Zsarolóvírusok hada ide, tetemes adatlopási botrányok sora oda, a munkavállók között bőven akadnak olyanok, akik nem aggódják túl a kibertámadásokkal járó kockázatokat.

Az információbiztonsági piacon érdekelt Tessian az Egyesült Királyságban és az USA-ban kérdezett meg mintegy 2000 alkalmazottat, hogy pillanatképet kaphassunk a szervezetek aktuális helyzetéről a biztonsági kultúra témájában. A felmérésről készült jelentés rögtön a lényeggel indít: megdöbbentő különbség látszik a biztonsági vezetők és a többi alkalmazott nézetei, hozzáállása között.

Az persze nem érhetett senkit meglepetésként, hogy a kibervédelemért (és általában az informatikai rendszerekért) felelős szakemberek tisztában vannak a veszélyekkel és kockázatokkal, ezért ennek megfelelő óvatossággal állnak hozzá minden, biztonságot érintő feladathoz. Például a megkérdezett nagyjából 500 informatikai és biztonsági vezető (CIO és CISO) közül szinte kivétel nélkül mindenki (99%) egyetértett azzal, hogy az erős biztonsági kultúra fontos a szervezet megfelelő szintű biztonsági képességének fenntartásában.

Utóbbit viszont elég nehéz lesz elérni, ha a "civil" dolgozók válaszait nézzük. Beszédes adat, miszerint utóbbiak közül mindössze 39 százalék jelentene nagy valószínűséggel egy biztonsági incidenst. Arra a kérdésre, hogy miért nem jelentenének egy ilyen esetet, az alkalmazottak 42 százaléka azt válaszolta, hogy nem tudná, hogy egyáltalán okozott-e incidenst, 25 százalék pedig azt mondta, hogy egyszerűen nem érdekli annyira a kiberbiztonság, hogy említést tegyen róla.

Érdekes módon a biztonságtudatosság némileg javul, ha a dolgozó kilép az irodából. Az alkalmazottak 20 százaléka mondta azt, hogy a munkahelyén nem törődik a kiberbiztonsággal, ugyanakkor ugyanezt a kérdést már csak valamivel több mint 10 százalék tartja hanyagolhatónak, ha a magánéletéről van szó.

Vágyak és valóság

Visszatérve az informatikai és biztonsági vezetőkre, náluk sem teljesen tiszta a helyzet. Például annak ellenére, hogy szervezetük biztonságát átlagosan 8-ra értékelték a maximális 10-ből, a kutatásba bevont szervezetek háromnegyedénél történt biztonsági incidens az elmúlt 12 hónapban. Az is érdekes, hogy a biztonsági vezetők 80 százaléka szerint az incidensek jelentésére megbízható visszajelzési rendszer van érvényben a cégüknék, miközben a dolgozóktól érkező fentebbi válaszokból az derül ki, hogy ez a gyakorlatban egyáltalán nem működik.

A biztonsági vezetők közel fele szerint a helyzeten leginkább képzéssel lehetne javítani. Más kérdés, hogy erről az oktatandó kollégák már nem feltétlenül vannak meggyőzve. A dolgozók mindössze 28 százaléka értékelte pozitívan a biztonságtudatossággal kapcsolatos fejtágításokat. Ennél pedig alig valamivel több azok aránya, akik állítják, hogy az ilyen programokon teljes figyelemmel vannak jelen (36%). A munkavállalók ötöde meg simán elblicceli a foglalkozásokat.

Fiatalság, bolondság

A válaszok alapján éles különbségek rajzolódnak ki a kiberbiztonsági kultúra megítélésében az egyes generációk között, és ebben az összevetésben az idősebb kollégáknak jár a dícséret. A legfiatalabb generációt (18-24 évesek) majdnem háromszor nagyobb arányban irritálják a kiberbiztonsági gyakorlatok, mint a legidősebb munkavállalói korosztályt (55+ évesek). Utóbbiak ráadásul négyszer nagyobb valószínűséggel értik meg világosan a szervezetnél alkalmazott kiberbiztonsági irányelveket, és ötször nagyobb valószínűséggel követik is az ezekben megfogalmazott szabályokat, eljárásokat.

Végül az sem a fiatalabb korosztályt dícséri, hogy körükben sokkal kevesebb munkavállalót zavar a jelszavak újrafelhasználása, a vállalati adatok kiszivárgása, vagy éppen az ismeretlen forrásból származó csatolmányok megnyitása.

Biztonság

A gombok a műszerfalon gyorsabbak és biztonságosabbak az érintőképernyőnél

Legalábbis ezt hozta ki egy svéd autós lap tesztje, amelynek során a hagyományos megoldások egyértelműen hatékonyabbnak bizonyultak a járművekbe erőltetett touchscreen használatánál.
 
A felhő térfoglalása és a ransomware-támadások elszaporodása sok szervezetet rákényszerít, hogy újratervezze a mentési és helyreállítási infrastruktúráját.
A felmérésekből egyre inkább kiderül, hogy az alkalmazottak megtartása vagy távozása sokszor azon múlik, amit a szervezetük nem csinál, nem pedig azon, amiben egymásra licitál a többi munkáltatóval.

Ezért fontos számszerűsíteni a biztonsági kockázatokat

Az EU Tanácsa szerint összeegyeztethető a backdoor és a biztonság. Az ötlet alapjaiban hibás. Pfeiffer Szilárd fejlesztő, IT-biztonsági szakértő írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2022 Bitport.hu Média Kft. Minden jog fenntartva.