A válságkommunikáció szerepe az IT-biztonságban
Sok vállalat leginkább az ügyféladatok biztonságára koncentrál, miközben az alkalmazottak adatai is igen kelendőek a netes feketepiacon.
Annak ellenére, hogy a nagy visszhangot kiváltó adatkiszivárgásokat főként ügyféladatok ellopásával hozzák összefüggésbe, a dolgozók személyes adatai is nagyon kelendőek a kiberbűnözők körében. 2021-ben a szervezetek több mint egyharmada nem tudta garantálni a dolgozók adatainak teljes biztonságát, és vált támadás áldozatává.
A Kasperksy által készített globális felmérés során megkérdezett szervezetek 45 százaléka nem hozta nyilvánosságra azokat az incidenseket, amelyek során alkalmazottak személyes adatai sérültek vagy kerültek illetéktelen kezekbe. A válaszadók 12 százaléka pedig csak azt követően ismerte el nyilvánosan a támadások megtörténtét, miután azok híre kiszivárgott a médiába.
- nyilatkozta Miroslav Koren, a Kaspersky igazgatója."Ha egy szervezetet incidens ér, akkor a megfelelő válságkommunikáció legalább olyan fontos, mint a reagálási és a helyreállítási intézkedések. Megfelelő, pontos, időben történő kommunikációval ugyanakkor nemcsak a hírnevet érő potenciális kár minimalizálható, hanem a közvetlen pénzügyi veszteségek is nagy mértékben csökkenthetők. A vállalati kommunikációs szakembereknek és az informatikai biztonsági csapatoknak információkat kell cserélniük a kiberbiztonság témájában"
A kutatás szerint a szervezeteknek mindössze a 44 százaléka vezetett már be biztonsági oktatást és képzést annak érdekében, hogy a dolgozók birtokában legyenek a károk megelőzéséhez feltétlenül szükséges tudásnak. Márpedig, ha a dolgozók számára nem biztosítják a biztonsági alapismereteket, akkor nem várható el tőlük, hogy megfelelően kövessék a szabályokat. Így nem meglepő, hogy a mindennapokban a vállalatoknál rendszeresen sor kerül az informatikai biztonsági szabályok megszegésére, az informatikai erőforrások helytelen célra történő használatára, valamint az adatok nem megfelelő megosztására, kezelésére.
Prémium előfizetéssel!
-
11 biztonsági javítás érkezett a Thunderbird alkalmazáshoz.
-
A Citrix XenServerhez egy biztonsági frissítés vált elérhetővé.
-
A Microsoft Edge két biztonsági hiba miatt kapott frissítést.
-
A WordPress kompatibilis Forminator bővítmény súlyos biztonsági hibát tartalmaz.
-
A Graylog esetében egy biztonsági hiba megszüntetésére nyílt lehetőség.
-
A Tenable Nessus három biztonsági frissítést kapott.
-
Az Apache Hive fejlesztői egy biztonsági hibát javítottak.
-
A Google Chrome egy kritikus veszélyességű, nulladik napi biztonsági rést foltozott be a Chrome webböngészőn.
-
A Cisco két súlyos sérülékenységet szüntetett meg az Identity Services Engine-ben.
-
A Python öt biztonsági hibajavítással lett gazdagabb.
Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.
Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat