Szerző: HRPortal.hu hírszerkesztő - Forrás: MTI
Megjelent: 1 hónapja

A dolgozók több mint fele tesz az informatikai biztonsági előírásokra

Jóllehet a cégek, szervezetek informatikai részlegei egyre több energiát fordítanak az biztonság megteremtésére, ezek a lépések nem mindig érik el céljukat egy felmérés szerint: az ESET szakértői is úgy látják, ha az alkalmazottakra túl nagy teher nehezedik a kiberbiztonság terén, nem várt módon reagálhatnak, ami növelheti a szervezet kitettségét: a biztonsági fásultság ugyanis meggondolatlan, hirtelen döntésekhez vezethet, ami éppen az ellenkezője annak, amit az informatikai szakemberek szeretnének.

Az üzleti és otthoni biztonságtechnikai szoftvermegoldások nemzetközi szállítójának közleménye szerint két év alatt hét százalékponttal, 67 százalékra nőtt azon vállalatok száma, amelyek egy év alatt húsznál is több dolgozói incidenst észleltek, a károk helyreállítása pedig átlagosan több mint 15 millió dollárba került.

Egy korábbi tanulmány azt is kimutatta, hogy az EMEA (Európa, Közel-Kelet és Afrika) régióban dolgozók több mint fele, 55 százaléka nem törődik rendszeresen a kiberbiztonsággal, közel egyötödük pedig egyáltalán nem is aggódik miatta.
A tapasztalatok alapján a fiatalabb munkavállalók még inkább hajlamosak arra, hogy fásulttá-elutasítóvá váljanak a túlzott biztonsági elvárások miatt.

A károk megelőzésére Csizmazia-Darab István, a Sicontact Kft. kiberbiztonsági szakértője azt ajánlja a cégeknek, hogy korlátozzák a döntések számát, amelyeket a felhasználóknak kell meghozniuk. Így például az automatikus szoftverfrissítést, a biztonsági programok távoli telepítését, illetve a laptopok és más elektronikai eszközök kezelését. Emellett futtassanak a háttérben észlelési és válasz-szolgáltatásokat, amelyek megakadályozzák a hálózati védelemre irányuló támadásokat.

Hozzátette: fontos az is, hogy a cégek jobban megértsék, miként befolyásolják a biztonsági előírások a munkafolyamatokat és zavarják-e az alkalmazottak produktivitását, illetve érvényesítsenek olyan, valóban betartható szabályzatot, amely egyensúlyban tartja az alkalmazottak elvárásait és az igényt a kiberkockázat minimalizálására, és valóban betartható.

Ahhoz, hogy a vállalati védelmi rendszerek megfelelően működjenek, olyan kultúrát kell teremteni, amelyben minden alkalmazott megérti, hogy ő maga mennyire fontos szerepet játszik a szervezet biztonságának megőrzésében, és amelyből mindenki proaktívan kiveszi a részét.

Ha a munkavállalók rendszeresen munkahelyi biztonsági figyelmeztetéseket kapnak, szigorúak a szabályok, ráadásul a szabadidejükben is adatvédelmi jogsértésekről és fenyegetésekről szóló hírekkel találkoznak, a kimerültség jelei mutatkozhatnak rajtuk.

Az úgynevezett biztonsági fásultságot a tehetetlenség és a kontroll elvesztésének érzése jellemzi, az alkalmazottak úgy érezhetik, bármit tesznek, a biztonsági incidensek mindenképpen be fognak következni, ezért figyelmen kívül hagyják a biztonsági riasztásokat.

A biztonsági fásultság fontos jelének tartják a szakértők például azt, ha alkalmazottak rákattintanak az adathalász e-mailekben szereplő linkekre vagy megnyitják a csatolmányokat; a munkaeszközöket privát célokra használják, beleérve az internetes letöltéseket, a játékokat és az online vásárlást; gyenge jelszavakat használnak; útközben nem biztonságos, nyilvános wi-fi hotspotokat használnak, hogy onnan bejelentkezzenek az érzékeny adatokat tartalmazó vállalati fiókokba; nem frissítik rendszeresen eszközeiket, számítógépeiket, illetve nem jelzik azonnal az incidenseket a feletteseiknek vagy az informatikusoknak.

Fotó: unsplash.com

 

  • 2023.02.08Az MT. új szabályai - munkajogi aktualitások, változások 2023. Az Országgyűlés 2022. decemberében módosította a munka törvénykönyvéről szóló 2012. évi I. törvényt, mely több pontban is módosult a korábbiakhoz képest. On-line programunk keretében szeretnénk bemutatni résztvevőinknek a módosításban érintett részeket, aktualitásokat gyakorlati megközelítésben. Részletek Jegyek
  • 2023.02.15Hoshin Kanri képzés A Hoshin Kanri, amely a minőségi termékek és szolgáltatások biztosítása érdekében a változásmenedzsment projektek lebontásával segíti elő az egész vállalatra kiterjedő stratégiai tervezést, ezáltal megvalósítja a munkafolyamatok racionális napi menedzsment rendszerének hosszú távú kialakítását a szervezetnél. A Hoshin Kanri módszer megismerése és a stratégiai célok lebontása, célmegállapodások megkötése, erőforrás és projekttervek, akció meghatározása a célok elérése érdekében. Részletek Jegyek
  • 2023.02.16Lean black belt képzés A képzés során a résztvevő megismerhetik azokat a haladó és új lean módszereket, illetve az Ipar 4.0-hoz kapcsolódó fejlesztéseket, amelyek ráépülnek és kiegészítik a korábbi lean ismereteiket, ezzel szélesebb körben tudják a szervezetüknél folyó lean bevezetést támogatni. Részletek Jegyek
  • 2023.03.22recruiTECH konferencia A recruiTECH elsősorban HR vezetőknek, toborzóknak, toborzási vezetőknek, employer branding specialistáknak és learning & development szakembereknek szól, akik napi szinten küzdenek a toborzási céljaikért a munkaerőpiacon, akik keresik az új megoldásokat, melyek segítségével hatékonyabbá tehetik vállalatuk tevékenységét. Részletek Jegyek
További cikkek
Egy felmérés szerint minden negyedik vállalatnak kárt okoz a kiberbűnözés

A megkérdezettek több mint fele tervez kiberbiztonsági fejlesztéseket jövőre. Teljes cikk

Dolgozók a kibertérben - Ezek a biztonsági fásultság legfőbb jelei

Egy vállalat alkalmazottai számos olyan hibát követhetnek el, ami miatt zsarolóvírus áldozataivá válhatnak, ám az sem előnyös, ha túl nagy teher... Teljes cikk

Kiberbiztonság: Saját alkalmazottaink jelentik az egyik legnagyobb kockázatot

A kis- és középvállalkozások (kkv) több mint kétharmadát érte adatbiztonsági incidens az elmúlt évben, 70 százalékuk azt is elismerte, hogy nem... Teljes cikk