A dolgozók több mint fele nem törődik rendszeresen az informatikai biztonsági előírásokkal

Forrás: MTI

Címkék: információbiztonság


Jóllehet a cégek, szervezetek informatikai részlegei egyre több energiát fordítanak az biztonság megteremtésére, ezek a lépések nem mindig érik el céljukat egy felmérés szerint: az ESET szakértői is úgy látják, ha az alkalmazottakra túl nagy teher nehezedik a kiberbiztonság terén, nem várt módon reagálhatnak, ami növelheti a szervezet kitettségét: a biztonsági fásultság ugyanis meggondolatlan, hirtelen döntésekhez vezethet, ami éppen az ellenkezője annak, amit az informatikai szakemberek szeretnének.

Az üzleti és otthoni biztonságtechnikai szoftvermegoldások nemzetközi szállítójának közleménye szerint két év alatt hét százalékponttal, 67 százalékra nőtt azon vállalatok száma, amelyek egy év alatt húsznál is több dolgozói incidenst észlelt, a károk helyreállítása pedig átlagosan több mint 15 millió dollárba került. (Az incidensekről és a helyreállítás költségeiről az ESET szakértői most induló IT-biztonsági podcastjukban is beszélnek.)

Egy korábbi tanulmány azt is kimutatta, hogy az EMEA (Európa, Közel-Kelet és Afrika) régióban dolgozók több mint fele, 55 százaléka nem törődik rendszeresen a kiberbiztonsággal, közel egyötödük, 17 százaléka pedig egyáltalán nem is aggódik miatta. A tapasztalatok alapján a fiatalabb munkavállalók még inkább hajlamosak arra, hogy fásulttá-elutasítóvá váljanak a túlzott biztonsági elvárások miatt.

A közlemény idézi Csizmazia-Darab Istvánt, az ESET termékeit forgalmazó Sicontact Kft. kiberbiztonsági szakértőjét, aki a károk keletkezésnek megelőzésére egyebek mellett a cégeknek azt ajánlja, hogy korlátozzák a döntések számát, amelyeket a felhasználóknak kell meghozniuk. Így például az automatikus szoftverfrissítést, a biztonsági programok távoli telepítését, illetve a laptopok és más elektronikai eszközök kezelését. Emellett futtassanak a háttérben észlelési és válasz-szolgáltatásokat, amelyek megakadályozzák a hálózati védelemre irányuló támadásokat.

 Hozzátette: fontos az is, hogy a cégek jobban megértsék, miként befolyásolják a biztonsági előírások a munkafolyamatokat és zavarják-e az alkalmazottak produktivitását, illetve érvényesítsenek olyan, valóban betartható szabályzatot, amely egyensúlyban tartja az alkalmazottak elvárásait és az igényt a kiberkockázat minimalizálására, és valóban betartható.

Kifejtette, ahhoz, hogy a vállalati védelmi rendszerek megfelelően működjenek, olyan kultúrát kell teremteni, amelyben minden alkalmazott megérti, hogy ő maga mennyire fontos szerepet játszik a szervezet biztonságának megőrzésében, és amelyből mindenki proaktívan kiveszi a részét.

Az ESET szakértői elemzésük során azt tapasztalták, hogy ha a munkavállalók rendszeresen munkahelyi biztonsági figyelmeztetéseket kapnak, szigorúak a szabályok, ráadásul a szabadidejükben is adatvédelmi jogsértésekről és fenyegetésekről szóló hírekkel találkoznak, a kimerültség jelei mutatkozhatnak rajtuk. Az úgynevezett biztonsági fásultságot a tehetetlenség és a kontroll elvesztésének érzése jellemzi, az alkalmazottak úgy érezhetik, bármit tesznek, a biztonsági incidensek mindenképpen be fognak következni, ezért figyelmen kívül hagyják a biztonsági riasztásokat. A biztonsági fásultság fontos jelének tartják a szakértők például azt, ha alkalmazottak rákattintanak az adathalász e-mailekben szereplő linkekre vagy megnyitják a csatolmányokat; a munkaeszközöket privát célokra használják, beleérve az internetes letöltéseket, a játékokat és az online vásárlást; gyenge jelszavakat használnak; útközben nem biztonságos, nyilvános wi-fi hotspotokat használnak, hogy onnan bejelentkezzenek az érzékeny adatokat tartalmazó vállalati fiókokba; nem frissítik rendszeresen eszközeiket, számítógépeiket, illetve nem jelzik azonnal az incidenseket a feletteseiknek vagy az informatikusoknak.

FIZESSEN ELŐ 2023-RA AZ ÖNADÓZÓ ÚJSÁGRA ÉS ONLINE CSOMAGJÁRA MÉG A RÉGI ÁRON - ÉRTÉKES E-KÖNYVEKET ADUNK AJÁDÉKBA!

Önadózó - okos újság okos cégeknek és könyvelőknek!  Velünk  könnyebb lesz alkalmazni a jogszabályokat, követni a változásokat, teljesíteni az aktuális adózási, könyvviteli feladatokat, és elkerülni a buktatókat. Az Önadózó az egyik legnagyobb terjedelemmel jelentkező havi szaklap. Igen gazdag az archívumunk, az előfizetéssel ingyenesen hozzájuthat a megelőző évek lapszámaihoz. Az egyes lapszámok tartalma online elérhető, illetve mobiltelefonon is. Online csomagunk: Számviteli szabályzatok 2023, GDPR Segédlet,  Gyorskérdés szolgáltatás a honlapon, Segédletek + Mérlegképes és adótanácsadói kreditek - Előfizetése esetén ingyenesen megküldjük az alábbi e-könyveket:

1. Foglalkoztatás megbízási, vállalkozási jogviszonyokban – Kata után

2.  Pénzmosás elleni szabályzat csomag 2023 (mérlegképes könyvelők, adótanácsadók, adószakértők, ingatlanforgalmazók, székhelyszolgáltatók, árukereskedők részére)

3.  A devizás könyvvezetés alapjai

4. Bevezetés a transzferárazásba.

5. A munkáltatói adatkezelés kézikönyve és iratmintái

Előfizetni itt lehet: https://www.onadozo.hu/elofizetes-az-ujsagra/ 


Vissza az előző oldalra

Webáruház

Szabályzatok

Szabályzatok kategória összes termékének megtekintése

E-Könyvek

E-Könyvek kategória összes termékének megtekintése

Szakkönyvek

Szakkönyvek kategória összes termékének megtekintése

E-Start

Önadózó segítség az ügyek elektronikus intézéséhez.


Vissza az előző oldalra