A régóta velünk lévő kiberfenyegetések mellett a legtöbb vállalatnak még a távoli munkára való gyors átállással is meg kellett küzdenie 2020 tavaszán, amely esemény tovább ronthatta az esélyeiket a biztonsági kockázatok elleni küzdelemben.

Sok munkahelyen a szükséges változtatás rendkívül rövid időn belül ment végbe, így a vállalatoknak kevés ideje maradt a megfelelő kiberbiztonsági intézkedések bevezetésére, valamint arra, hogy felkészítsék az alkalmazottakat a rájuk esetlegesen leselkedő fenyegetésekre. Bár azóta a járványhelyzet kezelhetőbbé vált az oltások megjelenésével, de a távoli munka lehetősége most már velünk marad. Ezzel pedig felkerült azon kihívások listájára, amelyekkel a cégek vezetőinek számolnia kell, amikor a jövőben kidolgozzák a kiberbiztonsági terveiket és irányelveiket.

Ebben a bejegyzésben felsorolunk néhány jellemző nehézséget, amelyek miatt a vállalatok folyamatosan küszködhetnek a megfelelő biztonsági körülmények kialakításával, már ami az online teret illeti.

 

Szakemberhiány az IT szektorban

Sok vállalat keresi az akár tapasztalt, akár feltörekvő kiberbiztonsági szakembereket, hogy segítsenek nekik a különböző fenyegetések elleni védelem kialakításában. Nem minden esetben járnak sikerrel, mert egyszerűen nincs elegendő jelölt. Bár a kiberbiztonsági munkaerő hiánya évek óta először mutat csökkenő tendenciát, globális szinten még mindig mintegy 3 millióval kevesebb szakember van a szükségesnél. A legjobb és legtehetségesebb kiberbiztonsági szakemberek megszerzéséhez a vállalatoknak versenyképes fizetéseket és inspiráló munkalehetőségeket kell kínálniuk, különben nem fogják tudni megoldani az ilyen irányú problémáikat.

Költségvetési kötöttségek, elégtelen finanszírozás

Szintén kiemelt probléma, hogy a kiberfenyegetések leküzdéséhez általában nem elégségesek a vállalatok kiberbiztonságra elkülönített költségvetési összegei. Egy tanácsadó cég által végzett felmérésben a megkérdezett cégek 87 százaléka válaszolta azt, hogy nincs elegendő büdzséjük a kiberbiztonság vágyott szintjének eléréséhez. Az erőforrások hiánya miatt a vállalatok nem tudnak elegendő kiberbiztonsági szakembert alkalmazni vagy olyan technikai intézkedéseket bevezetni, amelyek ellenállóvá tehetnék őket a különböző kiberfenyegetésekkel szemben.

 

A már meghozott kiberbiztonsági intézkedések túlbecsülése

A vállalatok egyik gyakori hibája a már bevezetett saját kiberbiztonsági intézkedéseik túlértékelése. Bár azt gondolhatják, hogy mindenre fel vannak készülve, egyáltalán nem biztos, hogy ez így is van, és a legjobb biztonsági rés kezelési irányelveket alkalmazzák. Erre mutatható be egy sajnálatos példa egy biztonsági résről a Windowsban. A Microsoft mindenkit felszólított a 2019 májusában kiadott javítás letöltésére, majd egy hónappal később a Nemzetbiztonsági Ügynökség is kiadta saját figyelmeztetését. Mindezek ellenére júliusban még mindig több mint 800 ezer gép volt kiszolgáltatva annak a biztonsági hibának, amely aztán novemberben konkrét támadásokhoz vezetett. Egy ilyen vagy ehhez hasonló súlyos sebezhetőség javításának semmilyen körülmények között sem szabadna hat hónapon át húzódnia.

  1. A megfelelő oktatás, a tájékoztató tréningek hiánya

    Egy másik gyakori ok, amely aláássa egy cég kiberbiztonságát az, ha az alkalmazottak nem részesülnek megfelelő képzésben, ami ezt a témakört illeti. A koronavírus okozta távmunkára való áttéréssel csak tovább nőtt annak kockázata, hogy az alkalmazottak egy átverés miatt rosszindulatú programokat töltenek le vagy tudatlanságukban kiadják a vállalati hitelesítő adataikat.

    Egy tanulmány szerint bár megugrott a vállalatok által észlelt kibertámadások (ideértve az adathalász és az emberi tényezőre építő social engineering támadásokat is) száma a járvány ideje alatt, a válaszadók 24 százaléka érezte úgy, hogy szervezeteik nem biztosítottak számukra megfelelően részletes és alapos oktatást a távmunkával kapcsolatos kockázatokról. Az igazán aggasztó tény az, hogy a tanulmány szerint a vállalatok több mint fele egyáltalán nem rendelkezik a távoli munkát végzőkre vonatkozó biztonsági szabályzattal sem.

     

    A kiberbiztonság fontosságának és jelentőségének alulértékelése

    Egyes szervezetek alábecsülik a kiberbiztonság értékét. Ehelyett más, általuk érdemesebbnek tartott területekbe fektetnek. Ilyenek például a terjeszkedés finanszírozása, vagy új termékek kifejlesztése. Amellett érvelnek, hogy a megfelelő felkészülés költségei meghaladják az előnyöket, például az alapos kiberbiztonsági intézkedések anyagi vonzata felülmúlja az esetlegesen bekövetkező adatsértésből eredő veszteségeket.

    Bár a lehetséges pénzbüntetések és pénzveszteségek rövidtávon valóban alacsonyabbak lehetnek, a vállalat hírnevének csorbulása hosszútávon nagyobb kieséshez vezethet. Ideértve az ügyfelek bizalmának elvesztését is, amely következmény a bevételi forrásokat is jelentősen sújthatja. Ráadásul egy támadás során a kiberbűnözők akár szellemi tulajdonhoz is hozzáférhetnek, amelyet aztán már illegálisan árusíthatnak, az ellopott ügyféladatokkal együtt. Éppen ezért a kiberbiztonság fontosságát nem szabad alulértékelnünk, mivel az mind a cég, mind az ügyfelek védelmét szolgálja.

    Kibertámadás esetén a fent említett tényezők bármely kombinációja jelentős kárt okozhat egy szervezet működésében. Jó hír, hogy a pénzügyi szolgáltató vállalatok vezetői is elkezdték komolyan venni a kiberbiztonsági aggályokat. Mondanunk sem kell, hogy mekkora problémát jelent, ha banki adatok, érzékeny pénzügyi információk jutnak illetéktelen kezekbe a nem megfelelő védelem miatt.

     

    Mindezen nehézségek és megoldandó feladatok ellenére a távmunka nem valami ördögtől való dolog, hanem igenis reális alternatívája annak, hogy egy irodába bejárva sok ember zsúfolódjon indokolatlanul nap, mint nap össze. Meg kell találni a megoldást minden helyzetre.

    Hozd ki az aktuális helyzetből a maximumot, könnyítsd és gyorsítsd a személyes találkozókat nélkülöző munkavégzést!

    Szolgáltatásunk elsősorban a hazai kis- és középvállalkozások számárára nyújt megnyugtató megoldást a távoli munkavégzés esetére. Amennyiben szeretnéd Te is minél hamarabb kihasználni a távmunka csomagunk által nyújtott előnyöket és lehetőségét, vedd fel velünk a kapcsolatot!

Az IWS csapata most gyorsan, kedvezményes áron, azonnal segít a rendszer kiépítésében!

Ha tetszett a cikk, oszd meg másokkal is!

IWS
KKV IT SPECIALISTA.

AJÁNLATOT KÉREK!