– Különösen fenyegető lehet a szervezetek számára, hogy ezek jelentős részét a munkavállalók vagy partnerek hanyagsága okozza. A megfelelő védelmi eszközök beszerzése csak az egyik lépés, az üzemeltetés és a munkavállalók rendszeres képzése terén is rengeteg a pótolnivaló – hívja fel a figyelmet a Maxvalor szakértője.

– Napjainkban a céges hálózatok biztonságát fenyegető incidensek több mint feléért (56%) a hanyag alkalmazottak és partnerek a felelősek

– állapítja meg a tengerentúli Ponemon Institute friss, 2022-es tanulmánya. A világszerte közel 300 kis-, közepes és nagyvállalat több mint 1000 IT és IT biztonsági szakembere körében végzett felmérés szerint ezzel esetenként átlagosan mintegy 485 ezer dollár kárt okoztak a munkaadóknak.

Egyre több a kibertámadás

A hitelesítő adatok ellopására tett kísérletek száma – amelyek célja kritikus adatokhoz és információkhoz való hozzáférés – közel megkétszereződtek a szervezet 2020-as legutóbbi közlése óta, amelyek ezúttal már az összes incidens közel ötödét (18%) tették ki.

A jelentésből szintén kiderül, hogy a szervezeteknek évről-évre több kiberfenyegetéssel kell szembenézniük.

Míg 2018-ban a vállalatok alig több mint fele (53%), 2020-ban 60%-a, addig 2022-re már a cégek mintegy kétharmada (67%) kényszerült évi több mint 40 biztonsági esemény kiküszöbölésére.

Mindeközben egyre nehezebb rendbe hozni a bennfentesek által okozott incidenseket: már átlagosan közel három hónapra (85 nap) volt szüksége a cégeknek a probléma megoldásához a 2020-as 77 naphoz képest. Ezzel együtt, minél több idő telt el a helyreállításig, annyival több költséget emésztett fel a károk felszámolása. Így azok a vállalatok, amelyek 30 napon belül orvosolták a problémát, összesítve átlagosan évi 11,23 millió dollárból megúszták az akciókat. Ahol ez a munka 90 napnál tovább tartott, a helyreállítás költségei már elérték a 17,19 millió dollárt.

IT biztonsági képzések kellenek a munkavállalóknak

– Jó ideje nem győzzük eléggé hangsúlyozni, mennyire fontos az alkalmazottak megfelelő IT biztonsági képzése és eszközeik védelme, hiszen a munkavállaló a leggyengébb láncszem egy céges hálózatban, és ezzel a kiberbűnözők is pontosan tisztában vannak – mondta Gölcz Dénes, a dán Heimdal Security termékeit itthon forgalmazó Maxvalor ügyvezető igazgatója.

– Az ukrajnai orosz invázió mellett zajló online hadviselésről már nem csak szakmai körökben lehet egyre többet hallani. A kiberháború a tapasztalatok szerint súlyosan érinti a gazdasági szereplőket is.

Kritikus kérdés, hogy a cégvezetők felismerik-e, hogy nem várhatnak tovább a megfelelő védelmi megoldások beszerzésével, vagy előbb-utóbb szervezetük is áldozatul eshet ennek a háborúnak.

A kutatás szerint a felmérésbe bevont európai cégek a vizsgált 12 hónapban 15,44 millió dollárt fordítottak a bennfentes fenyegetésekre, ami csak minimálisan haladja meg a globális 15,38 millió dolláros átlagot. Ebben a sorban az észak-amerikai kontinensen működő szervezetek az elsők, amelyek átlagosan összesen 17,53 millió dollárt fizettek ezért. Szektor szerint a pénzügyi és szolgáltató szervezetek költötték a legtöbbet, előbbiek átlagosan 21,25, utóbbiak pedig 18,65 millió dollárt.

Forrás: Maxvalor / sajtóközlemény
Fotó: Envato

A Kibertámadás: a munkavállalók is felelősek lehetnek bejegyzés először Karrier Trend-én jelent meg.

Az 1000 amerikai kis- és középvállalati munkavállaló bevonásával készített kutatás alapján, az alkalmazottak jelentős része szerint nem jár fenyegetéssel a cége számára, ha munkavégzés közben gyanús linkre vagy mellékletre kattint. A teljeskörű IT védelem mellett a rendszeres kibervédelmi tréning — melyet a felmérés is tükröz — elengedhetetlen eleme kéne legyen a céges folyamatoknak – hangsúlyozza a Maxvalor szakértője.

 A munkavállalók csaknem negyede (24%) úgy véli, hogy a gyanús linkekre, illetve mellékletekre való kattintás nem, vagy csak minimális kockázattal jár cége, illetve annak informatikai rendszere számára — derül ki egy 1000 amerikai kis- és középvállalati alkalmazott bevonásával készített friss felmérésből.

A kutatás arra is rámutat többek közt, hogy a dolgozók ugyan értik a gyenge és újrafelhasznált jelszavak jelentette biztonsági kockázatokat, mégis mintegy felük (46%) használ csupán egyedi jelszavakat minden eszközén és alkalmazásában. A hanyagság mögött alighanem a felhasználók megszokott jelszavaiba vetett megingathatatlan hite áll, a válaszadók háromnegyede ugyanis magabiztosan állította a kutatásban, hogy jelenleg használt belépési kódjai elég erősek és korábban nem kerülhettek illetéktelen kezekbe. Ehhez az is hozzátartozik, hogy 34 százalék szerint az erős jelszó létrehozásának legjobb módszere az olyan speciális karakterek használata, mint az “&” vagy a “$”.

Hasonlóan meghökkentő eredménye a felmérésnek, hogy a válaszadók közel egyharmada (31%) tartja csak veszélyesnek, ha vállalati informatikai eszköze használatát a munkaidőn túl családtagjai vagy barátai számára is engedélyezi. Ez a gyakorlat azonban határozottan kiszolgáltatottá teszi a céges rendszereket.

Minden negyedik alkalmazott egy kattintással képes lenne súlyos helyzetbe hozni munkaadóját

A kutatás arra is rávilágított, hogy a munkavállalók képtelenek azonosítani a megtévesztésen alapuló rosszindulatú támadásokat. Ennek okaira és az ebben húzódó súlyos problémára az Európai Unió Kiberbiztonsági Ügynökségének (ENISA) legfrissebb jelentése is rámutat. A bűnözés e formája ugyanis egyre kifinomultabb, összetettebb és hatásosabb. Az ilyen típusú támadások közül is az elmúlt időszakban kiugróan megnőtt a zsarolóvírus támadások aránya. Ezek pedig akár súlyos anyagi kockázatot jelenthetnek a szervezetek számára, miután döntő többségük mögött egyértelmű szándék a váltságdíjak kizsarolása a célba vett társaságtól. A tapasztalatok szerint pedig a közvetlen kár, a váltságdíj kifizetése nélkül, akár az éves forgalom 2-5 százalékát is elérheti, amely a kiesett forgalommal együtt, különösen KKV-k esetén, a cég csődbemenetelét is jelentheti.

A KnowBe4 kibervédelmi felmérésének akadt egy olyan pontja, ami további aggodalomra adhat okot. Az alkalmazottak mindössze fele (52%) válaszolta ugyanis, hogy egy általa felismert biztonsági incidenst valószínűleg jelezne munkáltatója felé. 27 százalék ezt csupán elképzelhetőnek tartja, ám a fennmaradó 21 százalék nem is tudja biztosan, mihez kezdene ilyen esetben, sőt, vélhetően nem tenne semmit.

Fotó: Envato

A Te mit kezdesz a gyanús linkekkel a munkahelyi gépeden? bejegyzés először Karrier Trend-én jelent meg.

Egy kutatás szerint a kilépő vagy elbocsátott munkavállalók közel fele titokban letölt, elment, továbbküld vagy kiszivárogtat munkával kapcsolatos dokumentumokat, mielőtt elhagyja régi munkahelyét. Ennek részben az is az oka, hogy becslések szerint az irodai dolgozók 72 százaléka tévesen úgy gondolja, hogy a munkahelyükön általuk létrehozott adatok az övék.

Az ESET kiberbiztonsággal foglalkozó szakértői szerint a járványra adott intézkedések – az ellátási láncok és partnerségek kiterjesztése, valamint a távmunka és a felhő-infrastruktúra bevezetése – minden korábbinál kiszolgáltatottabbá tették a cégeket a külső és belső fenyegetésekkel szemben.

Megbízhatunk-e a (távozó) munkavállalókban?

A vállalat támadási felületeit általában a külső fenyegetések szemszögéből vizsgálják, pedig maguk az alkalmazottak is fenyegetést jelenthetnek. Ma már sok szervezetnél gyakorlatilag bárhonnan, bármilyen eszközről hozzá lehet férni a felhőalapú alkalmazásokhoz, adattárolókhoz és egyéb vállalati hálózati erőforrásokhoz. A produktivitás fenntartása miatt ez elengedhetetlen volt a pandémia idején, de a megfelelő kontroll hiányában az alkalmazottak így könnyebben kijátszhatják az adatvédelmi szabályzatot.

Sajnos a kutatások azt mutatják, hogy a szervezetek 43 százaléka egyáltalán nem rendelkezik olyan szabályzattal, amely megtiltja a dolgozóknak, hogy távozáskor magukkal vigyék a munkahelyi adatokat.

Milyen károkat okozhat mindez?

Akár amiatt viszik magukkal az adatokat a kilépő dolgozók, hogy az új munkaadó kedvében járjanak, akár azért, hogy bosszúból ellopják vagy töröljék azokat, ez súlyos következményekkel járhat a szervezet számára. Az adatsértés a következőkhöz vezethet:

• Vizsgálati, kármentesítési és tisztítási költségek
• Csoportos keresetekből eredő jogi költségek
• Hatósági bírságok
• Márka- és hírnévkárosodás
• Elveszített versenyelőny

Hogyan építhetünk ki egy biztonságosabb kiléptetési folyamatot?

1 Világosan kommunikáljuk a szabályzatot! Ha egyértelmű és írásos formában is elérhető irányelvekkel segítünk a munkavállalók számára megérteni a szellemi tulajdonjog határait. Egyértelmű figyelmeztetéseket is mellékeljünk arról, hogy mi történik, ha egy munkatárs megszegi a szabályzatot.

2. Vezessük be a folyamatos nyomon követést! A szervezeteknek olyan felügyeleti technológiákat kell bevezetniük, amelyek folyamatosan rögzítik és jelzik a gyanús, szokatlan tevékenységeket – természetesen a helyi adatvédelmi törvények betartásával és a munkavállalók etikai aggályainak figyelembevételével.

3. Legyen kéznél egy szabályzat és egy előre meghatározott folyamat! Míg szinte minden szervezetnek van beilleszkedési protokollja, sokan elfelejtik ugyanezt megtenni a távozó alkalmazottak esetén.

A hatékony kiléptetés minden biztonsági stratégia alapvető részét kell, hogy képezze – sajnos mégis túl gyakran figyelmen kívül hagyják.

Fotó: Envato

A Megbízható-e a távozó munkavállaló? bejegyzés először Karrier Trend-én jelent meg.