Egy biztonsági cég globális felmérése meglehetősen lehangoló eredményeket mutat a vállalati kiberbiztonság helyzetéről.

Úgy tűnik, hiába számolnak be a témáról folyamatosan a szaklapok, illetve éri el egyre gyakrabban a mainstream médiafelületek ingerküszöbét is egy-egy komolyabb adatbiztonsági incidens, ettől még a felhasználók tetemes része rutinszerűen csinál olyasmiket, amikkel megkönnyíti a támadók dolgát.

A ThycoticCentrify nevű biztonsági cég a héten hozta nyilvánosságra azt a kutatását, amelyet több mint 8000 vállalati felhasználó megkérdezésével készítettek el a világ 15 országában. Kiderült, hiába vannak többségben azok, akik a kibertérből érkező potenciális kockázatokkal tisztában vannak, ez még egyáltalán nem jelenti azt, hogy tesznek is valamit az emberek a fenyegetés elhárítására. Sőt, még a legnagyobb vállalatok sem állnak a helyzet magaslatán.

asd123

A munkavállalók közel negyede ismerte be a kérdőíven, hogy több felületen is ugyanazt a jelszót használják. Ennek természetesen óriási veszélye az, hogy az egyik helyen ellopott személyes adatokkal a felhasználó más fiókjai is könnyedén kompromittálhatóvá válnak. Mindez abból a szempontból nem meglepő, hogy a jelenségre futószalagszerűen érkező felmérések rendszeresen felhívják a figyelmet.

Ennél talán egy kicsit váratlanabbnak tekinthető az az adat, miszerint a minimum 5000 főt foglalkoztató óriáscégeknél dolgozók fele mondta azt, hogy az elmúlt egy évben semmiféle kiberbiztonsággal kapcsolatos képzést, tájékoztatást nem kapott. Ezzel párhuzamosan viszont a megkérdezettek többsége az adathalászati kísérletek megszaporodásáról számolt be szervezeténél.

Nyilván az sem segít sokat a helyzeten, ha a kutatásba bevont munkavállalok közel negyede gond nélkül rácsatlakozik a vállalati rendszerre valamilyen személyes eszközzel. Némileg rosszmájú kommentárként megemlíthetjük: alig valamivel kisebb arányban szerepeltek a felmérésben C szintű vezetők. Utóbbiakról pedig rendszeresen kiderül, nem feltétlenül tartják magukra nézve kötelezőnek az általánosságban érvényben lévő biztonsági előírásokat.

Böngészőből könnyebb böngészni

A jelentés súlyos biztonsági problémaként jelöli meg a jelszavak, személyes adaok böngészőben történő automatikus elmentését is. A válaszadók harmada által használt gyakorlat kétségtelenül kényelmesebbé teszi a munkát. A hátránya viszont az, hogy minden fontos adat egy helyen összpontosul, amiket ráadásul rendszerint automatikusan szinkronizálnak is minden használt eszközön. Így a zavarosban halászó kiberbűnözőknek elég egyetlen ponton hozzáférni a böngészőhöz, azzal gyakorlatilag terített asztalt kap. (A téma kiemelése nyilván nem véletlen, mivel a felmérést publikáló ThycoticCentrify többek között jelszókezelő alkalmazást is kínál.)

Végezetül el lehet azon kicsit elmélkedni, hogy vajon alacsonynak tekinthető-e az, hogy a válaszadók nagyjából hatoda nyilatkozott úgy, miszerint szervezete nagyon súlyos biztonsági kockázatnak van kitéve. A sorozatban érkező újabb és újabb incidensek fényében ugyanis ez lehet, hogy nem más, mint minden alapot nélkülöző optimizmus.

Biztonság

Az erdőtüzet jelző MI is befuccsol emberi segítség nélkül

Fürdik a befektetői pénzben és állmai megrendelésekben a Pano nevű startup, amelynek technológiáján továbbra is kifognak a felhők, a por vagy a szándékosan gyújtott tüzek.
 
Hirdetés

Cyber Threat Intelligence: üzleti előny a sötét adatokból

Egyetlen kompromittált jelszó. Egy belépési pont, amit már nem használnak. Egy korábbi alkalmazott adatszivárgása. Ezek ma már nem csupán technikai hibák, hanem valós üzleti fenyegetések, amelyek a digitális alvilág piacán előbb bukkannak fel, mint ahogy a cég egyáltalán észrevenné.

A kompromittált rendszerek, a dark weben felbukkanó ügyféladatok vagy a zsarolóvírus-kampányok következményei már a vezérigazgatói és pénzügyi igazgatói irodában csapódnak le – jogi, reputációs és üzleti szinten is. Lehet és kell is védekezni ellene.

a melléklet támogatója a One Solutions

Hirdetés

Miért kell az üzleti intelligenciának megelőznie az MI bevezetését?

A felfokozott várakozásokhoz képest kiábrándító az MI-bevezetések valósága, ebben pedig a fő bűnös a rossz adatminőség és nem megfelelő adatinfrastruktúra.

Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2025 Bitport.hu Média Kft. Minden jog fenntartva.