A válságkommunikáció szerepe az IT-biztonságban

Sok vállalat leginkább az ügyféladatok biztonságára koncentrál, miközben az alkalmazottak adatai is igen kelendőek a netes feketepiacon.
 

Annak ellenére, hogy a nagy visszhangot kiváltó adatkiszivárgásokat főként ügyféladatok ellopásával hozzák összefüggésbe, a dolgozók személyes adatai is nagyon kelendőek a kiberbűnözők körében. 2021-ben a szervezetek több mint egyharmada nem tudta garantálni a dolgozók adatainak teljes biztonságát, és vált támadás áldozatává.
 
A Kasperksy által készített globális felmérés során megkérdezett szervezetek 45 százaléka nem hozta nyilvánosságra azokat az incidenseket, amelyek során alkalmazottak személyes adatai sérültek vagy kerültek illetéktelen kezekbe. A válaszadók 12 százaléka pedig csak azt követően ismerte el nyilvánosan a támadások megtörténtét, miután azok híre kiszivárgott a médiába.
 

"Ha egy szervezetet incidens ér, akkor a megfelelő válságkommunikáció legalább olyan fontos, mint a reagálási és a helyreállítási intézkedések. Megfelelő, pontos, időben történő kommunikációval ugyanakkor nemcsak a hírnevet érő potenciális kár minimalizálható, hanem a közvetlen pénzügyi veszteségek is nagy mértékben csökkenthetők. A vállalati kommunikációs szakembereknek és az informatikai biztonsági csapatoknak információkat kell cserélniük a kiberbiztonság témájában"

- nyilatkozta Miroslav Koren, a Kaspersky igazgatója.
 
A kutatás szerint a szervezeteknek mindössze a 44 százaléka vezetett már be biztonsági oktatást és képzést annak érdekében, hogy a dolgozók birtokában legyenek a károk megelőzéséhez feltétlenül szükséges tudásnak. Márpedig, ha a dolgozók számára nem biztosítják a biztonsági alapismereteket, akkor nem várható el tőlük, hogy megfelelően kövessék a szabályokat. Így nem meglepő, hogy a mindennapokban a vállalatoknál rendszeresen sor kerül az informatikai biztonsági szabályok megszegésére, az informatikai erőforrások helytelen célra történő használatára, valamint az adatok nem megfelelő megosztására, kezelésére.
 
A Kaspersky a felmérés eredményei alapján az alábbi javaslatokkal állt elő:
  • Biztosítani kell a szoftverek frissítését
  • A személyes adatokat magas szintű titkosítással kell ellátni, erős hitelesítő adatokat, valamint többtényezős hitelesítést kell megkövetelni.
  • A jogosulatlan hozzáférési kísérleteket blokkolni kell korszerű védelmi technológiák révén.
  • Minimálisra kell csökkenteni a kulcsfontosságú adatokhoz hozzáféréssel rendelkezők számát.
  • Biztosítani kell a dolgozók számára a szükséges kiberbiztonsági ismereteket.
 
Vélemények
 
  1. 3

    Az Apache Tomcat egy közepes veszélyességű hiba miatt kapott frissítést.

  2. 4

    Az Edge webböngésző megkapta az újabb biztonsági frissítését.

  3. 1

    ​A Hermwiz féreg meglehetősen gyorsan képes terjedni a helyi hálózatokban.

 
Partnerhírek
Új, hálózati szintű megoldás a távközlési és internetszolgáltatók számára

Az új ESET NetProtect védi az ügyfelek Telco- és ISP-hálózatokhoz csatlakoztatott eszközeit a rosszindulatú webtartományoktól, a rosszindulatú szoftverektől, adathalászoktól és nem kívánt tartalmaktól.

​Zero Trust egyszerűen a Balasys és a One Identity megoldásaival

A Balasys, a közép-európai régió egyik legjelentősebb kiberbiztonsági szoftvergyártója saját fejlesztésű és disztributált termékekből álló Zero Trust portfolióját a One Identity legújabb megoldásaival egészíti ki.

hirdetés
Közösség