- Hirdetés -

Csúnyán lemaradtak a vállalatok

|

- Hirdetés -

Hetente érkeznek hírek újabb és újabb gigantikus méretű adatlopásokról, kiszivárgásokról, illetve statisztikák a leggyengébb jelszavak használatáról – a megfelelő hozzáállás, a kívánatos biztonságtudatosság mégis messze elmarad az elvárhatótól. Közben azért a GDPR idei hatálybalépésével elindult a felelős gondolkodás a témában, de messze még az út vége – ha van egyáltalán.

Az ESET IT-biztonsági szakértője, Csizmazia-Darab István a vállalati biztonságtudatosság jelenét és aktuális trendjeit gyűjtötte össze.

Hiába került telepítésre a gépünkön a leghatékonyabb védelmi program, a túlzott naivság, figyelmetlenség vagy hiszékenység továbbra is számos lehetőséget biztosít a támadóknak. A statisztikák szerint az incidensek jelentős része emberi hiba, szándékos károkozás vagy felelőtlen mulasztás miatt történik.

A brit dolgozók közel fele gondolja úgy, hogy ha a céges levelezőrendszeren belül nyit meg e-maileket, akkor az biztonságos. Még 2018-ban is történtek olyan elképesztő mulasztásokról,

hiányosságokról tanúskodó adatlopások, informatikai incidensek, amelyek azt mutatják, sokat kell még tanulnunk ezen a területen. Csak két rövid példa, 2017-ben a Heathrow repülőtér biztonságával kapcsolatos titkosítatlan USB elvesztése a nyílt utcán, vagy az idén novemberben feltört német Knuddels.de közösségi weboldal, ahol az üzemeltetők a jelszavakat egyszerű, olvasható szövegként tárolták.

Nincs biztonsági oktatás a cégeknél

Az elmúlt 30 év során hatalmasra nőtt a szakemberek és az átlagfelhasználók tudásszintje közti különbség, így a dolgozók rendszeres oktatására sokkal nagyobb hangsúlyt kellene fektetni. Egy 2016-os kutatás rámutatott, hogy a megkérdezett cégeknél egyáltalán nem tartottak biztonságtudatossági képzést, és bár a háttérben ott dolgoztak a rendszergazdák, semmilyen kommunikáció nem folyt azokkal a kollégákkal, akik napi szinten használják a céges felületeket. Ahol tartottak efféle képzést, ott sem lehetett túl alapos az oktatás: mindössze évi egyszeri alkalommal 30 percet fordítottak biztonságtudatosításra. A válaszadók több mint egynegyede pedig soha egyetlen munkahelyén sem részesült biztonságtudatosságról szóló képzésben.

A zsarolóvírusok károkozása tudatos biztonsági lépésekre sarkallta a cégeket

A zsarolóvírusok nagy száma és az ilyen incidensek kiemelt média figyelme azzal a mellékhatással járt, hogy azokban a vállalati környezetben, ahol eddig nem alkalmaztak rendszeres és kipróbált biztonsági mentéseket, a továbbiakban már kellő figyelmet kapott ezek fontossága. A felelősök belátták, hogy tudatos tervezés, adatvagyon felmérés és folyamatos kibervédelem nélkül nincs biztonságos és folyamatos üzletmenet.

Az alapoktól kezdve biztonságosan

Egy számítógépes rendszer akkor üzemeltethető hatékonyan és biztonságosan, ha azt már az alapoktól kezdve, a tervezési fázistól kezdődően szakszerűen fejlesztik. Számos különféle szempont létezik – például a jól megtervezett automatikus központi mentés, hibatűrés, redundancia -, amelyek hiánya a gyengén, rosszul kivitelezett rendszereknél csak későbbi a problémák, vagy zsarolóvírus támadások esetén mutatkoznak meg.

A védelem gyakorlati alkalmazásánál pedig egyaránt fontos a végpontok és a szerverek megfelelő védelme olyan megoldásokkal, amelyek többrétegű biztonságot nyújtanak, proaktív technológiákon alapulnak, és egyúttal hatékony biztonsági felügyeletet tesznek lehetővé, ahol egy központi felületről valós idejű információkat kaphatunk a hálózatunk biztonsági állapotáról, a végpontok és mobil eszközeink védelmi funkcióiról.

A vírusvédelem mellett egy kis- vagy középvállalkozás életében számos adatvédelmi problémára jelenthet megoldást a megfelelő titkosítás alkalmazása. Amellett, hogy ezzel megelőzhető az érzékeny információkhoz való jogosulatlan hozzáférés, a felhasználói adatok lehetséges kiszivárgásából fakadó kockázatok is minimálisra csökkenthetők. Ha ezeket a megoldásokat kiegészítjük például a banki felületre való belépésnél már régóta használt technológiával, a kétfaktoros azonosítással, akkor még magasabb szintű védelem érhető el vállalati környezetben is.

A kis cégek a célpontok a nagyok megtámadásában

Már 2015-ben is napi 12 támadás ért egy átlagos céget; valószínűleg azóta ez a szám sokkal magasabb lett. A “nem történt támadás” vagy a “nem vettem észre” között óriási a különbség, ráadásul a nagy, komoly és gazdag cégek – ahol látszólag minden erőforrás adott ahhoz, hogy a védelmükre költsenek – is szenvednek el érzékeny veszteségeket, adatlopásokat, kibertámadásokat. Sok esetben először szándékosan a kisebb, gyengébben védett alvállalkozói, beszállítói kört támadják, ahol a szűkösebb büdzsé csak korlátozott kibervédelmet tesz lehetővé, majd a kisebb, gyengébben védett partnereken keresztül támadják a nagyobb, kiemelt jelentőségű célpontokat.

Az évről évre növekvő számú fenyegetések miatt, valamint a GDPR elvárásai okán is minden cégnek, vállalkozásnak és vállalatnak célszerű átgondolnia védekezési stratégiáját, illetve a megfelelően képzett kibervédelmi munkatársak toborzását és alkalmazását. A megfelelő védelemhez meg kell találni azokat az eszközöket, melyek komplex megoldást nyújtanak a céges környezetben felmerülő biztonsági problémákra. Ilyen megoldás lehet az ESET Internet Security antivírus program. Az ESET Karácsonyi akciójának köszönhetően most lehetőségünk van arra, hogy egy licenc áráért három eszközt védjünk meg.

Munkahelyi eszköz magáncélra és fordítva

Sajnos a vállalatok jelentős része még ma sem tekinti biztonsági fenyegetésnek a BYOD-t (Bring Your Own Device). Bizonyos szűkebb tevékenységi körök esetében elképzelhető, hogy még mindig működhet ez a saját eszköz használat, például MDM-el, ahol a mobileszköz menedzsment felügyeli az eszközparkot. Ám mára ennél sokkal hatékonyabb, megfelelő biztonságot nyújtó korszerűbb megoldás a dedikált, külön céges eszköz, amely mind távmenedzsmentben, mint titkosításban megfelel a szükséges elvárásoknak, amivel lopás, elvesztés esetén az adatok azonnal törölhetőek, a titkosítási kulcs távolról visszahívható, és semmiképpen nem keveredhet rajta a magán- illetve a céges felhasználás.

Fontos a kockázatok előzetes felmérése, amit már a munkaviszony elején írásban rögzített magállapodásban is illik szabályozni. Egy amerikai felmérés eredménye azonban arról tanúskodik, és gyaníthatóan ez elég sok helyen is így lehet, hogy még mindig 59 százalék azok aránya, akik úgy használják munkahelyükön a saját mobil eszközeiket, hogy eközben céges oldalról erről semmilyen megállapodást nem írtak alá.

Az összképet pedig tovább árnyalja, vagy rontja az úgynevezett shadow IT megléte, azaz az olyan rejtett eszközök, erőforrások (például privát dropbox fiók, stb.) használata a céges munkában, amiről sem a cégvezetés, sem az informatikai részleg nem is tud.

És hogy mi lehet majd a trend 2019-ben?

A jövő azért jövő, mert nem ismerjük, ennek ellenére azért tehetünk óvatos becsléseket, például a zsarolóvírusok várhatóan sajnos nem fognak eltűnni 2019-ben sem. Az IoT eszközök, valamint a közművek, infrastruktúrák, erőművek, ipari környezetek a következő évben is egyre inkább a kiberbűnözők célpontjaivá válhatnak. A virtuális valuták tekintetében a titokban megfertőzött számítógépes rendszerek erőforrásaira támaszkodva végzett illegális bányászat mértéke várhatóan tovább fog növekedni. Kedvelt bűncselekmény volt és lesz a kriptodeviza tárcák tartalmának ellopása, valamint a Bitcoin gyengülésével az újabb, és nehezebben lenyomozható Monero, Ether, Feathercoin, Litecoin és hasonló virtuális pénzek növekvő jelenléte, ezért a zsaroló kártevők, a bűnözők által DDoS fenyegetésekre hivatkozott védelmi pénzek követelése is egyre inkább ezekre az új fizetőeszközökre fog áttevődni. Ezen felül várhatóan tovább nő majd az ellátásiláncok elleni támadások és a célzott adathalász támadások száma.

- Hirdetés -

A KATEGÓRIA TOVÁBBI CIKKEI

Sokat számít a 30 éves jelenlétünk

Hársfalvi János, marketingvezető, Magyar Suzuki Zrt. - Nagyon nehéz év volt a tavalyi, a hazai piac csökkent is, közel 5 százalékkal. De a kis Suzuki elég nagyot ment. Elégedett vagy, vagy ennél is jobbra...

Újra magyar kézben a Prohuman

Végérvényesen lezárult az a tranzakció, melynek során a Prohuman HR szolgáltató magyar alapítói visszavásárolták a lengyel Gi Group Poland S.A. (korábban Work Service) birtokában lévő tulajdonrészt.Az utóbbi évek egyik legjelentősebb hazai HR piaci tranzakciója...

Felpörgött a munkaerőtoborzás 2021-ben

Az utolsó negyedév lezárultával elmondható, hogy 2021 a munkaerőpiac szempontjából példa nélküli év volt. A tizenkét hónap alatt jól látható, intenzív toborzási hullám ment végig az országon, a vállalatok erőteljes munkaerő-felvételbe kezdtek, és bár...

Rekordárbevétel az Euronicsnél

A kihívások – a pandémia, chiphiány, akadozó ellátási láncok – ellenére markáns forgalomnövekedést könyvelhetett el 2021-ben az Euronics. Összességében a 71 milliárd forintos árbevétel a vállalat történetének eddigi legnagyobb forgalmát jelenti. Külön figyelemre méltó,...

A vállalatokat is elérte az infláció

Bár a nagyvállalatok jellemzően már beépítették áraikba a pénzromlás hatását, a cégek több mint felének okoz nehézséget a magas infláció. A K&H nagyvállalati növekedési index szerint a szektorok közül magasan a mezőgazdasági cégeknek jelenti...

Több mint 250 film az idei Berlinalén

Több mint 250 filmet mutatnak be februárban a 72. Berlini Nemzetközi Filmfesztiválon (Berlinale), amelyet egy év kihagyás után ismét a hagyományos formátumban rendeznek meg. A legjobb filmnek járó Arany Medvéért és a főbb alkotói kategóriákban...

Hazai BMW-vezér: a jövő elektromos lesz

Az első negyedévben megkezdődik az építkezés a BMW Group debreceni gyárában – jelezték a cég hazai képviselői az mmonline.hu érdeklődésére a társaság mai sajtótájékoztatóján. A múlt évben világszinten több mint 100 ezer elektromos autót...

Átalakítja a játékpiaci erőviszonyokat a gigaüzlet

Az Activision Blizzard megvásárlásával a Microsoft egyetlen lépéssel alaposan átrajzolja az erőviszonyokat a videójáték piacon. A közel 70 milliárd dolláros ügylet híre nem jött jól a nagy rivális Sony-nak, a cég részvényeinek értéke 13...

Döntött a bíróság, maradhatnak a reklámblokkolók

Újabb fontos csatát nyert meg az eyeo a HTML-kód és a szerzői jogok kapcsán, a hamburgi bíróság döntése alapján továbbra is jogszerű az olyan böngészőfunkciók használata, mint a reklámblokkolók, vagy a nyomon követés elleni...

Keresik a Jövő vezetőit

Első alkalommal ítélik oda a digitális HR megoldásokat kínáló CX-Ray által alapított Jövő vezetője díjat, mellyel azoknak a hazai közép-, és felsővezetők munkáját kívánják elismerni, akik kimagasló szakmai helytállásuk mellett emberi oldalukat is fejlesztik...
- Hirdetés -
- Hirdetés -

Legolvasottabb

Mesterséges intelligenciával segíti a vízgazdálkodást a Microsoft

A szennyvízkezelés során egy új Microsoft fejlesztés révén előre jelezhető a víz mennyiségének és ezzel a minőségének hirtelen megváltozása. A Microsoft mesterséges intelligenciát alkalmazó megoldását a hazai központú, biológiai víztisztító rendszereket fejlesztő Organica Water...

Sokat számít a 30 éves jelenlétünk

Hársfalvi János, marketingvezető, Magyar Suzuki Zrt. - Nagyon nehéz év volt a tavalyi, a hazai piac csökkent is, közel 5 százalékkal. De a kis Suzuki elég nagyot ment. Elégedett vagy, vagy ennél is jobbra...

Újra magyar kézben a Prohuman

Végérvényesen lezárult az a tranzakció, melynek során a Prohuman HR szolgáltató magyar alapítói visszavásárolták a lengyel Gi Group Poland S.A. (korábban Work Service) birtokában lévő tulajdonrészt.Az utóbbi évek egyik legjelentősebb hazai HR piaci tranzakciója...

Felpörgött a munkaerőtoborzás 2021-ben

Az utolsó negyedév lezárultával elmondható, hogy 2021 a munkaerőpiac szempontjából példa nélküli év volt. A tizenkét hónap alatt jól látható, intenzív toborzási hullám ment végig az országon, a vállalatok erőteljes munkaerő-felvételbe kezdtek, és bár...

Rekordárbevétel az Euronicsnél

A kihívások – a pandémia, chiphiány, akadozó ellátási láncok – ellenére markáns forgalomnövekedést könyvelhetett el 2021-ben az Euronics. Összességében a 71 milliárd forintos árbevétel a vállalat történetének eddigi legnagyobb forgalmát jelenti. Külön figyelemre méltó,...
- Hirdetés -

CMO

Sokat számít a 30 éves jelenlétünk

Hársfalvi János, marketingvezető, Magyar Suzuki Zrt. - Nagyon nehéz év volt a tavalyi, a hazai piac csökkent is, közel 5 százalékkal. De a kis Suzuki elég nagyot ment. Elégedett vagy, vagy ennél is jobbra...

Fontos, hogy megmutassuk a pezsgő másik oldalát

Csomay András, marketing vezető, Törley Pezsgőpincészet   - Milyen évet zártok idén? - Ha ezt az évet jól le tudjuk hozni járványügyi szempontból, akkor nálunk a Törley Pezsgőpincészetben reményeink szerint vissza tudunk állni a COVID előtti időszakra....

A hitelesség egyre fontosabb

Sándor Gabriella, Libri-Bookline, marketing és kommunikációs igazgató fotó: Egyed Péter - A karácsony kiemelt időszaknak számít a könyvpiacon, az éves marketingbüdzsé mekkora részét költik el ilyenkor? - Az év utolsó három hónapja kereskedelmi és kommunikációs szempontból valóban...

Eljött a bátrak ideje

  Gál Judit, Danubius Hotels, marketing és kommunikációs igazgató   - Milyen év végére számítasz? Picit jobb lesz, mint a tavalyi hasonló időszak? - Össze sem hasonlíthatóak. A tavaly november olyan komoly szigorítást hozott, hogy fél évig...

A jövő év második felében lehet intenzívebb felfutás

Mocsai Zoltán, P Automobil Import Kft., marketing vezető - Mit tippelsz, milyen év lesz 2021 az autópiacon? Tavaly 128 000 új személyautót helyeztek forgalomba, idén kevesebb lesz? - Egy alapvetően felemás év az idei. Az év...
- Hirdetés -

SzuperZöld

Mesterséges intelligenciával segíti a vízgazdálkodást a Microsoft

A szennyvízkezelés során egy új Microsoft fejlesztés révén előre jelezhető a víz mennyiségének és ezzel a minőségének hirtelen megváltozása. A Microsoft mesterséges intelligenciát alkalmazó megoldását a hazai központú, biológiai víztisztító rendszereket fejlesztő Organica Water...

Fenntartható projektben az Airbus

Az Airbus szándéknyilatkozatot írt alá Csengtu városával és a Tarmac Aerosave vállalattal Kína első fenntartható, „életciklus” szolgáltatási központjának létrehozására. A megállapodás részeként a cégek a repülőgépek parkoltatása és tárolása mellett karbantartási, felújítási, átalakítási, szétbontási...

Jól halad a Siemens okosváros-kísérlete

Bécsben, éles körülmények között tesztelik azon energiarendszereket, amelyek a fenntartható városfejlesztés alapjait adják a jövőben.Új Európában egyedülálló projekt zajlik Bécsben. Az osztrák főváros Aspern Seestadt városrészében, valós körülmények között tesztelik a jövő energiarendszereit. A...

DATA