A dolgozók több mint fele nem törődik a biztonsági előírásokkal
További Tech-Tudomány cikkek
-
Rongyként nyújtható és csavarható az LG új kijelzője - Az élet keresése közben végezhetett a marslakókkal az amerikai szonda
- Itt a nagy dobás a 4iG-től: műholdakat állítanak Föld körüli pályára
- Minden eddiginél furább hibrid szörnyeteggel rukkolhat elő az Apple
- Hamarosan képtelenek leszünk kiszolgálni az adatközpontok energiaigényét
A cégek, szervezetek informatikai részlegei egyre több energiát fordítanak a biztonság megteremtésére, viszont ezek a lépések nem mindig érik el céljukat egy felmérés szerint: az ESET szakértői úgy látják, ha az alkalmazottakra túl nagy teher nehezedik a kiberbiztonság terén, nem várt módon reagálhatnak, ami növelheti a szervezet kitettségét: a biztonsági fásultság ugyanis meggondolatlan, hirtelen döntésekhez vezethet, ami éppen az ellenkezője annak, amit az informatikai szakemberek szeretnének.
Az üzleti és otthoni biztonságtechnikai szoftvermegoldások nemzetközi szállítója szerint két év alatt hét százalékponttal, 67 százalékra nőtt azon vállalatok száma, amelyek egy év alatt húsznál is több dolgozói incidenst észleltek, a károk helyreállítása pedig átlagosan több mint 15 millió dollárba került.
Egy korábbi tanulmány azt is kimutatta, hogy az EMEA (Európa, Közel-Kelet és Afrika) régióban dolgozók több mint fele, 55 százaléka nem törődik rendszeresen a kiberbiztonsággal, közel egyötödük, 17 százaléka pedig egyáltalán nem is aggódik miatta. A tapasztalatok alapján a fiatalabb munkavállalók még inkább hajlamosak arra, hogy fásulttá-elutasítóvá váljanak a túlzott biztonsági elvárások miatt.
Csizmazia-Darab István, a Sicontact Kft. kiberbiztonsági szakértője a károk keletkezésnek megelőzésére a következőket javasolja a cégeknek:
- korlátozzák a döntések számát, amelyeket a felhasználóknak kell meghozniuk;
- kevesebb legyen az automatikus szoftverfrissítés, a biztonsági programok távoli telepítése, valamint a laptopok és más elektronikai eszközök kezelése.
- futtassanak a háttérben észlelési és válaszszolgáltatásokat, amelyek megakadályozzák a hálózati védelemre irányuló támadásokat.
Hozzátette, fontos az is, hogy a cégek jobban megértsék, miként befolyásolják a biztonsági előírások a munkafolyamatokat és zavarják-e az alkalmazottak produktivitását, valamint érvényesítsenek olyan, valóban betartható szabályzatot, amely egyensúlyban tartja az alkalmazottak elvárásait és az igényt a kiberkockázat minimalizálására.
A szigorú szabályok kimerítőek
Ahhoz, hogy a vállalati védelmi rendszerek megfelelően működjenek, olyan kultúrát kell teremteni, amelyben minden alkalmazott megérti, hogy ő maga mennyire fontos szerepet játszik a szervezet biztonságának megőrzésében, és amelyből mindenki proaktívan kiveszi a részét.
Az ESET szakértői az MTI szerint azt tapasztalták, hogy ha a munkavállalók rendszeresen munkahelyi biztonsági figyelmeztetéseket kapnak, szigorúak a szabályok, ráadásul a szabadidejükben is adatvédelmi jogsértésekről és fenyegetésekről szóló hírekkel találkoznak, a kimerültség jelei mutatkozhatnak rajtuk.
Az úgynevezett biztonsági fásultságot a tehetetlenség és a kontroll elvesztésének érzése jellemzi, az alkalmazottak úgy érezhetik, bármit tesznek, a biztonsági incidensek mindenképpen be fognak következni, ezért figyelmen kívül hagyják a biztonsági riasztásokat.
A biztonsági fásultság fontos jelei között sorolták a szakértők a következőket:
- ha az alkalmazottak rákattintanak az adathalász e-mailekben szereplő linkekre vagy megnyitják a csatolmányokat;
- a munkaeszközöket privát célokra használják, beleérve az internetes letöltéseket, a játékokat és az online vásárlást;
- gyenge jelszavakat használnak;
- útközben nem biztonságos, nyilvános wifihotspotokat használnak, hogy onnan bejelentkezzenek az érzékeny adatokat tartalmazó vállalati fiókokba;
- nem frissítik rendszeresen eszközeiket, számítógépeiket, illetve nem jelzik azonnal az incidenseket a feletteseiknek vagy az informatikusoknak.
Kövesse az Indexet Facebookon is!
Követem!
