Az üzleti és otthoni biztonságtechnikai szoftvermegoldások nemzetközi szállítójának közleménye szerint két év alatt hét százalékponttal, 67 százalékra nőtt azon vállalatok száma, amelyek egy év alatt húsznál is több dolgozói incidenst észlelt, a károk helyreállítása pedig átlagosan több mint 15 millió dollárba került. (Az incidensekről és a helyreállítás költségeiről az ESET szakértői most induló IT-biztonsági podcastjukban is beszélnek.)
Egy korábbi tanulmány azt is kimutatta, hogy az EMEA (Európa, Közel-Kelet és Afrika) régióban dolgozók több mint fele, 55 százaléka nem törődik rendszeresen a kiberbiztonsággal, közel egyötödük, 17 százaléka pedig egyáltalán nem is aggódik miatta. A tapasztalatok alapján a fiatalabb munkavállalók még inkább hajlamosak arra, hogy fásulttá-elutasítóvá váljanak a túlzott biztonsági elvárások miatt.
A közlemény idézi Csizmazia-Darab Istvánt, az ESET termékeit forgalmazó Sicontact Kft. kiberbiztonsági szakértőjét, aki a károk keletkezésnek megelőzésére egyebek mellett a cégeknek azt ajánlja, hogy korlátozzák a döntések számát, amelyeket a felhasználóknak kell meghozniuk. Így például az automatikus szoftverfrissítést, a biztonsági programok távoli telepítését, illetve a laptopok és más elektronikai eszközök kezelését. Emellett futtassanak a háttérben észlelési és válasz-szolgáltatásokat, amelyek megakadályozzák a hálózati védelemre irányuló támadásokat.
Hozzátette: fontos az is, hogy a cégek jobban megértsék, miként befolyásolják a biztonsági előírások a munkafolyamatokat és zavarják-e az alkalmazottak produktivitását, illetve érvényesítsenek olyan, valóban betartható szabályzatot, amely egyensúlyban tartja az alkalmazottak elvárásait és az igényt a kiberkockázat minimalizálására, és valóban betartható.
Kifejtette, ahhoz, hogy a vállalati védelmi rendszerek megfelelően működjenek, olyan kultúrát kell teremteni, amelyben minden alkalmazott megérti, hogy ő maga mennyire fontos szerepet játszik a szervezet biztonságának megőrzésében, és amelyből mindenki proaktívan kiveszi a részét.
Az ESET szakértői elemzésük során azt tapasztalták, hogy ha a munkavállalók rendszeresen munkahelyi biztonsági figyelmeztetéseket kapnak, szigorúak a szabályok, ráadásul a szabadidejükben is adatvédelmi jogsértésekről és fenyegetésekről szóló hírekkel találkoznak, a kimerültség jelei mutatkozhatnak rajtuk. Az úgynevezett biztonsági fásultságot a tehetetlenség és a kontroll elvesztésének érzése jellemzi, az alkalmazottak úgy érezhetik, bármit tesznek, a biztonsági incidensek mindenképpen be fognak következni, ezért figyelmen kívül hagyják a biztonsági riasztásokat. A biztonsági fásultság fontos jelének tartják a szakértők például azt, ha alkalmazottak rákattintanak az adathalász e-mailekben szereplő linkekre vagy megnyitják a csatolmányokat; a munkaeszközöket privát célokra használják, beleérve az internetes letöltéseket, a játékokat és az online vásárlást; gyenge jelszavakat használnak; útközben nem biztonságos, nyilvános wi-fi hotspotokat használnak, hogy onnan bejelentkezzenek az érzékeny adatokat tartalmazó vállalati fiókokba; nem frissítik rendszeresen eszközeiket, számítógépeiket, illetve nem jelzik azonnal az incidenseket a feletteseiknek vagy az informatikusoknak.
______
Forrás: MTI