A válságkommunikáció szerepe az IT-biztonságban

Sok vállalat leginkább az ügyféladatok biztonságára koncentrál, miközben az alkalmazottak adatai is igen kelendőek a netes feketepiacon.
 

Annak ellenére, hogy a nagy visszhangot kiváltó adatkiszivárgásokat főként ügyféladatok ellopásával hozzák összefüggésbe, a dolgozók személyes adatai is nagyon kelendőek a kiberbűnözők körében. 2021-ben a szervezetek több mint egyharmada nem tudta garantálni a dolgozók adatainak teljes biztonságát, és vált támadás áldozatává.
 
A Kasperksy által készített globális felmérés során megkérdezett szervezetek 45 százaléka nem hozta nyilvánosságra azokat az incidenseket, amelyek során alkalmazottak személyes adatai sérültek vagy kerültek illetéktelen kezekbe. A válaszadók 12 százaléka pedig csak azt követően ismerte el nyilvánosan a támadások megtörténtét, miután azok híre kiszivárgott a médiába.
 

"Ha egy szervezetet incidens ér, akkor a megfelelő válságkommunikáció legalább olyan fontos, mint a reagálási és a helyreállítási intézkedések. Megfelelő, pontos, időben történő kommunikációval ugyanakkor nemcsak a hírnevet érő potenciális kár minimalizálható, hanem a közvetlen pénzügyi veszteségek is nagy mértékben csökkenthetők. A vállalati kommunikációs szakembereknek és az informatikai biztonsági csapatoknak információkat kell cserélniük a kiberbiztonság témájában"

- nyilatkozta Miroslav Koren, a Kaspersky igazgatója.
 
A kutatás szerint a szervezeteknek mindössze a 44 százaléka vezetett már be biztonsági oktatást és képzést annak érdekében, hogy a dolgozók birtokában legyenek a károk megelőzéséhez feltétlenül szükséges tudásnak. Márpedig, ha a dolgozók számára nem biztosítják a biztonsági alapismereteket, akkor nem várható el tőlük, hogy megfelelően kövessék a szabályokat. Így nem meglepő, hogy a mindennapokban a vállalatoknál rendszeresen sor kerül az informatikai biztonsági szabályok megszegésére, az informatikai erőforrások helytelen célra történő használatára, valamint az adatok nem megfelelő megosztására, kezelésére.
 
A Kaspersky a felmérés eredményei alapján az alábbi javaslatokkal állt elő:

• Biztosítani kell a szoftverek frissítését
• A személyes adatokat magas szintű titkosítással kell ellátni, erős hitelesítő adatokat, valamint többtényezős hitelesítést kell megkövetelni.
• A jogosulatlan hozzáférési kísérleteket blokkolni kell korszerű védelmi technológiák révén.
• Minimálisra kell csökkenteni a kulcsfontosságú adatokhoz hozzáféréssel rendelkezők számát.
• Biztosítani kell a dolgozók számára a szükséges kiberbiztonsági ismereteket.