5p
Lapunk Minőségi Újságírás díjat kapott 2020. júliusában
Világszerte az alkalmazottak 40 százaléka eltussolja a vállalati számítógépes incidenseket azért, hogy elkerüljön egy esetleges büntetést – derül ki a Kaspersky Lab és a B2B International kutatóintézet közös online kutatásából. Az alkalmazottak felelősek az informatikai balesetek 46 százalékáért évente, ezzel óriási sebezhetőséget okozva az adott cégnek minden szinten.

A tájékozatlan vagy figyelmetlen munkavállalók a legvalószínűbb kiváltó okai egy kiberbiztonsági eseménynek – a kártékony programok csupán másodsorban felelősek. Míg a rosszindulatú programok egyre kifinomultabbak, addig a szomorú tény az, hogy az emberi tényező még nagyobb veszélyt jelenthet.

Különösen az alkalmazottak gondatlansága számít a vállalati kiberbiztonsági védelem egyik legnagyobb problémájának, amikor célzott támadásokról van szó. A profi hackerek általában személyre szabott rosszindulatú programokat és high-tech megoldásokat használnak támadásaikhoz, ezért szinte biztos, hogy a leggyengébb láncszem kihasználásával kezdik támadási terveiket, azaz az emberrel.

A kutatás szerint minden harmadik (28%) célzott támadás a vállalkozások ellen az elmúlt egy évben adathalászattal kezdődött. Például egy gondatlan könyvelő könnyedén megnyithat egy rosszindulatú fájlt, amelyet számlaként kapott a számtalan vállalkozó egyikétől. Ez leállíthatja az egész szervezet infrastruktúráját, így a könyvelő a támadók passzív bűntársa.

A hackerek gyakran használják az alkalmazottakat belépési pontként, hogy feltörjenek egy vállalati infrastruktúrát, például adathalász e-mailek, gyenge jelszavak, valamint hamis telefonhívások segítségével. Még egy parkolóban felejtett közönséges pendrive is veszélybe sodorhat egy egész hálózatot. Mindössze egy figyelmetlen munkavállalóra van szükség, aki nem tud, vagy nem akar kellő figyelmet szentelni az informatikai biztonságra, és a fertőzött eszköz könnyen kapcsolódhat a hálózatra, ahonnan elindíthatja romboló tevékenységét – magyarázta David Jacoby, a Kaspersky Lab biztonsági kutatója.

A kifinomult célzott támadások ugyan nem mindennaposak a cégek életében, de a hagyományos rosszindulatú szoftverek tömegesen támadnak napjainkban. Sajnos a kutatás szerint a munkavállalók gyakran érintettek (53%) a vállalati kiberincidensek során, még akkor is, ha rosszindulatú programok támadásáról van szó.

Miért kell a HR-osztályt és az igazgatóságot bevonni?

Egy megtörtént informatikai esemény elrejtése drámai következményekhez vezethet, megnövelve az okozott károkat. Még egy elhallgatott esemény is sokkal nagyobb veszteséget jelenthet, mivel az informatikai részlegeknek gyorsan kell azonosítaniuk a fenyegetéseket a megfelelő taktika kiválasztásáért.

A tapasztalat azt mutatja, hogy a személyzet inkább veszélyeztetné a céget, mintsem a problémát jelentené, mert félnek a büntetésektől. Egyes vállalatok szigorú szabályokat vezetnek be, és plusz felelősséget rónak a munkavállalókra ahelyett, hogy ösztönöznék őket arra, hogy éberek legyenek és együttműködjenek a technikai osztállyal. Ez azt jelenti, hogy a számítógépes védelem nemcsak a technológia területén, hanem a szervezet kultúrájában és képzésében is rejlik, emiatt fontos, hogy bevonjuk a HR-osztályt és a felső vezetést.

Az esetek elrejtésének problémáját nemcsak a munkavállalóknak, hanem a felső vezetésnek és a HR-részlegeknek is kommunikálni kell. Ha a munkavállalók titkolják az incidenseket, annak oka van. Bizonyos esetekben a vállalatok szigorú, de tisztázatlan szabályokat vezetnek be, és túl nagy nyomást gyakorolnak az alkalmazottakra, ahelyett, hogy bátorítanák az együttműködésre. Az ilyen retorika elősegíti a félelmet, így a munkavállalóknak csak egy lehetőségük van – megpróbálni elkerülni a büntetést. Ha a vállalati kiberbiztonsági kultúra oktatáson és pozitív megerősítésen alapul a büntetés helyett, az eredmények nyilvánvalóak lesznek. – részletezte Slava Borilin, a Kaspersky Lab Biztonsági Oktatás Program menedzsere.

Borilin ugyanakkor felhívja a figyelmet egy olyan ipari biztonsági modellre is, ahol a riportolás és a hibából okulás megközelítés áll az adott vállalkozás középpontjában: például a Tesla Motors tulajdonosának, Elon Musknak a nyilatkozatában is, amelyben megkéri munkavállalóit, hogy minden munkavédelmi eseményt közvetlenül neki jelentsenek.

Az emberi tényező: a vállalati környezet és azon túl

A világszerte működő vállalatok többsége már találkozott az alkalmazottak által okozott sebezhetőséggel: a megkérdezett vállalatok 52 százaléka elismeri, hogy az alkalmazottak az informatikai biztonság fő gyenge pontja. A cégek 35 százaléka törekszik a biztonság javítására a személyzet képzésével.

A kibertanácsadó cég tapasztalatai szerint a legjobb védekező módszer a megfelelő eszközök és gyakorlati lépések kombinációja. Ez magában foglalja a HR-osztály és a középvezetés tiszta kommunikációját, valamint a munkavállalók motiválását, hogy körültekintőek legyenek és segítséget kérjenek a megfelelő részlegektől. Ez azt jelenti, hogy szükség van a munkatársak informatikai biztonsági képzésére, világos iránymutatások átadására, a motiváció erősítésére és a megfelelő munkahelyi légkör kiépítésére.

LEGYEN ÖN IS ELŐFIZETŐNK!

Szerkesztőségünkben mindig azon dolgozunk, hogy higgadt hangvételű, tárgyilagos és magas szakmai színvonalú írásokat nyújtsunk Olvasóink számára. Sok éves tapasztalattal a hátunk mögött elérkezettnek láttuk az időt arra, hogy szintet lépjünk és egy olyan lehetőséget kínáljunk Önöknek, amelynek segítségével egyes témakörök elismert szakértőinek - így többek között Bod Péter Ákos, Pogátsa Zoltán, László Csaba, Prinz Dániel vagy Szakonyi Péter - véleményeihez, mélyelemzéseihez, neves újságírók által készített egyedi tartalmakhoz jutnak hozzá. Ennek formája egy ELŐFIZETÉS, mely egyszerre nyújt korlátlan hozzáférést az Mfor.hu és a Privátbankár.hu tartalmaihoz, a Klub csomag pedig egyebek között klubtagságot, webinárumokon való részvételt, a Piac és Profit magazin teljes tartalmához hozzáférést és hirdetés nélküli olvasási lehetőséget is tartalmaz.

Előfizetőink naponta 3-5 unikális, máshol nem olvasott, minőségi tartalomhoz jutnak hozzá az első hónapban 390 forintért.

Cikkeink túlnyomó többsége azonban továbbra is szabadon olvasható marad.


Mi nap mint nap bizonyítani fogunk! Legyen Ön is előfizetőnk!

Jól jönne 1,5 millió forint?

A Bank360.hu és a Privátbankár kalkulátora alapján az alábbi induló törlesztőkre számíthatsz januárban, ha 1,5 millió forintra van szükséged 60 hónapra: a Raiffeisen Bank személyi kölcsöne 30 379 forintos törlesztőrészlettel lehet a tiéd. Az Ersténél 32 831 forint, a Cetelemnél pedig 33 102 forint a törlesztőrészlet. Más kölcsönt keresel? Ezzel a kalkulátorral összehasonlíthatod a bankok ajánlatait!

Vállalat Megbírságolták Magyarország leggazdagabb emberének cégét
Privátbankár.hu | 2021. június 16. 15:24
A Magyar Nemzeti Bank (MNB) 500 ezer forintos pénzbüntetést szabott ki az Opus Global Nyrt.-re, mivel a Magyarország leggazdagabb emberének többségi tulajdonában lévő tőzsdei cég nem tette közzé időben a hóvégi jelentését.
Vállalat A cégalapításokból is látszik, felpörgött a vállalkozási kedv
Privátbankár.hu | 2021. június 16. 14:47
A cégalapítások és megszűnések is azt tükrözik, hogy a koronavírus-járvány kirobbanása utáni visszaesést követően élénkül a magyar gazdaság.
Vállalat Sokaknak kell a 219 ezer forint támogatás
Privátbankár.hu | 2021. június 16. 11:11
Egy hét alatt több mint hétezren kérték az önfoglalkoztatók támogatását.
Vállalat Jól bekezdett Mészáros Lőrinc cége
Privátbankár.hu | 2021. június 16. 09:55
Az Opus Global Nyrt. 8,1 milliárd forintos adózott eredményt ért el az első negyedévben. 
Vállalat Két német üzemben rövidített munkaidőt vezetett be a Daimler
MTI | 2021. június 15. 16:06
A globális chiphiány miatt ismét rövidített munkaidőt vezetett be a Daimler autógyártó két németországi üzemében a héten.
Vállalat Globális szolgáltatók közé léphet a 4iG az űrtávközlésben
Privátbankár.hu | 2021. június 15. 08:56
Bejelentette első nemzetközi tranzakcióját a 4iG Nyrt., mellyel tovább folytatódhat a cégcsoport távközlési portfoliójának építése, illetve űripari terjeszkedése.
Vállalat Új tulajdonosával egyesül a Rác fürdőt üzemeltető cég
Csabai Károly | 2021. június 14. 18:46
A REK Rác Fürdő Eszközkezelő Kft. július 31-ével beolvad a Budapest Gyógyfürdői és Hévizei Zrt.-be (BGYH) – derül ki a legfrissebb cégközlönyből. Mindkét társaság tulajdonosa a fővárosi önkormányzat, így észszerűnek tűnik azok egybetolása, amely annak a tranzakciónak a leképeződése lehet, melyben a BGYH ötmilliárd forintért megveszi a Rác fürdőt.
Vállalat Gyorsan növekszik a 4iG elemzők szerint
Privátbankár.hu | 2021. június 14. 17:57
A londoni elemzők masszív növekedést várnak az idei évben a cégcsoporttól, amit a DIGI tranzakció lezárása és a társaság régiós terjeszkedése tovább fokozhat.
Vállalat Ennél több kell: mire elég a Facebook és a Google által felajánlott pénz a médiában?
Kollár Dóra | 2021. június 13. 17:15
Az egyre növekvő nyomás hatására a Facebook és a Google közel 600 millió dollárt különített el a hírszolgáltatók támogatására világszinten, így több ezer médium kapott pénzügyi és más jellegű, például oktatási támogatást.
Vállalat Milliárdokat von ki Magyarországról a jónevű multi
Csabai Károly | 2021. június 10. 15:24
A 190 hazai üzemanyagtöltő-állomást üzemeltető Shellről van szó, amely csaknem 6 milliárd forinttal szállítja le itteni leányvállalata jegyzett tőkéjét. Mivel utóbbi nyereséggel zárta a 2020-as évét, a csökkentésre nem a veszteség rendezése miatt van szükség, az ominózus tőkét a holland-angol multinacionális társaság kivonja magyarországi cégéből.
hírlevél
depositphotos