Kezdőlap

Friss hírek

Fontos hírek

Felkapott

Menü

Dollár
366,88 Ft
Euró
400,91 Ft
Font
479,38 Ft
Bitcoin
64,084 $

Kiberbiztonság: a fiatalabbak még fásultabbakká és elutasítóvá válhatnak

Egy nagyon érdekes elemzés látott napvilágot arról, hogy a dolgozók több mint fele nem törődik rendszeresen az informatikai biztonsági előírásokkal.

...svg content...Fotó: Unsplash/Philipp Katzenberger
Belföld

Takács Petra

Szerkesztő

Jóllehet a cégek, szervezetek informatikai részlegei egyre több energiát fordítanak az biztonság megteremtésére, ezek a lépések nem mindig érik el céljukat egy felmérés szerint: az ESET szakértői is úgy látják, ha az alkalmazottakra túl nagy teher nehezedik a kiberbiztonság terén, nem várt módon reagálhatnak, ami növelheti a szervezet kitettségét: a biztonsági fásultság ugyanis meggondolatlan, hirtelen döntésekhez vezethet, ami éppen az ellenkezője annak, amit az informatikai szakemberek szeretnének.

Az üzleti és otthoni biztonságtechnikai szoftvermegoldások nemzetközi szállítójának közleménye szerint két év alatt hét százalékponttal, 67 százalékra nőtt azon vállalatok száma, amelyek egy év alatt húsznál is több dolgozói incidenst észlelt, a károk helyreállítása pedig átlagosan több mint 15 millió dollárba került. (Az incidensekről és a helyreállítás költségeiről az ESET szakértői most induló IT-biztonsági podcastjukban is beszélnek.) Soron kívül Máv: éjszaka helyreállhat a Déli pályaudvart érintő vonalak menetrendje

Egy korábbi tanulmány azt is kimutatta, hogy az EMEA (Európa, Közel-Kelet és Afrika) régióban dolgozók több mint fele, 55 százaléka nem törődik rendszeresen a kiberbiztonsággal, közel egyötödük, 17 százaléka pedig egyáltalán nem is aggódik miatta. A tapasztalatok alapján a fiatalabb munkavállalók még inkább hajlamosak arra, hogy fásulttá-elutasítóvá váljanak a túlzott biztonsági elvárások miatt.

Futtassanak a háttérben észlelési és válasz-szolgáltatásokat

A közlemény idézi Csizmazia-Darab Istvánt, az ESET termékeit forgalmazó Sicontact Kft. kiberbiztonsági szakértőjét, aki a károk keletkezésnek megelőzésére egyebek mellett a cégeknek azt ajánlja, hogy korlátozzák a döntések számát, amelyeket a felhasználóknak kell meghozniuk. Így például az automatikus szoftverfrissítést, a biztonsági programok távoli telepítését, illetve a laptopok és más elektronikai eszközök kezelését. Emellett futtassanak a háttérben észlelési és válasz-szolgáltatásokat, amelyek megakadályozzák a hálózati védelemre irányuló támadásokat.

Hozzátette: fontos az is, hogy a cégek jobban megértsék, miként befolyásolják a biztonsági előírások a munkafolyamatokat és zavarják-e az alkalmazottak produktivitását, illetve érvényesítsenek olyan, valóban betartható szabályzatot, amely egyensúlyban tartja az alkalmazottak elvárásait és az igényt a kiberkockázat minimalizálására, és valóban betartható.

Kifejtette, ahhoz, hogy a vállalati védelmi rendszerek megfelelően működjenek, olyan kultúrát kell teremteni, amelyben minden alkalmazott megérti, hogy ő maga mennyire fontos szerepet játszik a szervezet biztonságának megőrzésében, és amelyből mindenki proaktívan kiveszi a részét.

A biztonsági fásultság a tehetetlenséggel és a kontroll elvesztésével jár

Az ESET szakértői elemzésük során azt tapasztalták, hogy ha a munkavállalók rendszeresen munkahelyi biztonsági figyelmeztetéseket kapnak, szigorúak a szabályok, ráadásul a szabadidejükben is adatvédelmi jogsértésekről és fenyegetésekről szóló hírekkel találkoznak, a kimerültség jelei mutatkozhatnak rajtuk.

Az úgynevezett biztonsági fásultságot a tehetetlenség és a kontroll elvesztésének érzése jellemzi, az alkalmazottak úgy érezhetik, bármit tesznek, a biztonsági incidensek mindenképpen be fognak következni, ezért figyelmen kívül hagyják a biztonsági riasztásokat.

A biztonsági fásultság fontos jelének tartják a szakértők például azt, ha alkalmazottak rákattintanak az adathalász e-mailekben szereplő linkekre vagy megnyitják a csatolmányokat; a munkaeszközöket privát célokra használják, beleérve az internetes letöltéseket, a játékokat és az online vásárlást; gyenge jelszavakat használnak; útközben nem biztonságos, nyilvános wi-fi hotspotokat használnak, hogy onnan bejelentkezzenek az érzékeny adatokat tartalmazó vállalati fiókokba; nem frissítik rendszeresen eszközeiket, számítógépeiket, illetve nem jelzik azonnal az incidenseket a feletteseiknek vagy az informatikusoknak.

(MTI)

Vitályos Eszter Magyar Péternek: „Te beszélsz, aki lenézed a nőket”

Vitályos Eszter kormányszóvivő videón keresztül üzent Magyar Péternek, a Tisza Párt elnökének.