Nemtörődömség jellemzi a biztonsági képzéseket
A vállalatok többsége nem foglalkozik az alkalmazottak biztonságtudatossági képzésével, amivel könnyen kihasználható, gyenge láncszemet hagynak a védelmi vonalaikon.Sok biztonsági incidens esetében igazolódott már be az az alapvető megfontolás, hogy az emberi tényezők kezelése nélkül a legkomolyabb technológiai arzenálok sem képesek megfelelő szintre csökkenteni a kockázatokat. Ennek ellenére nagyon sok vállalat nem fordít kellő figyelmet arra, hogy a munkavállalók rendszeres biztonsági képzése megtörténjen. Legalábbis ez derült ki a Security Mentor cég által kezdeményezett felmérésből, melynek keretében 600 alkalmazottat kérdeztek meg arról, hogy az elmúlt időszakban részt vett-e bármiféle biztonsági oktatáson.
A felmérés eredménye meglehetősen elgondolkodtató. Kiderült ugyanis, hogy a munkavállalók 56 százaléka nem vett részt biztonsági oktatásokon, illetve olyan képzéseken, amelyeken megismerkedhetett volna a szabályokkal, a házirendekkel, valamint azzal, hogy miként lehet megelőzni a károkat, és felismerni a veszélyeket. Mindez pedig kézzelfogható problémákhoz vezetett, mivel gyakoriak voltak a szabályszegések, illetve a kockázatos felhasználói viselkedések.
A megkérdezettek 33 százaléka elismerte, hogy ugyanazt a jelszót használja a vállalati alkalmazásokhoz, amelyeket a saját, otthoni számítógépein is. A válaszadók 59 százaléka felhőalapú szolgáltatásokat is igénybe vesz az üzleti fájlok tárolásához, aminek következtében a vállalata nem tudja követni azokat. Az esetek 58 százalékában bizalmas üzleti adatok a saját tulajdonú mobil eszközökre is rákerülnek, miközben a felhasználók 30 százaléka bevallotta, hogy gyakran hagyja a mobilját felügyelet nélkül például az autójában. Mindezek mellett olyan sokszor hangoztatott problémák is felmerülnek, mint például az e-mailekben szereplő linkekre való felelőtlen kattintás. A válaszadók 35 százaléka nem tudja, vagy nem törődik azzal, hogy mi történhet egy óvatlan kattintás után.
"A kutatás világosan mutatja, hogy a biztonságtudatossági képzések a rendszeresség, a tartalom és a minőség szempontjából is problémásak. Pedig ezek révén jelentősen növelhető lenne a felhasználók által jól meghozott biztonsági döntések száma, és csökkenthetők lennének a szervezeteket érő kockázatok" - nyilatkozta David Monahan, az EMA kutatási igazgatója. A szakember hozzátette, hogy az is csökkenti a hatékonyságot, hogy azok a vállalatok, amelyek tartanak biztonsági képzéseket, sok esetben nem mérik és nem győződnek meg az oktatások hatékonyságáról, minőségéről. A legtöbbjük (62 százalékuk) megelégszik azzal, ha az alkalmazottak részt vesznek egy ilyen képzésen.
"Miközben a szervezetek folyamatosan erősítik az infrastruktúráikat a kiberfenyegetettségek ellen, aközben gyakran nem látják el az alkalmazottakat a védekezéshez szükséges információkkal. Ezek pedig szükségesek lennének az adatbiztonsági incidensek elkerüléséhez, az adathalászat megelőzéséhez és a nemkívánatos események felismeréséhez" - mondta Craig Kunitani, a Security Mentor egyik vezetője.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
-
A ClamAV kapcsán egy közepes veszélyeségű sebezhetőségre derült fény.
-
Az IBM két sebezhetőségről számolt be a WebSphere Application Server kapcsán.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
-
Több mint egy tucat biztonsági javítással bővült a Google Chrome.
-
Letölthető a VirtualBox legújabb kiadása benne 13 biztonsági javítással.
-
Az Oracle nyolc olyan biztonsági résről számolt be, amelyeket a Database Server kapcsán kellett orvosolnia.
-
A MySQL három tucat biztonsági frissítéssel gyarapodott.
-
Az Java több mint egy tucat biztonsági frissítést kapott.
-
A Microsoft három biztonsági rést foltozott be az Edge webböngészőn.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.