Ez szükséges a kiberbiztonsághoz

Mindennapi életünk és munkánk elválaszthatatlan része lett az online tér, amely – amellett, hogy kényelmet kínál – számos veszélyt is rejt. A kiberbiztonság kérdése ma már nem különül el munka és magánélet közt, ugyanazokat az alapelveket kell követnünk otthon és az irodában egyaránt. A K&H Bank szakértői szerint, a sikeres védekezés kulcsa ez a holisztikus megközelítés, azaz, nincsenek külön szabályok a munkahelyi és a magánhasználatra, csakis tudatos, következetes digitális viselkedés, aminek az alapja, hogy senkiben nem szabad vakon megbízni.

A 2023-2025 közötti időszakra szóló Nemzeti Kiberbiztonsági Stratégia – amelyet Magyarország Kormánya készített – is arra hívja fel a figyelmet, hogy az adatvédelem nem kizárólag a cégek vagy az állam feladata, hanem mindenkié. A stratégia szerint a kibertérben nemcsak adathalászokkal és hekkerekkel, hanem geopolitikai támadásokkal, társadalmi manipulációval és a kritikus infrastruktúrát célzó fenyegetésekkel is számolni kell. A biztonságos digitális jövő megteremtéséhez tehát kollektív fellépés szükséges.

A K&H Bank ebben a szemléletben nemcsak technológiai oldalról épít védelmi vonalat, hanem aktívan részt vesz a lakossági és vállalati tudásfejlesztésben is. Ennek egyik fontos eleme a Magyar Nemzeti Bank és a Magyar Bankszövetség gondozásban működő Kiberpajzs programhoz való csatlakozás, amely országos szinten is hozzájárul a digitális biztonsági kultúra erősítéséhez. A kezdeményezés célja, hogy a vállalatok és a lakosság egységes alapelvek mentén lépjenek fel a digitális fenyegetésekkel szemben. A K&H emellett évek óta saját, önálló információbiztonsági stratégiát követ, amely folyamatosan fejlődik. Ez a proaktív és szemléletformáló megközelítés teszi a bankot szakmai szempontból is kiemelkedővé.

A „zero trust” modell, miszerint senkiben és semmiben nem szabad vakon megbízni a digitális térben mára a vállalatok mindennapi működésének része lett. Ugyanakkor a céges rendszerek védelme nem elegendő, ha a dolgozók a magánéletükben nem alkalmazzák ugyanezeket az elveket. A kiberfenyegetések nem válogatnak, ha egy felhasználó sebezhető otthon, sebezhetővé válik a munkahelye is.

A K&H a kibervédelem elleni védekezést a technológiai eszközökön túl úgy is biztosítja, hogy kiemelt figyelmet fordít a pénzügyi és digitális tudatosság fejlesztésére is, például podcast sorozatokkal. Munkavállalók számára interaktív oktatásokkal, játékos kihívásokkal, IT biztonsági társasjátékokkal fejlesztik a tudatosságot. Mindezt a „nincs külön céges és otthoni tudatosság” elv alapján építve fel. A cél egy egységes biztonsági kultúra megteremtése.

„A digitális térben minden mozdulat számít és minden eszköz, minden felhasználó potenciális célpont. Például, ha valaki otthon figyelmetlenül kezeli a jelszavait, ugyanúgy veszélybe sodorhat egy vállalati rendszert, mintha céges eszközön nem tartja be az előírásokat. Ezért is fektetünk nagy hangsúlyt kollégáink biztonságtudatosságának folyamatos fejlesztésére. Erre több módon is lehetőséget biztosítunk, legyen szó bárhonnan elérhető podcast sorozatról, vagy egy belső rendezvényről témában jártas szakemberek előadásával” – hívta fel a figyelmet Ozorai Dénes, a K&H IT vezetője.