a szervezetek több mint egyharmada (35%-a) nem tudta garantálni a dolgozói adatainak teljes biztonságát, és szenvedett el incidenseket ezeket érintően. A felmérés szerint ennél csak az ügyfelek személyes azonosítását lehetővé tevő adatok esetében rosszabb a helyzet (43%).
A tény, hogy az érintett szervezetek 45%-a nem hozta nyilvánosságra a dolgozói személyes adatok sérülését, azt jelzi, hogy a probléma nagyobb annál, mint amekkorának látszik. Ami a többieket illeti, 43%-uk proaktívan beszámolt az incidensről, 12%-uk pedig csak azt követően tett így, hogy az incidens kiszivárgott a médiába. Ez jól mutatja, hogy a vállalati vagy az ügyféladatok sérüléséhez viszonyítva a dolgozói adatok kiszivárgását hozzák a legritkábban nyilvánosságra.
A külvilág potenciális kiberbiztonsági incidensekről való tudtának hiányát általában belső erőfeszítésekkel sem csökkentik. A kutatás szerint a szervezeteknek mindössze 44%-a vezetett már be biztonsági oktatást és képzést annak biztosítására, hogy a dolgozók birtokában legyenek a kritikusan fontos információknak. Ráadásul ezen vállalatok több mint fele (64%-a) legalább egy problémát tapasztalt a képzési szolgáltatások minősége kapcsán, mint például elégedetlenség a kurzusok nagy fokú komplexitása miatt, vagy támogatáshiány, illetve ismerethiány a képzést tartó részéről.
NULLA FORINTOS SZÁMLAVEZETÉS? LEHETSÉGES! MEGÉRI VÁLTANI!
Nem csak jól hangzó reklámszöveg ma már az ingyenes számlavezetés. A Pénzcentrum számlacsomag kalkulátorában ugyanis több olyan konstrukciót is találhatunk, amelyek esetében az alapdíj, és a fontosabb szolgáltatások is ingyenesek lehetnek. Nemrég három pénzintézet is komoly akciókat hirdetett, így jelenleg a CIB Bank, a Raiffeisen Bank, valamint az UniCredit Bank konstrukcióival is tízezreket spórolhatnak az ügyfelek. Nézz szét a friss számlacsomagok között, és válts pénzintézetet percek alatt az otthonodból. (x)
Ha a dolgozók számára nem biztosítják a védelmi intézkedések fontosságával kapcsolatos alapismereteket, akkor nem várható el tőlük, hogy kövessék a szabályokat. 2021-ben a dolgozók általi szabálykövetés és a nem megfelelő végfelhasználói biztonsági kultúrával való megküzdés jelenti a három legfőbb probléma egyikét a vállalkozások számára az informatikai biztonság kapcsán – legalábbis a válaszadók 42%-a ezt tartotta az egyik legaggasztóbb problémának. A gyakorlatban a vállalatoknál rendszeresen előfordul az informatikai biztonsági szabályok megszegése (41%), az informatikai erőforrások helytelen célra történő használata (42%), valamint az adatok nem megfelelő megosztása mobil eszközökön keresztül (38%).
Az adatsérülések megelőzéséhez összehangolt cselekvésre van szükség mindenki részéről, aki bármilyen vállalati rendszerrel foglalkozik, és ezért a támadók potenciális célpontja lehet. Ahhoz, hogy a dolgozók nagyobb biztonságban legyenek, a vállalatoknak a megbízható védelmi intézkedések bevezetése mellett a dolgozóik biztonságtudatosságát is növelniük kell. Ezt többek között az alábbi módokon tehetik meg:
- Biztosítani kell a szoftverek azonnali kijavítását és frissítését, hogy meggátolhassák a támadók rendszerbe való behatolását.
- A személyes adatokat magas szintű titkosítással kell ellátni, erős hitelesítő adatokat, valamint többtényezős hitelesítést kell megkövetelni.
- A hozzáférési kísérleteket blokkolni képes, fenyegetésészlelési és -elhárítási funkcióval is rendelkező, hatékony végpontvédelmi megoldást, valamint felügyelt védelmi szolgáltatásokat kell használni a támadások hatékony kivizsgálásához és szakszerű elhárításához.
- A minimálisra kell csökkenteni a kulcsfontosságú adatokhoz hozzáféréssel rendelkezők számát. Adatsérülések sokkal nagyobb valószínűséggel fordulnak elő az olyan szervezeteknél, ahol túl sok ember dolgozik eladható vagy valamilyen módon felhasználható bizalmas és értékes információkkal.
- Biztosítani kell a dolgozók számára a szükséges kiberbiztonsági ismereteket. Olyan képzést kell nyújtani a számukra, amely lebilincselő módon tárja eléjük az összes szükséges és naprakész információt. Időmegtakarítás és minőségi szolgáltatás biztosítása céljából a vállalatoknak tanácsos globálisan elismert képzési szolgáltatókhoz fordulniuk, akik hatékony tanulási folyamatot tudnak biztosítani.