A dolgozók több mint fele nem törődik a biztonsági előírásokkal
További Tech-Tudomány cikkek
- Már évtizedek óta tudják hogy mérgező, mégis máig használják ezt a műtrágyát
- Minden idők legforróbb napjait éltük 2024-ben, de 2025-ben sem lesz sokkal jobb
- Szemet gyönyörködtető Aston Martin kerül kalapács alá
- Hallucinogén koktélt azonosítottak egy ókori egyiptomi ivóedényben
- Egyedülálló régészeti felfedezést tettek az orosz tudósok
Az üzleti és otthoni biztonságtechnikai szoftvermegoldások nemzetközi szállítója szerint két év alatt hét százalékponttal, 67 százalékra nőtt azon vállalatok száma, amelyek egy év alatt húsznál is több dolgozói incidenst észleltek, a károk helyreállítása pedig átlagosan több mint 15 millió dollárba került.
Egy korábbi tanulmány azt is kimutatta, hogy az EMEA (Európa, Közel-Kelet és Afrika) régióban dolgozók több mint fele, 55 százaléka nem törődik rendszeresen a kiberbiztonsággal, közel egyötödük, 17 százaléka pedig egyáltalán nem is aggódik miatta. A tapasztalatok alapján a fiatalabb munkavállalók még inkább hajlamosak arra, hogy fásulttá-elutasítóvá váljanak a túlzott biztonsági elvárások miatt.
Csizmazia-Darab István, a Sicontact Kft. kiberbiztonsági szakértője a károk keletkezésnek megelőzésére a következőket javasolja a cégeknek:
- korlátozzák a döntések számát, amelyeket a felhasználóknak kell meghozniuk;
- kevesebb legyen az automatikus szoftverfrissítés, a biztonsági programok távoli telepítése, valamint a laptopok és más elektronikai eszközök kezelése.
- futtassanak a háttérben észlelési és válaszszolgáltatásokat, amelyek megakadályozzák a hálózati védelemre irányuló támadásokat.
Hozzátette, fontos az is, hogy a cégek jobban megértsék, miként befolyásolják a biztonsági előírások a munkafolyamatokat és zavarják-e az alkalmazottak produktivitását, valamint érvényesítsenek olyan, valóban betartható szabályzatot, amely egyensúlyban tartja az alkalmazottak elvárásait és az igényt a kiberkockázat minimalizálására.
A szigorú szabályok kimerítőek
Ahhoz, hogy a vállalati védelmi rendszerek megfelelően működjenek, olyan kultúrát kell teremteni, amelyben minden alkalmazott megérti, hogy ő maga mennyire fontos szerepet játszik a szervezet biztonságának megőrzésében, és amelyből mindenki proaktívan kiveszi a részét.
Az ESET szakértői az MTI szerint azt tapasztalták, hogy ha a munkavállalók rendszeresen munkahelyi biztonsági figyelmeztetéseket kapnak, szigorúak a szabályok, ráadásul a szabadidejükben is adatvédelmi jogsértésekről és fenyegetésekről szóló hírekkel találkoznak, a kimerültség jelei mutatkozhatnak rajtuk.
Az úgynevezett biztonsági fásultságot a tehetetlenség és a kontroll elvesztésének érzése jellemzi, az alkalmazottak úgy érezhetik, bármit tesznek, a biztonsági incidensek mindenképpen be fognak következni, ezért figyelmen kívül hagyják a biztonsági riasztásokat.
A biztonsági fásultság fontos jelei között sorolták a szakértők a következőket:
- ha az alkalmazottak rákattintanak az adathalász e-mailekben szereplő linkekre vagy megnyitják a csatolmányokat;
- a munkaeszközöket privát célokra használják, beleérve az internetes letöltéseket, a játékokat és az online vásárlást;
- gyenge jelszavakat használnak;
- útközben nem biztonságos, nyilvános wifihotspotokat használnak, hogy onnan bejelentkezzenek az érzékeny adatokat tartalmazó vállalati fiókokba;
- nem frissítik rendszeresen eszközeiket, számítógépeiket, illetve nem jelzik azonnal az incidenseket a feletteseiknek vagy az informatikusoknak.