hirdetés
hirdetés

Kiberbiztonsági kockázatok

Fenyegető veszély az újranyitáskor: erre kell figyelni!

A kijárási korlátozások enyhítésével rengeteg vállalkozás kapott újra esélyt a normál üzletmenetének visszaállítására. A dolgozók visszatérésének azonban több kockázata is van, melynek kezeléséhez egymástól merőben eltérően állnak hozzá a vezetők

Az általános minta az, hogy amíg az egészségügyi kockázatok csökkentésére szigorú szabályokat vezetnek be, addig a milliós károkkal fenyegető informatikai biztonsági rések betömése kevésbé van szem előtt, nem is gondolnak rá. Ez a veszély szinte minden magyar kis- és középvállalkozást, sőt a nagyvállalatokat is érinti, mert az értékes céges adatokhoz nem megfelelő IT-menedzselés esetén sokkal könnyebben férhetnek hozzá a kiberbűnözők. Főleg egy olyan munkarendben, amikor a laptopok és velük együtt az adatok, e-mail-fiókok, jelszavak a munkavállalókkal együtt akár napi szinten ingáznak – figyelmeztet iparági tapasztalatai alapján a Kvazar.cloud felhőszolgáltató szakértője.

Megelőzhetjük a milliós károkat

Mivel a kijárási korlátozást bármikor újra szigoríthatják, a vállalkozások munkarendje még jó ideig folyamatos és kényszerű változásban lesz. A Kvazar.cloud szakembereinek tapasztalatai alapján az irodák újranyitása legalább annyi kockázatot rejt magában, mint a két hónappal ezelőtti tömeges home office-ba költözés. Ezért indokolt még a visszatérés előtt egy informatikai, az adatbiztonságra kiemelt hangsúlyt fektető auditot végezni, hiszen a karantén alatt akár a munkavállaló tudta nélkül is olyan rések keletkezhettek, amelyek később milliós károkat okozhatnak a cégnek. A tapasztalatok szerint ugyanis a legsebezhetőbb pont mindig a végpont, azaz a felhasználó: még a NASA rendszerét is képesek voltak feltörni a kiberbűnözők, mert egy nem ellenőrzött mikroszámítógépet csatlakoztattak a belső hálózathoz a dolgozók.

Az önellenőrző audit során a következő ellenőrző kérdéseket érdemes átvizsgálni:

1. A hazavitt céges eszközöket (laptop, telefon, pendrive) használta-e más is az elmúlt időszakban? Életszerű példa: gyerekek játszottak rajta, filmet töltöttek le rá, vagy feltelepítettek valamilyen nem üzleti célú alkalmazást.

2. Minden olyan hardverről tudunk, amit céges tevékenységhez vesznek igénybe a munkavállalók? A rohamtempójú átállás miatt számos szaküzletben hiánycikk volt a kedvező árazású laptop. Előfordulhat, hogy a beszerzésénél bekerült a rendszerbe néhány használt, az átvilágításon „átcsusszant” hardver és szoftver, amelyek hosszú távon biztonsági rést jelentenek.

3. Minden számítógépen a gyártótól származó biztonsági frissítésekkel ellátott szoftverek futnak? Az elavult technológiák ugyanis sokkal kevésbé ellenállóbbak a hétről hétre fejlettebb hackerekkel szemben. Ha egy eszköz nincs ellátva modern, a zsarolóvírusok és egyéb kártevők ellen védelmet biztosító IT-biztonsági eszközzel, akkor akár a teljes cégnek komoly károkat okozhat egyetlen fertőzött laptop is. 

4. Jogtiszták a licencek? A pár ezer forintos operációs rendszerek (pl. Windows) és irodai programcsomagok (pl. Office) komoly kockázatot jelenthetnek, nem is beszélve az esetleges „kalózprogramokról”, melyeken keresztül kártevő juthat be a rendszerbe. Érdemes tehát a járványügyi helyzet alatt a szoftverek eredetét alaposan ellenőrizni.

5. Ugyanazokat a programokat, a szoftverek ugyanazon verzióját használják a munkavállalók? A leggyakoribb eset, hogy az úgynevezett „shadow IT” jelenségen belül (a dolgozók az informatikai szabályok megkerülésével kezdenek el használni különböző programokat, alkalmazásokat) a szervezet számára kontrollálhatatlan chatprogramokon, fájlmegosztó alkalmazásokon keresztül küldözgetik egymásnak a céges fájlokat és adatokat a dolgozók. Ha ez a rossz szokás kiderül, azonnal meg kell szüntetni.

Gyalogsággal vonulunk a drónok ellen?

A kijárási korlátozás folyamatos változásával a cégek hosszú távú érdeke egy olyan rendszer kialakítása, amellyel otthonról és az irodából is hatékonyan tud dolgozni a munkavállaló. Erre azonban Magyarországon a legtöbb vállalkozás még nincs megfelelően felkészülve: „A legtöbb hiányosság egyértelműen az IT-biztonság területén észlelhető. Sajnos még mindig nagyon kevés vállalkozás rendelkezik a megfelelő technológiával és tudással. Sokan harmincéves megoldásokkal akarnak védekezni a modern fenyegetések ellen, ami olyan, mintha muskétákkal, vagy épp dárdákkal felfegyverzett gyalogság indulna a katonai drónok ellen a harmadik világháborúba” – mondta Iván László, a Kvazar.cloud cégvezetője.

Sokat lehet most nyerni a megfelelő vezetői hozzáállással

A leggyakoribb indok az informatikai beruházások elmaradására a pénzhiány. „Szomorúan tapasztaljuk, hogy a legtöbb cég csak akkor lép, ha már megtörtént a baj. Ilyenkor villámgyorsan rendelkezésre áll annak a szükséges büdzsének a többszöröse is, ami előtte még nem fért bele” – tette hozzá Iván László. A klasszikus hardver- és szoftveralapú adatvédelmi eszközök, megoldások beszerzése és a rendszer kialakítása valóban költséges és körülményes lehet az indulásnál. A felhő alapú megoldások azonban olyan „gyors győzelmeket” (pl. villámgyors bevezetés, egyszerű kezelőfelület, rugalmas szolgáltatásindítás, felhőben őrzött adatok) hoznak a vállalkozásoknak, amelyek költséghatékonyan biztosítják a zavartalan munkavégzést. „A megfelelő vezetői hozzáállással most sokat lehet nyerni. A veszélyhelyzet pozitív következménye lehet akár az is, hogy az eredetileg ideiglenesen bevezetett felhőmegoldások magasabb szintre emelik a vállalkozások informatikai fejlettségi szintjét, és néhány jól működő gyakorlat hosszabb távon is beépül a cégek üzletmenetébe” – zárta Iván László.

 

Rendszerezzzzzzz, hogy időt nyerj! - 45 perc alatt spórolunk neked min. heti 2 órát!

A tökéletes feladatmenedzsment workshop

HRPWR.HU és az Üzlet & Pszichológia szaklap bemutatja az interaktív, tökéletes feladatmenedzsment workshopot!

A 45 perces workshop végére a résztvevők elsajátíthatják egy világszerte elismert feladat- és időmenedzsment szemléletmód alapjait, és a profi feladatkezelés érdekében megtanulják a TODOIST applikáció használatát, minden rejtett szolgáltatását is megismerve. Már másnap céltudatosabban kezdhetik a napot, időt spórolva magunknak. Minden új regisztrációhoz két hónap ingyenes prémium Todoist hozzáférés is jár a workshop résztvevőinek, de az applikáció ingyenesen is használható.

Előadó: Tóth-Czere Péter, certifikált GTD (Getting Things Done) tréner

Időpont: május 14. csütörtök, 10.00 - 10.45

Részvételi díj: 6 900 Ft + Áfa/fő

Regisztráció: A jegyvásárlásért kattintson ide.

További információ és csoportos kedvezmény itt.

hirdetés
IRATKOZZON FEL
HÍRLEVELÜNKRE!

KÖVESSEN MINKET A FACEBOOKON!

hirdetés
ÉRDEKES HÍRE VAN? KÜLDJE EL NEKÜNK!
hirdetés

Meg akarsz tanulni gyilkosan jó álláshirdetést írni? Tarts velünk szeptember 10-én online, a „Kreatív álláshirdetés” workshopon! Előadó: Földi Miklós Dániel, reklám- és neuropszichológus Minden résztvevőnek exkluzív ajándék: ingyen hirdetési lehetőség, ingyen szövegezés

A HRKOMM Award célja, hogy díjazza a Magyarországon futó, munkáltatói tevékenységhez kötődő különféle kampányokat, kommunikációs aktivitásokat. Pontszerzés a PR Toplistán! Nevezési határidő: 2020. szeptember 4.

Jelentkezzetek új versenyünkre, hogy megmutassátok, a CSR-ral valóban lehet jót tenni! Bármilyen Magyarországon tevékenykedő vállalat jelentkezhet. Nevezési határidő: 2020. november 6.

hirdetés