Adatszivárgás: figyeljünk a munkatársakra!
Az adatszivárgásra visszavezethető leggyakoribb és legköltségesebb károkat nem a külső támadók, hanem a munkavállalók okozzák a cégnek. Az informatikai biztonságért felelős vezetőkre a belső adatszivárgás megelőzésénél kettős feladat hárul. A tökéletes IT-megoldások kiépítése mellett HR-esként is kell gondolkozniuk, hogy megértsék az egyes munkavállalók viselkedését.
- Minden ügyfelünknél külön hangsúlyozzuk, hogy vállalati oldalról közelítsék meg a problémát, és ne bűnözőként kezeljék ezeket a munkavállalókat, mert így könnyen elveszthetnek egy tehetséges, jó munkaerőt vagy megronthatják kollégáik kapcsolatait a vállalaton belül. A képzés és a megfelelő biztonsági kultúra kialakítása, illetve a tökéletesített és automatizált IT megoldás segíthet csökkenteni a kockázatokat és fenntartani a hatékonyságot - nyilatkozta Egerszegi Krisztián, a CDSYS ügyvezető igazgatója. - A DLP (adatszivárgás elleni védelmi) rendszerek telepítésénél éppen ezért fontos, hogy folyamatos tanácsadással segítsük a biztonságért felelős vezető munkáját a többi munkavállaló képzésében és megismerésében. Legtöbb esetben ez a tanácsadói munka tovább tart, mint a szoftver telepítése - folytatta Egerszegi Krisztián.
A Symantec frissen közzétett "Organizational Security and the Insider Threat: Malicious, Negligent and Well-Meaning Insiders" című tanulmányában több nemzetközi kutatásra alapozva elemezte a belső adatvesztés okait. Az anyagban szereplő - többek között hazai munkavállalók részvételével is végzett - felmérés szerint a válaszadók majdnem fele (48 százalék) dolgozik távoli elérést is használva, az esetek 18 százalékában nem biztonságos rendszer igénybe vételével. A dolgozók majdnem háromnegyede (71 százalék) küld bizalmas anyagot a privát email-címére, hogy a vállalaton kívül dolgozzon vele, illetve 42 százalék védelem nélküli USB-re másol anyagokat.
Az esetek 90 százalékában a vállalatok rendelkeztek IT biztonsági szabályzattal, de ez nem akadályozta meg a munkavállalókat a fentiekben. A munkavállalók 78 százaléka gondolta, hogy az információk bizalmas kezelése egyedül az IT-osztály felelőssége.
Ahhoz, hogy vállalatunk védve legyen az ilyen téves felfogás miatt kialakuló fenyegetésektől, azonosítani kell, kik és milyen formában kezelnek adatokat. Nem minden munkavállaló kockázati profilja azonos, így a biztonsági intézkedéseket pontosan az egyes karakterekhez kell igazítani.
A kockázati csoportok
A felmérés alapján a tanulmány a következő személyiségtípusokat, illetve kockázati profilokat azonosította be:
Az adatvesztők típusai:
- Véletlenül adják ki az információt elvesztett eszközökön (laptop, okostelefon, CD lemez, USB stick) keresztül. Bár ezek az incidensek aránylag kicsi anyagi veszteséget, de komoly információ mennyiség elvesztését jelentik a vállalatnak, mégis komolyan rontják a cég hírnevét a nagy médiaérdeklődés miatt.
- Kiviszik az adatokat a biztonságos környezetből, hogy irodán kívül dolgozzanak vele, azonban a munka végeztével már nem törlik ezeket az információkat.
- Adatokat hagynak a leselejtezett, lecserélt számítógépeken. Egy 2009-es felmérés szerint az aukciós oldalakon árult merevlemezek 40 százaléka tartalmazott céges adatokat, e-maileket, és fotókat.
- Nem elég körültekintően osztják meg az adatokat egy harmadik személlyel.
- Védelem nélkül küldenek adatokat nyilvános szolgáltatókon keresztül - például postán -, ahol a bizalmas információk elvesznek, illetve rossz kezekbe kerülnek.
- Elavult levelezési és információs címlistákra küldenek bizalmas anyagokat.
A fenti problémák megoldása történhet megerősített informatikai szabályozással és a munkatársak megfelelő képzésével is. Mindkét megoldás célja, hogy megőrizzük emberi- és technológiai erőforrásainkat.
- 2024.04.30NewLeadership – Vezetői eszköztár bővítése Önmaguk fejlesztését is fontosnak tartó középvezetőknek, frissen kinevezett döntéshozóknak szóló komplex és intenzív vezetőfejlesztő program sok gyakorlattal. Különlegessége, hogy a résztvevők átgondolhatják és megoszthatják egymással aktuális kihívásaikat és még a kritikus vezetői helyzetek megoldásáról is tanulhatnak egymás jó gyakorlatából is! Részletek Jegyek
- 2024.05.02Munkaviszony létesítése és megszűntetése – Dr. Berke Gyula Pannon Munkajogi Akadémia - Pannon Munkajogi Akadémia előadás-sorozatunkat, melyben kiváló és elismert szakmai előadók támogatásával ismerhetjük meg a munkajog különböző területeit, ajánljuk mindazoknak, akik szeretnék ismereteiket bővíteni, gyakorlati megközelítésben szeretnék az alkalmazott jogi hátteret megismerni. Részletek Jegyek
- 2024.05.09Egy jól működő csapat titka – Vezetői reziliencia fejlesztése A vezetői reziliencia fejlesztése képzésünk arra világít rá, hogyan lehet úgy tekinteni a tényekre, hogy relativizáljuk őket, kezelhető megvilágításba helyezzük a nehézségeket és igyekezzünk megőrizni a racionalitásunkat, hogy ebben a nehéz helyzetben is fejlődni tudjon a csapatunk. Segítve a csapattagoknak abban, hogy a problémalátásukat a megoldás keresés fókusza váltsa fel és megváltozzon az interakcióik minősége. Részletek Jegyek
- 2024.05.09Munkaidő, pihenőidő – Dr. Takács Gábor Pannon Munkajogi Akadémia - Pannon Munkajogi Akadémia előadás-sorozatunkat, melyben kiváló és elismert szakmai előadók támogatásával ismerhetjük meg a munkajog különböző területeit, ajánljuk mindazoknak, akik szeretnék ismereteiket bővíteni, gyakorlati megközelítésben szeretnék az alkalmazott jogi hátteret megismerni Részletek Jegyek
Németországban és Ausztriában tízből négy tanuló fér hozzá az AI-hoz az osztályteremben, az Egyesült Királyságban és Spanyolországban ez az... Teljes cikk
Vajon mit tartogat 2024-ben a mesterséges intelligencia? 2023-ban minden eseményen téma volt az AI és ember kapcsolata, hatása egymásra. HR szempontból... Teljes cikk
A brit gazdasági szakos hallgatók szerint az ügyfélszolgálati munkakörökre lesz a legnagyobb hatással a mesterséges intelligencia - derül ki egy... Teljes cikk
- Új informatikai központot nyit a BMW - több ezer munkahely jöhet létre 2 hónapja
- Aldi: magas képzettséget igénylő munkahelyek jönnek létre 6 hónapja
- Új munkahelyek: húszmilliárd forintos beruházást hoz a Stellantis 6 hónapja
- Mégsem vált az ország külföldi cégek összeszerelő üzemévé? 7 hónapja
- Így védekezz az adathalászok ellen! 8 hónapja
- Ismét megnyílt a Digitális Felzárkóztatási Alap: Magánszemélyek is pályázhatnak informatikai eszközökre 11 hónapja
- Az ipari termelés volumene Magyarországon - 2001-2023. január-április 11 hónapja
- IVSZ: szigorú előírások, magas megfelelési terhek hátráltathatják a mesterséges intelligencia fejlesztéseket 12 hónapja
- Itt van 33 megbízható munkaadó: eredményt hirdetett a német-magyar kamara 13 hónapja
- Új ingyenes IT képzés nőknek 1 éve
- Adathalászatra és csalásra is használható a ChatGPT? 10 árulkodó jel 1 éve