Kiberbiztonság: az óvatlan munkavállalók a legveszélyesebbek

Szerző: Adó Online
Dátum: 2019. február 6.
Címkék: , ,
Rovat:
A cégek közel 80 százalékát érte valamilyen kiberbiztonsági incidens az elmúlt hónapokban Magyarországon. A sikeres támadások középpontjában legtöbb esetben a vállalatok saját munkavállói állnak – derült ki az EY közel 50 vállalat- és IT vezető körében végzett felméréséből. Zala Mihály szakértő szerint három összetevőn múlik, hogy egy társaság meg tudja-e védeni adatait a bűnözőktől.

A hazai vállalatok 78 százalékát érte valamilyen IT-biztonsági incidens az elmúlt 12 hónapban. A kibertámadások leggyakrabban az ügyfelek vagy felhasználók adataira irányulnak (75%), ezt követik a pénzügyi információk és a stratégiai tervek – az EY szakmai konferenciáján megkérdezett vezetők szerint.

A válaszadók 28 százaléka úgy látja, hogy cége elavult biztonsági protokollokkal rendelkezik. Harmincnyolc százalékuk szerint munkavállalóik nincsenek tudatában annak, hogyan kerülhetik el a kényes információk kiszivárogtatását. A legtöbb szervezetnek nagy mértékben fejlesztenie kell biztonsági felkészültéségét, de a vezetői elkötelezettség- (40%), a szükséges technológiai ismeretek- (25%) és a szakemberek (22%) hiánya gátolja ebben őket.

Egy szervezet biztonsága alapvetően három tényezőn múlik: „a munkavállalókon, a folyamatokon és a technológiai háttéren. A legkritikusabb láncszem maga az ember. A legfontosabb lépés ezért a dolgozók megfelelő és folyamatos edukációja, ami tapasztalatink szerint akár 80 százalékkal is emelheti egy vállalat biztonsági szintjét” – emelte ki Zala Mihály, az EY Kibervédelmi üzletágának vezetője.

Legkönnyebben az alkalmazottakon keresztül lehet hozzáférni egy szervezet érzékeny információihoz. Amint valaki rákattint egy adathalász e-mailre vagy gyanútlanul beenged egy idegent a vállalat épületébe, máris komoly károkat okoz.

Nem elég azonban a cég minden dolgozójára kiterjedő IT-biztonsági stratégia kialakítása. Sok esetben ugyanis a gyengébb védelmi rendszerrel bíró alvállalkozókon keresztül jutnak be a kiberbűnözők a nagyvállalatokhoz. Érdemes ezért külső szakértő bevonásával rendszeresen felülvizsgálni, hogy a beszállítók betartják-e a biztonsági követelményeket.

A külső, etikus szakértőkkel történő tesztek szintén kulcsfontosságúak lehetnek az esetleges biztonsági rések feltárásában. Az ilyen vizsgálatok során ugyanis a legfrissebb módszerek elleni felkészültség kerül górcső alá. Mivel a támadási módszerek akár naponta változhatnak, fontos annak tudatosítása, hogy a kibervédelemmel kapcsolatos munkavállalói és IT-oldali tudást folyamatosan karbantartani csak nagy erőfeszítések árán lehet egy nem erre a területre specializált cégnél.


Kapcsolódó cikkek:


Kartellező elemgyártókat bírságolt a GVH
2019. április 18.

Kartellező elemgyártókat bírságolt a GVH

A Gazdasági Versenyhivatal (GVH) kartellezés miatt 30 millió forintra bírságolta az Energizer, a Duracell és a Varta elemek korábbi gyártóit - közölte a versenyhatóság.

A lakáshitel-piac elérte a 2008-as szintet
2019. április 18.

A lakáshitel-piac elérte a 2008-as szintet

Tíz éve először 2018-ban lépte át a 100 ezret a folyósított lakáshitelek száma, a múlt évben összesen 108 ezer lakáshitelt engedélyeztek a bankok, ami egyébként 13 százalékkal haladja meg az egy évvel korábbi szintet - közölte az ingatlan.com csoporthoz tartozó money.hu a legfrissebb statisztikai adatokra hivatkozva.

Boeing-támogatás: büntetné az USA-t az EU
2019. április 17.

Nagyjából 20 milliárd dollárnyi amerikai termékre vethet ki importvámokat az Európai Unió a Boeing repülőgépgyártónak nyújtott, tiltott, washingtoni támogatások miatt - jelentették be szerdán Brüsszelben.

Lassabb növekedést vár a német kormány
2019. április 17.

Tovább rontotta gazdaságnövekedési előrejelzését a német szövetségi kormány, szerdán bemutatott elemzése szerint az Európai Unió legnagyobb gazdasága a korábban várt 1 százalék helyett 0,5 százalékkal bővülhet 2019-ben.

Mégsem kell lecserélni a vásárlók könyvét
2019. április 17.

Az új uniós adatvédelmi előírások miatt módosulnak ugyan a vásárlók könyvével kapcsolatos szabályok, azonban a gyakorlatban ez mindössze annyit jelent, hogy a fogyasztók a jövőben már nem láthatják egymás bejegyzéseit és adatait.