SG.hu

Saját alkalmazottaik jelentik a legnagyobb kiberkockázatot a cégek számára

A cégek közel 80 százalékát érte valamilyen kiberbiztonsági incidens az elmúlt hónapokban Magyarországon. A sikeres támadások középpontjában legtöbb esetben a vállalatok saját munkavállói állnak – derült ki az EY közel 50 vállalat- és IT vezető körében végzett felméréséből.

A hazai vállalatok 78 százalékát érte valamilyen IT-biztonsági incidens az elmúlt 12 hónapban. A kibertámadások leggyakrabban az ügyfelek vagy felhasználók adataira irányulnak (75%), ezt követik a pénzügyi információk és a stratégiai tervek – az EY szakmai konferenciáján megkérdezett vezetők szerint. A válaszadók 28 százaléka úgy látja, hogy cége elavult biztonsági protokollokkal rendelkezik. Harmincnyolc százalékuk szerint munkavállalóik nincsenek tudatában annak, hogyan kerülhetik el a kényes információk kiszivárogtatását. A legtöbb szervezetnek nagy mértékben fejlesztenie kell biztonsági felkészültéségét, de a vezetői elkötelezettség- (40%), a szükséges technológiai ismeretek- (25%) és a szakemberek (22%) hiánya gátolja ebben őket.

Legkönnyebben az alkalmazottakon keresztül lehet hozzáférni egy szervezet érzékeny információihoz. Amint valaki rákattint egy adathalász e-mailre vagy gyanútlanul beenged egy idegent a vállalat épületébe, máris komoly károkat okoz. Nem elég azonban a cég minden dolgozójára kiterjedő IT-biztonsági stratégia kialakítása. Sok esetben ugyanis a gyengébb védelmi rendszerrel bíró alvállalkozókon keresztül jutnak be a kiberbűnözők a nagyvállalatokhoz. Érdemes ezért külső szakértő bevonásával rendszeresen felülvizsgálni, hogy a beszállítók betartják-e a biztonsági követelményeket.

A külső, etikus szakértőkkel történő tesztek szintén kulcsfontosságúak lehetnek az esetleges biztonsági rések feltárásában. Az ilyen vizsgálatok során ugyanis a legfrissebb módszerek elleni felkészültség kerül górcső alá. Mivel a támadási módszerek akár naponta változhatnak, fontos annak tudatosítása, hogy a kibervédelemmel kapcsolatos munkavállalói és IT-oldali tudást folyamatosan karbantartani csak nagy erőfeszítések árán lehet egy nem erre a területre specializált cégnél.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • Tank84 #5
    és amikor megzsarol a volt fejlesztő? priceless
  • kvp #4
    A cikk arrol szol, hogy biztonsagi beallitasokkal nem sokra megy egy ceg, ha a felhasznalok idiotak. Magyarul a legtobb esetben a jo megoldas az, ha az alkalmazottakat tanitjak meg arra, hogyan vedekezzenek a kulso tamadasok ellen. Viszont ez tobbnyire nem megy, mert az alkalmazottak alapvetoen hulyek vagy lustak, esetleg mind a ketto. Nem mintha a vezetoseg jobb lenne. Igy nehez lesz barmit is tenni...

    ps: Lehet teljesen biztonsagos rendszert kesziteni, csak az alapvetoen nem tartalmazhat olyan biztonsagi reseket mint pl. felhasznalok...
  • ostoros #3
    Ó, nem fasizálódásról van szó... Akkor meg nyugodtam. Csak azzal kell kelni feküdni, saját életcéloddá kell tenni a cég előremenetelét, igaz, nem kell lépten nyomon azt kiabálni, hogy sieg heil... egyelőre.
  • Macropus Rufus #2
    a ló másik oldalán vagy.
    22 éve vagyok sysop. Láttam már cifra dolgokat. Nem fasizálódásról van szó, hanem adatvédelemről. Amikor beüt a baj, akkor az IT osztály oldja meg tegnapra. Mert ilyenek a userek. Amikor meg az IT osztály házirendeket állít be, akkor az meg fasizálódás. Szóval úgy akarnak kurvák lenni, hogy szüzek maradjanak...

    Véleményem szerint az is egyfajta fasizálódás amikor a szülő egyfajta szabály rendszert akar a gyerekével elfogadtatni. Mert, hogyan képzeli, hogy szabályok közé szorítja?
    Utoljára szerkesztette: Macropus Rufus, 2019.02.08. 10:34:50
  • ostoros #1
    Vagyis legyünk még fasisztábbak alkalmazottainkkal, akkor majd JOBBAN fognak szeretni minket! Ha pedig nem, akkor mehetnek.
    Előbb utóbb, csak széles vigyorral közlekedő droidok maradnak a cégeknél, akik Éljen a cég! felkiáltással kelnek és fekszenek.