Cookie / Süti tájékoztató
Kedves Látogató! Tájékoztatjuk, hogy a weboldal működésének biztosítása, látogatóinak magasabb szintű kiszolgálása, látogatottsági statisztikák készítése, illetve marketing tevékenységünk támogatása érdekében cookie-kat alkalmazunk. Az Elfogadom gomb megnyomásával Ön hozzájárulását adja a cookie-k, alábbi linken elérhető tájékoztatóban foglaltak szerinti, kezeléséhez.
Elfogadom
Nem fogadom el
2018.06.15

Ellenség a falak között: hogyan jelenthet IT veszélyt a munkavállaló?

A szándékos és a véletlen károkozás között éles szakadék húzódik, ám ahogy az egyikre, úgy a másikra is többször van példa, mint kellene. De miként okozhat önkéntelenül kiberkatasztrófát az alkalmazott?
Napjainkban igen viharos vizeken eveznek azok a vállalkozások, amelyek kibervédelmi szakember nélkül vetik bele magukat az adathalászoktól, hackerektől hemzsegő online térbe. Tény, hogy az IT biztonság egy 4-5 főt foglalkoztató kkv számára nagy költség lehet, és a döntéshozók sokszor csak úri huncutságnak tartják. De pontosan ez a hozzáállás vezet az adatlopáshoz, az incidensekhez, amelyek rosszabb esetben csődbe is vihetik a céget.

„Kinek kellenének pont a mi adataink? Kis halak vagyunk mi ahhoz!”

A fenti kijelentés sokszor elhangzik az IT biztonsági rendezvényeken, csak mindig más körítésben. A válasz azonban egyszerű: kinek nem? A kiberbűnözésből származó bevétel jelenleg becsült étréke 1200 millió dollár, ebbe az összegbe, pedig igenis ott vannak a legkisebb cégektől a legnagyobbakig ellopott adatok tucatja is.

Magyarországon jelenleg a vállalkozások csupán fele invesztál kibervédelmi, IT biztonsági eszközbe. Ez nagyon kevés, amit az is jól példáz, hogy minden ötödik céget ért már valamilyen incidens, ami adatvesztéssel zárult. Olykor a tájékozatlanság, olykor pedig a pénzhiány okolható emiatt, s míg utóbbit nehéz hirtelen orvosolni, addig előbbit könnyedén.

Védtelen vállalat, véletlen kattintás

Homályos folt fedi a munkavállalók és a kibervédelmi incidensek okozásának kapcsolatát, noha a kettő, olykor igen szorosan összefügg.

A munkavállaló ugyanis nagyon könnyedén eshet áldozatául kibertámadásnak. Elég egyetlen rossz kattintás, egy plusz adat a beszállítónak hitt harmadik félnek, és máris kész a baj. Gyakori, hogy a munkahelyi laptopot nem csak munkára, hanem szörfölésre is használja a dolgozó, sőt olykor családi használatra is befogják a céges gépeket, így a család legifjabb – s egyben a veszélymentes netezésről mit sem tudó – tagja pillanatok alatt galibát okozhat.

Megjelent többek közt egy új trend is. Az adott vállalkozásnál újonnan elhelyezkedő munkatársnak az adathalászatra szakosodott specialisták küldenek egy e-mailt az egyik kollégája nevében. Mit tesz az ember, ha kap egy e-mailt a munkatársától? Megnyitja. Ezzel kész is a baj. Ugyanis a levélre való rákattintással a hackerek már be is jutottak a vállalati adatközpontba, és hozzáférnek mindenhez, amire a cég működéséhez szükség van. Visszaszerezni az így ellopott dolgokat kemény egyezkedés, és pénz ellenében lehet.

Persze ott a másik oldal is, amikor személyes sértettségből, nem közös megegyezésen alapuló munkahelyváltás miatt bosszút akar állni az illető. Jó példa erre az egyik nemzetközi vállalat, ahol egy kirúgott informatikus három napon át szellőztette a legtitkosabb adatokat.

Sajnos nehéz ezeket az eseteket kivédeni. Akár szándékos vagy véletlen károkozásról legyen szó. A olcsóbb megoldás minden esetben egy komplett IT biztonsági szolgáltatás megvásárlása, a hatékonyabb, de drágább, pedig egy biztonsági szakember felvétele.

Eseménynaptár
Következő esemény
2025.05.27 00:00
Infoparlament 2025.
5g koalíció
nea

Figyelem!

Bizotsan ki akarod törölni?
Igen