- Hirdetés -

Csúnyán lemaradtak a vállalatok

|

- Hirdetés -

Hetente érkeznek hírek újabb és újabb gigantikus méretű adatlopásokról, kiszivárgásokról, illetve statisztikák a leggyengébb jelszavak használatáról – a megfelelő hozzáállás, a kívánatos biztonságtudatosság mégis messze elmarad az elvárhatótól. Közben azért a GDPR idei hatálybalépésével elindult a felelős gondolkodás a témában, de messze még az út vége – ha van egyáltalán.

Az ESET IT-biztonsági szakértője, Csizmazia-Darab István a vállalati biztonságtudatosság jelenét és aktuális trendjeit gyűjtötte össze.

Hiába került telepítésre a gépünkön a leghatékonyabb védelmi program, a túlzott naivság, figyelmetlenség vagy hiszékenység továbbra is számos lehetőséget biztosít a támadóknak. A statisztikák szerint az incidensek jelentős része emberi hiba, szándékos károkozás vagy felelőtlen mulasztás miatt történik.

A brit dolgozók közel fele gondolja úgy, hogy ha a céges levelezőrendszeren belül nyit meg e-maileket, akkor az biztonságos. Még 2018-ban is történtek olyan elképesztő mulasztásokról,

hiányosságokról tanúskodó adatlopások, informatikai incidensek, amelyek azt mutatják, sokat kell még tanulnunk ezen a területen. Csak két rövid példa, 2017-ben a Heathrow repülőtér biztonságával kapcsolatos titkosítatlan USB elvesztése a nyílt utcán, vagy az idén novemberben feltört német Knuddels.de közösségi weboldal, ahol az üzemeltetők a jelszavakat egyszerű, olvasható szövegként tárolták.

Nincs biztonsági oktatás a cégeknél

Az elmúlt 30 év során hatalmasra nőtt a szakemberek és az átlagfelhasználók tudásszintje közti különbség, így a dolgozók rendszeres oktatására sokkal nagyobb hangsúlyt kellene fektetni. Egy 2016-os kutatás rámutatott, hogy a megkérdezett cégeknél egyáltalán nem tartottak biztonságtudatossági képzést, és bár a háttérben ott dolgoztak a rendszergazdák, semmilyen kommunikáció nem folyt azokkal a kollégákkal, akik napi szinten használják a céges felületeket. Ahol tartottak efféle képzést, ott sem lehetett túl alapos az oktatás: mindössze évi egyszeri alkalommal 30 percet fordítottak biztonságtudatosításra. A válaszadók több mint egynegyede pedig soha egyetlen munkahelyén sem részesült biztonságtudatosságról szóló képzésben.

A zsarolóvírusok károkozása tudatos biztonsági lépésekre sarkallta a cégeket

A zsarolóvírusok nagy száma és az ilyen incidensek kiemelt média figyelme azzal a mellékhatással járt, hogy azokban a vállalati környezetben, ahol eddig nem alkalmaztak rendszeres és kipróbált biztonsági mentéseket, a továbbiakban már kellő figyelmet kapott ezek fontossága. A felelősök belátták, hogy tudatos tervezés, adatvagyon felmérés és folyamatos kibervédelem nélkül nincs biztonságos és folyamatos üzletmenet.

Az alapoktól kezdve biztonságosan

Egy számítógépes rendszer akkor üzemeltethető hatékonyan és biztonságosan, ha azt már az alapoktól kezdve, a tervezési fázistól kezdődően szakszerűen fejlesztik. Számos különféle szempont létezik – például a jól megtervezett automatikus központi mentés, hibatűrés, redundancia -, amelyek hiánya a gyengén, rosszul kivitelezett rendszereknél csak későbbi a problémák, vagy zsarolóvírus támadások esetén mutatkoznak meg.

A védelem gyakorlati alkalmazásánál pedig egyaránt fontos a végpontok és a szerverek megfelelő védelme olyan megoldásokkal, amelyek többrétegű biztonságot nyújtanak, proaktív technológiákon alapulnak, és egyúttal hatékony biztonsági felügyeletet tesznek lehetővé, ahol egy központi felületről valós idejű információkat kaphatunk a hálózatunk biztonsági állapotáról, a végpontok és mobil eszközeink védelmi funkcióiról.

A vírusvédelem mellett egy kis- vagy középvállalkozás életében számos adatvédelmi problémára jelenthet megoldást a megfelelő titkosítás alkalmazása. Amellett, hogy ezzel megelőzhető az érzékeny információkhoz való jogosulatlan hozzáférés, a felhasználói adatok lehetséges kiszivárgásából fakadó kockázatok is minimálisra csökkenthetők. Ha ezeket a megoldásokat kiegészítjük például a banki felületre való belépésnél már régóta használt technológiával, a kétfaktoros azonosítással, akkor még magasabb szintű védelem érhető el vállalati környezetben is.

A kis cégek a célpontok a nagyok megtámadásában

Már 2015-ben is napi 12 támadás ért egy átlagos céget; valószínűleg azóta ez a szám sokkal magasabb lett. A “nem történt támadás” vagy a “nem vettem észre” között óriási a különbség, ráadásul a nagy, komoly és gazdag cégek – ahol látszólag minden erőforrás adott ahhoz, hogy a védelmükre költsenek – is szenvednek el érzékeny veszteségeket, adatlopásokat, kibertámadásokat. Sok esetben először szándékosan a kisebb, gyengébben védett alvállalkozói, beszállítói kört támadják, ahol a szűkösebb büdzsé csak korlátozott kibervédelmet tesz lehetővé, majd a kisebb, gyengébben védett partnereken keresztül támadják a nagyobb, kiemelt jelentőségű célpontokat.

Az évről évre növekvő számú fenyegetések miatt, valamint a GDPR elvárásai okán is minden cégnek, vállalkozásnak és vállalatnak célszerű átgondolnia védekezési stratégiáját, illetve a megfelelően képzett kibervédelmi munkatársak toborzását és alkalmazását. A megfelelő védelemhez meg kell találni azokat az eszközöket, melyek komplex megoldást nyújtanak a céges környezetben felmerülő biztonsági problémákra. Ilyen megoldás lehet az ESET Internet Security antivírus program. Az ESET Karácsonyi akciójának köszönhetően most lehetőségünk van arra, hogy egy licenc áráért három eszközt védjünk meg.

Munkahelyi eszköz magáncélra és fordítva

Sajnos a vállalatok jelentős része még ma sem tekinti biztonsági fenyegetésnek a BYOD-t (Bring Your Own Device). Bizonyos szűkebb tevékenységi körök esetében elképzelhető, hogy még mindig működhet ez a saját eszköz használat, például MDM-el, ahol a mobileszköz menedzsment felügyeli az eszközparkot. Ám mára ennél sokkal hatékonyabb, megfelelő biztonságot nyújtó korszerűbb megoldás a dedikált, külön céges eszköz, amely mind távmenedzsmentben, mint titkosításban megfelel a szükséges elvárásoknak, amivel lopás, elvesztés esetén az adatok azonnal törölhetőek, a titkosítási kulcs távolról visszahívható, és semmiképpen nem keveredhet rajta a magán- illetve a céges felhasználás.

Fontos a kockázatok előzetes felmérése, amit már a munkaviszony elején írásban rögzített magállapodásban is illik szabályozni. Egy amerikai felmérés eredménye azonban arról tanúskodik, és gyaníthatóan ez elég sok helyen is így lehet, hogy még mindig 59 százalék azok aránya, akik úgy használják munkahelyükön a saját mobil eszközeiket, hogy eközben céges oldalról erről semmilyen megállapodást nem írtak alá.

Az összképet pedig tovább árnyalja, vagy rontja az úgynevezett shadow IT megléte, azaz az olyan rejtett eszközök, erőforrások (például privát dropbox fiók, stb.) használata a céges munkában, amiről sem a cégvezetés, sem az informatikai részleg nem is tud.

És hogy mi lehet majd a trend 2019-ben?

A jövő azért jövő, mert nem ismerjük, ennek ellenére azért tehetünk óvatos becsléseket, például a zsarolóvírusok várhatóan sajnos nem fognak eltűnni 2019-ben sem. Az IoT eszközök, valamint a közművek, infrastruktúrák, erőművek, ipari környezetek a következő évben is egyre inkább a kiberbűnözők célpontjaivá válhatnak. A virtuális valuták tekintetében a titokban megfertőzött számítógépes rendszerek erőforrásaira támaszkodva végzett illegális bányászat mértéke várhatóan tovább fog növekedni. Kedvelt bűncselekmény volt és lesz a kriptodeviza tárcák tartalmának ellopása, valamint a Bitcoin gyengülésével az újabb, és nehezebben lenyomozható Monero, Ether, Feathercoin, Litecoin és hasonló virtuális pénzek növekvő jelenléte, ezért a zsaroló kártevők, a bűnözők által DDoS fenyegetésekre hivatkozott védelmi pénzek követelése is egyre inkább ezekre az új fizetőeszközökre fog áttevődni. Ezen felül várhatóan tovább nő majd az ellátásiláncok elleni támadások és a célzott adathalász támadások száma.

- Hirdetés -

A KATEGÓRIA TOVÁBBI CIKKEI

Az orosz-ukrán háború uralta az online kereséseket

A 2022-es év összesített magyar Google listáját az orosz-ukrán háborúval kapcsolatos keresések formálták legnagyobb mértékben, a felhasználók a legfontosabb történések figyelemmel kísérése mellett az érintett helyszínekről és személyekről is informálódni akartak. Dobogós helyezést értek...

Tovább nő a MATCH4 lefedettsége

December elejétől 8 megye újabb 350 településén láthatják a Network4 csatornájának műsorát. A Tarr Kft. ügyfelei előfizethetnek mindkét sporttelevízió adására, a MATCH4-re és testvércsatornájára, az ARENA4-re is. A MATCH4 bevezetését a piac remekül fogadta, a...

Elon Musk rakétáján megy az űrbe a magyar kisműhold

Elon Musk Falcon-9 típusú rakétája viszi majd a világűrbe a BME-n épített magyar kisműholdat. A szerkezet fedélzetén három másik egyetemen – a Szegedi Tudományegyetem, a győri Széchenyi István Egyetem és a Debreceni Egyetem –...

Ennyit költenének ajándékra a magyarok

Az infláció hatása erősen befolyásolja idén az ajándékokra szánt keretet: a megkérdezettek 53%-a nyilatkozott úgy, hogy kevesebbet költ idén ajándékra, mint szeretne, 33% ugyanakkor az áremeléseknek köszönhetően valószínűleg többet – derült ki a MediaMarkt...

Ünnepi kampányt indított a Budapest Airport

Értékes nyereményekért és adományokért cserébe a Budapest Airport advent harmadik vasárnapjáig várja mindenkitől a karácsonyhoz és utazáshoz kapcsolódó történeteket. A legjobban sikerült sztorikat Kautzky Armand felolvasásában is megismerhetik a repülőtér közösségimédia-felületeinek követői. A Budapest...

Erősödött tavaly a régió reklámpiaca

Tavaly a közép-kelet-európai régióban összesen 9,5 milliárd eurós volt a reklámköltés, ami éves összevetésben 14 százalékos bővülést jelentett – derül ki a CANnual Report idei kiadásából. Rácáfolva a korábbi pesszimista várakozásokra a magyar reklámpiac...

Többet gondolkozunk a karácsony ajándékok beszerzése előtt

Benne vagyunk az adventi időszakban, de ez a korábbi években nem jelentette azt, hogy el is kezdik az emberek a karácsonyi ajándékok beszerzését – mégis úgy tűnik, hogy ebben az évben többen vannak azok,...

11 országban látható a Paprika Studios dokumentumfilm-sorozata

Múlt hét csütörtöktől nem csak Lengyelországban, de a Viaplay platformján keresztül további 10 országban is elérhető az „Embertől emberig” című, ukrajnai menekültek életét bemutató mini dokumentumfilm-sorozat. Amióta Oroszország megszállta Ukrajnát egyetlen ország sem fogadott...

Ingyen nézhetünk kisfilmeket és animációkat

Január 6-ig a Cinemira Gyerek-és Ifjúsági Filmfesztivál 45, fiataloknak szóló kisfilmet és animációt tesz elérhetővé ingyenesen, korosztály szerinti keresési lehetőséggel a Cinemira Stream szolgáltatás keretében. A fesztivál keddtől egy hónapon át az eddigi legjobb versenyfilmjeiből...

Ezekkel a kihívásokkal küzdenek a webáruházak

A webáruházak közel fele számolt be forgalomcsökkenésről az idén jelentősen megugró infláció és az orosz-ukrán háború következményeképp. A szereplők már a kereslet visszaesését is érzékelik. A legtöbben a szállítási nehézségeket és az inflációt jelölték...
- Hirdetés -
- Hirdetés -

Legolvasottabb

sms mobiltelefon

A tech cégek mobilpiacra lépését hozhatja el az eSIM

Március óta mindhárom magyar szolgáltató lakossági kínálatában elérhető a virtuális SIM kártya. Az eSIM előnyei között a szolgáltatók jellemzően kiemelik a kisebb környezetterhelést a kevesebb keletkező műanyaghulladék miatt, a kényelmesebb mobilhasználatot és a kisebb...

Az orosz-ukrán háború uralta az online kereséseket

A 2022-es év összesített magyar Google listáját az orosz-ukrán háborúval kapcsolatos keresések formálták legnagyobb mértékben, a felhasználók a legfontosabb történések figyelemmel kísérése mellett az érintett helyszínekről és személyekről is informálódni akartak. Dobogós helyezést értek...

Tovább nő a MATCH4 lefedettsége

December elejétől 8 megye újabb 350 településén láthatják a Network4 csatornájának műsorát. A Tarr Kft. ügyfelei előfizethetnek mindkét sporttelevízió adására, a MATCH4-re és testvércsatornájára, az ARENA4-re is. A MATCH4 bevezetését a piac remekül fogadta, a...

Elon Musk rakétáján megy az űrbe a magyar kisműhold

Elon Musk Falcon-9 típusú rakétája viszi majd a világűrbe a BME-n épített magyar kisműholdat. A szerkezet fedélzetén három másik egyetemen – a Szegedi Tudományegyetem, a győri Széchenyi István Egyetem és a Debreceni Egyetem –...

Ennyit költenének ajándékra a magyarok

Az infláció hatása erősen befolyásolja idén az ajándékokra szánt keretet: a megkérdezettek 53%-a nyilatkozott úgy, hogy kevesebbet költ idén ajándékra, mint szeretne, 33% ugyanakkor az áremeléseknek köszönhetően valószínűleg többet – derült ki a MediaMarkt...
- Hirdetés -

Don't Miss

Különleges időszakban járunk

A médiaipar különleges időszakában járunk, amelyben a válság az új normális – mutatott rá Pető Péter. A 24.hu főszerkesztője elmondta azt is, hogy a tematikus prémiumterméküknél továbbra is erősen hisznek a fizetőfalban. Fotó credit: Ivándi-Szabó...

Kiszámíthatóbb működés

Jelenleg is új műsorokon dolgozik a Partizán csapata, amitől jövőre letisztultabb és kiszámíthatóbb működést várnak – mondta el Gulyás Márton. A Partizán alapító-főszerkesztője elárulta azt is, hogy zajlik a gasztroműsoruk forgatása, amit jövő év...

A technológiai modernizáció elengedhetetlen

Magyarország jövőbeni sikerei nagyon nagy mértékben a digitális gazdaság pályára állításán, a modernizáció felgyorsításán múlnak – hangsúlyozta Vinnai Balázs. Az IVSZ - Szövetség a digitális gazdaságért elnöke beszélt arról is, hogyan hatott a cégek...

Előre aláírtam volna

Nem csak az újságnak kell felkészülnie mindenre, a Telex üzleti modelljét is a gazdasági helyzethez kell alakítani – mondta el Dull Szabolcs. A lap főszerkesztője beszélt arról is, hogy milyen kihívásokat tartogatott a szerkesztőség...

Visszük tovább, amit eddig építettünk

Minden idők legsikeresebb évét tudhatja maga mögött a Szallas Group, de 2022 valószínűleg mégsem emiatt lesz a legemlékezetesebb a cég számára, hanem a tulajdonosváltás miatt. Szigetvári József, a vállalat vezérigazgatója beszélt arról, hogy mit...
- Hirdetés -

SzuperZöld

Zöldebbek lehetnek a médiakampányok

A szén-dioxid-kibocsátás csökkentése a gyártási láncolatban és az értékláncban is nagy figyelmet kap már, de a médiakampányok tervezésekor még kisebb szerepet szánnak ennek a szempontnak a médiaipar és a megrendelői oldal szereplői. Pedig Magyarországon...

Krízisálló értéket teremt az ESG

Az üzleti életben a fenntarthatóság túlmutat az önkéntes kezdeményezéseken, és már nem megkerülhető – hangzott el a CBRE szakmai konferenciáján. A tágabban vett gazdaság és a kereskedelmi-ingatlanpiac szereplői egy olyan mérhető és átlátható rendszer...

Piacvezető zöldenergia-szolgáltatóvá válna az E.ON

Több hónapos előkészítő munkát követően megjelent az E.ON Hungária Csoport első fenntarthatósági jelentése. A vállalatcsoport stratégiájának egyik alappillére a fenntarthatóság, ide értve egyebek mellett a környezetre gyakorolt negatív hatások csökkentését, a zöld energiamegoldások és...

DATA

Labdarúgó Eb M4 Sport nézettség

Virágzik a sportturizmus, nagyot nőhet a szurkolók száma

Az Európa-szerte eltérő Covid-19 korlátozások ellenére is 60 százalékkal nőhet idén az új és visszatérő szurkolók száma a sporteseményeken az előző évhez képest. A Mastercard Sportgazdasági Indexe szerint egyre többen költenek olyan sportokra, melyeket...

Kisebbségben vannak a környezettudatos cégek

Bár jobban figyelnek a fenntarthatóságra a magyar nagyvállalatok, még mindig masszív kisebbségben vannak a környezettudatos cégek – többek között ez derül ki a K&H Bank felméréséből. A múlt év utolsó negyedében megkérdezett cégek majdnem...

Rekordmennyiségű reklám jelent meg tavaly a tévécsatornákon

2021-ben a teljes népesség naponta átlagosan 4 óra 54 percet töltött a tévékészülékek előtt, amely mindössze 1 perccel volt kevesebb, mint az egy évvel korábbi tévénézési idő – derül ki a Nielsen Közönségmérés adataiból....