<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=947887489402025&amp;ev=PageView&amp;noscript=1">
5p
Világszerte az alkalmazottak 40 százaléka eltussolja a vállalati számítógépes incidenseket azért, hogy elkerüljön egy esetleges büntetést – derül ki a Kaspersky Lab és a B2B International kutatóintézet közös online kutatásából. Az alkalmazottak felelősek az informatikai balesetek 46 százalékáért évente, ezzel óriási sebezhetőséget okozva az adott cégnek minden szinten.

A tájékozatlan vagy figyelmetlen munkavállalók a legvalószínűbb kiváltó okai egy kiberbiztonsági eseménynek – a kártékony programok csupán másodsorban felelősek. Míg a rosszindulatú programok egyre kifinomultabbak, addig a szomorú tény az, hogy az emberi tényező még nagyobb veszélyt jelenthet.

Különösen az alkalmazottak gondatlansága számít a vállalati kiberbiztonsági védelem egyik legnagyobb problémájának, amikor célzott támadásokról van szó. A profi hackerek általában személyre szabott rosszindulatú programokat és high-tech megoldásokat használnak támadásaikhoz, ezért szinte biztos, hogy a leggyengébb láncszem kihasználásával kezdik támadási terveiket, azaz az emberrel.

A kutatás szerint minden harmadik (28%) célzott támadás a vállalkozások ellen az elmúlt egy évben adathalászattal kezdődött. Például egy gondatlan könyvelő könnyedén megnyithat egy rosszindulatú fájlt, amelyet számlaként kapott a számtalan vállalkozó egyikétől. Ez leállíthatja az egész szervezet infrastruktúráját, így a könyvelő a támadók passzív bűntársa.

A hackerek gyakran használják az alkalmazottakat belépési pontként, hogy feltörjenek egy vállalati infrastruktúrát, például adathalász e-mailek, gyenge jelszavak, valamint hamis telefonhívások segítségével. Még egy parkolóban felejtett közönséges pendrive is veszélybe sodorhat egy egész hálózatot. Mindössze egy figyelmetlen munkavállalóra van szükség, aki nem tud, vagy nem akar kellő figyelmet szentelni az informatikai biztonságra, és a fertőzött eszköz könnyen kapcsolódhat a hálózatra, ahonnan elindíthatja romboló tevékenységét – magyarázta David Jacoby, a Kaspersky Lab biztonsági kutatója.

A kifinomult célzott támadások ugyan nem mindennaposak a cégek életében, de a hagyományos rosszindulatú szoftverek tömegesen támadnak napjainkban. Sajnos a kutatás szerint a munkavállalók gyakran érintettek (53%) a vállalati kiberincidensek során, még akkor is, ha rosszindulatú programok támadásáról van szó.

Miért kell a HR-osztályt és az igazgatóságot bevonni?

Egy megtörtént informatikai esemény elrejtése drámai következményekhez vezethet, megnövelve az okozott károkat. Még egy elhallgatott esemény is sokkal nagyobb veszteséget jelenthet, mivel az informatikai részlegeknek gyorsan kell azonosítaniuk a fenyegetéseket a megfelelő taktika kiválasztásáért.

A tapasztalat azt mutatja, hogy a személyzet inkább veszélyeztetné a céget, mintsem a problémát jelentené, mert félnek a büntetésektől. Egyes vállalatok szigorú szabályokat vezetnek be, és plusz felelősséget rónak a munkavállalókra ahelyett, hogy ösztönöznék őket arra, hogy éberek legyenek és együttműködjenek a technikai osztállyal. Ez azt jelenti, hogy a számítógépes védelem nemcsak a technológia területén, hanem a szervezet kultúrájában és képzésében is rejlik, emiatt fontos, hogy bevonjuk a HR-osztályt és a felső vezetést.

Az esetek elrejtésének problémáját nemcsak a munkavállalóknak, hanem a felső vezetésnek és a HR-részlegeknek is kommunikálni kell. Ha a munkavállalók titkolják az incidenseket, annak oka van. Bizonyos esetekben a vállalatok szigorú, de tisztázatlan szabályokat vezetnek be, és túl nagy nyomást gyakorolnak az alkalmazottakra, ahelyett, hogy bátorítanák az együttműködésre. Az ilyen retorika elősegíti a félelmet, így a munkavállalóknak csak egy lehetőségük van – megpróbálni elkerülni a büntetést. Ha a vállalati kiberbiztonsági kultúra oktatáson és pozitív megerősítésen alapul a büntetés helyett, az eredmények nyilvánvalóak lesznek. – részletezte Slava Borilin, a Kaspersky Lab Biztonsági Oktatás Program menedzsere.

Borilin ugyanakkor felhívja a figyelmet egy olyan ipari biztonsági modellre is, ahol a riportolás és a hibából okulás megközelítés áll az adott vállalkozás középpontjában: például a Tesla Motors tulajdonosának, Elon Musknak a nyilatkozatában is, amelyben megkéri munkavállalóit, hogy minden munkavédelmi eseményt közvetlenül neki jelentsenek.

Az emberi tényező: a vállalati környezet és azon túl

A világszerte működő vállalatok többsége már találkozott az alkalmazottak által okozott sebezhetőséggel: a megkérdezett vállalatok 52 százaléka elismeri, hogy az alkalmazottak az informatikai biztonság fő gyenge pontja. A cégek 35 százaléka törekszik a biztonság javítására a személyzet képzésével.

A kibertanácsadó cég tapasztalatai szerint a legjobb védekező módszer a megfelelő eszközök és gyakorlati lépések kombinációja. Ez magában foglalja a HR-osztály és a középvezetés tiszta kommunikációját, valamint a munkavállalók motiválását, hogy körültekintőek legyenek és segítséget kérjenek a megfelelő részlegektől. Ez azt jelenti, hogy szükség van a munkatársak informatikai biztonsági képzésére, világos iránymutatások átadására, a motiváció erősítésére és a megfelelő munkahelyi légkör kiépítésére.

Jól jönne 1,5 millió forint?

A Bank360.hu és a Privátbankár kalkulátora alapján az alábbi induló törlesztőkre számíthatsz májusban, ha 1,5 millió forintra van szükséged 60 hónapra: a Raiffeisen Bank személyi kölcsöne 30 379 forintos törlesztőrészlettel lehet a tiéd. Az Erste Banknál 32 831 forint, a Cetelemnél pedig 33 556 forint a törlesztőrészlet. Más kölcsönt keresel? Ezzel a kalkulátorral összehasonlíthatod a bankok ajánlatait!

Vállalat Eldőlt, mely cégek építhetnek évtizedeken át autópályát Magyarországon 
Privátbankár.hu | 2021. szeptember 28. 15:17
Nyilvános lett az ajánlattevők névsora.
Vállalat Fény az alagút végén: rég nem látták ilyen kedvezőnek versenyhelyzetüket a cégek
Privátbankár.hu | 2021. szeptember 27. 13:33
A hazai kis- és középvállalkozások közel olyan nagy ugrást várnak a versenyhelyzetükben, mint a 2008-as gazdasági világválság után.
Vállalat Megtámadják a fővárosi villamosbeszerzést
Privátbankár.hu | 2021. szeptember 25. 16:22
Jogorvoslati eljárást kezdeményez a Közbeszerzési Hatóság a fővárosi villamosbeszerzés kapcsán - közölte a hatóság szombaton az MTI-vel.
Vállalat Elképesztő összegekkel tartozik a bankoknak a bajba került kínai óriás
Privátbankár.hu / MTI | 2021. szeptember 24. 18:27
Egyes kínai bankok pénteken nyilvánosságra hozták, hogy mennyivel tartozik nekik az eladósodott China Evergrande Group.
Vállalat Megtorpant az internetes kereskedelem terjedése
MTI | 2021. szeptember 24. 07:19
Az elmúlt években megszokottnál jóval lassabban nőtt az interneten keresztül végrehajtott bankkártyás vásárlási tranzakciók száma és értéke a második negyedévben - írta a Világgazdaság pénteken a Magyar Nemzeti Bank (MNB) pénzforgalmi statisztikái alapján.
Vállalat Vizsgálat a téglapiacon: mire jutott az építőanyag-kommandó?
Privátbankár.hu | 2021. szeptember 23. 12:47
Lezárult a Gazdasági Versenyhivatalnak az a vizsgálata, amelyet még nyáron indítottak. Ebben többek között arra jutottak, hogy a fuvarozási és logisztikai díjak miatt történhetett drágulás a téglapiacon. 
Vállalat Újabb elismerést kapott a Haris Digital IoT-megoldása
PR | 2021. szeptember 23. 09:43
A Haris Digital magyar startupként a kis- és közepes vállalatok gyártás-digitalizációjával foglalkozik. A közelmúltban több versenyen is megmérették technológiájukat: a harmadik helyet szerezték meg a SelectUSA Investment Summiton, Amerika egyik legrangosabb startuprendezvényén, legutóbb pedig egy magyar seregszemlén, az iPon Novation versenyen győzedelmeskedtek a „végtelenül egyszerű, plug and play machine monitoring megoldásukkal”. De miben segíthet egy innovatív megoldás a kkv-knak növelni a hatékonyságukat, és hogyan áll Magyarország a digitalizáció ilyen tekintetében?
Vállalat Újabb 35 milliárd forintnyi innovációs pénzre pályázhatnak a hazai vállalatok
MTI | 2021. szeptember 22. 13:28
Szerdán kezdődött a PIACI KFI pályázat soros fordulója.
Vállalat Komoly uniós forrásból fejleszthet a Budapest Airport
Privátbankár.hu / MTI | 2021. szeptember 21. 11:19
A Budapest Airport 1,53 millió euró értékben valósíthat meg fejlesztéseket, amelynek 70 százalékát az Európai Unió biztosítja, a fennmaradó összeget pedig a Budapest Airport állja - közölte a repülőtér üzemeltetője.
Vállalat A magyar prodHost szövetségre lépett a Microsofttal
PR | 2021. szeptember 21. 11:10
A Microsoft eddig is folyamatosan kereste a lehetőséget, hogy támogathassa a magyarországi startup-közösséget, de a Microsoft for Startups Program elindításával még magasabb fokozatba kapcsolt a vállalat itthon és világszerte. A programba a vállalatirányítási rendszerekkel foglalkozó startupok közül elsőként és eddig egyedüliként egy ígéretes magyar vállalkozás, a prodHost is bekerült. A két márka célja nem kevesebb, minthogy együttesen lépjenek be a gyártócégek piacára.
Privátbankár
Mfor
Piac és Profit

Munkatársakat keresünk!

Online lapcsaládunk bővítéséhez újságírókat, szerkesztőket keresünk.

Részletek

hírlevél
depositphotos