kapubanner for mobile

A dolgozók több mint fele tesz az informatikai biztonsági előírásokra

Itt állíthatja be, hogy a Google kereső elöl hozza a HR Portálos találatokat

Jóllehet a cégek, szervezetek informatikai részlegei egyre több energiát fordítanak az biztonság megteremtésére, ezek a lépések nem mindig érik el céljukat egy felmérés szerint: az ESET szakértői is úgy látják, ha az alkalmazottakra túl nagy teher nehezedik a kiberbiztonság terén, nem várt módon reagálhatnak, ami növelheti a szervezet kitettségét: a biztonsági fásultság ugyanis meggondolatlan, hirtelen döntésekhez vezethet, ami éppen az ellenkezője annak, amit az informatikai szakemberek szeretnének.

információ biztonság eset-

Az üzleti és otthoni biztonságtechnikai szoftvermegoldások nemzetközi szállítójának közleménye szerint két év alatt hét százalékponttal, 67 százalékra nőtt azon vállalatok száma, amelyek egy év alatt húsznál is több dolgozói incidenst észleltek, a károk helyreállítása pedig átlagosan több mint 15 millió dollárba került.

Egy korábbi tanulmány azt is kimutatta, hogy az EMEA (Európa, Közel-Kelet és Afrika) régióban dolgozók több mint fele, 55 százaléka nem törődik rendszeresen a kiberbiztonsággal, közel egyötödük pedig egyáltalán nem is aggódik miatta.
A tapasztalatok alapján a fiatalabb munkavállalók még inkább hajlamosak arra, hogy fásulttá-elutasítóvá váljanak a túlzott biztonsági elvárások miatt.

A károk megelőzésére Csizmazia-Darab István, a Sicontact Kft. kiberbiztonsági szakértője azt ajánlja a cégeknek, hogy korlátozzák a döntések számát, amelyeket a felhasználóknak kell meghozniuk. Így például az automatikus szoftverfrissítést, a biztonsági programok távoli telepítését, illetve a laptopok és más elektronikai eszközök kezelését. Emellett futtassanak a háttérben észlelési és válasz-szolgáltatásokat, amelyek megakadályozzák a hálózati védelemre irányuló támadásokat.

Hozzátette: fontos az is, hogy a cégek jobban megértsék, miként befolyásolják a biztonsági előírások a munkafolyamatokat és zavarják-e az alkalmazottak produktivitását, illetve érvényesítsenek olyan, valóban betartható szabályzatot, amely egyensúlyban tartja az alkalmazottak elvárásait és az igényt a kiberkockázat minimalizálására, és valóban betartható.

Ahhoz, hogy a vállalati védelmi rendszerek megfelelően működjenek, olyan kultúrát kell teremteni, amelyben minden alkalmazott megérti, hogy ő maga mennyire fontos szerepet játszik a szervezet biztonságának megőrzésében, és amelyből mindenki proaktívan kiveszi a részét.

Ha a munkavállalók rendszeresen munkahelyi biztonsági figyelmeztetéseket kapnak, szigorúak a szabályok, ráadásul a szabadidejükben is adatvédelmi jogsértésekről és fenyegetésekről szóló hírekkel találkoznak, a kimerültség jelei mutatkozhatnak rajtuk.

Az úgynevezett biztonsági fásultságot a tehetetlenség és a kontroll elvesztésének érzése jellemzi, az alkalmazottak úgy érezhetik, bármit tesznek, a biztonsági incidensek mindenképpen be fognak következni, ezért figyelmen kívül hagyják a biztonsági riasztásokat.

A biztonsági fásultság fontos jelének tartják a szakértők például azt, ha alkalmazottak rákattintanak az adathalász e-mailekben szereplő linkekre vagy megnyitják a csatolmányokat; a munkaeszközöket privát célokra használják, beleérve az internetes letöltéseket, a játékokat és az online vásárlást; gyenge jelszavakat használnak; útközben nem biztonságos, nyilvános wi-fi hotspotokat használnak, hogy onnan bejelentkezzenek az érzékeny adatokat tartalmazó vállalati fiókokba; nem frissítik rendszeresen eszközeiket, számítógépeiket, illetve nem jelzik azonnal az incidenseket a feletteseiknek vagy az informatikusoknak.

Fotó: unsplash.com

 

  • 2026.09.09Fókuszban a ,,hard HR” – ingyenes, kétrészes webinár A HR döntések ma már nem választhatók el a jogi, adózási, pénzügyi és bérszámfejtési szempontoktól. A Niveus adózási, jogi és payroll szakértői ingyenes, kétrészes webinár keretében, a munkavállalói életciklus mentén mutatják be a legfontosabb „hard HR” összefüggéseket, tipikus hibákat és gyakorlati megoldásokat. A program a bértranszparencia irányelv gyakorlati hatásaira is kitér.info button Részletek ticket button Jegyek
  • 2026.09.11Kockázatmenedzsment képzés A kockázatmenedzsment rendszer működésének és elemeinek áttekintése az ISO 9001 szabvánnyal összhangban. A központi kockázatirányítás rendszerének áttekintése, amely egységesen összefogja és integrálja a különböző jellegű szakterületi kockázatok kezelését.info button Részletek ticket button Jegyek
  • 2026.09.17Vezetői képzés - Készségfejlesztés modul (A) Képzésünkkel a résztvevők vezetői tudásának és készségeinek fejlesztésére, valamint a szervezetekben használt irányítási, problémamegoldási, és hatékonyságnövelési témakörökre fókuszálunk. info button Részletek ticket button Jegyek
  • 2026.09.23Élménnyel eredmény? Earlybird jegyek június 30-ig! Élménnyel eredmény! Országos kutatás és gyakorlati iránymutatás HR és L&D szakembereknek a Tréning Kerekasztal konferencián.info button Részletek ticket button Jegyek