A válságkommunikáció szerepe az IT-biztonságban

Sok vállalat leginkább az ügyféladatok biztonságára koncentrál, miközben az alkalmazottak adatai is igen kelendőek a netes feketepiacon.
 

Annak ellenére, hogy a nagy visszhangot kiváltó adatkiszivárgásokat főként ügyféladatok ellopásával hozzák összefüggésbe, a dolgozók személyes adatai is nagyon kelendőek a kiberbűnözők körében. 2021-ben a szervezetek több mint egyharmada nem tudta garantálni a dolgozók adatainak teljes biztonságát, és vált támadás áldozatává.
 
A Kasperksy által készített globális felmérés során megkérdezett szervezetek 45 százaléka nem hozta nyilvánosságra azokat az incidenseket, amelyek során alkalmazottak személyes adatai sérültek vagy kerültek illetéktelen kezekbe. A válaszadók 12 százaléka pedig csak azt követően ismerte el nyilvánosan a támadások megtörténtét, miután azok híre kiszivárgott a médiába.
 

"Ha egy szervezetet incidens ér, akkor a megfelelő válságkommunikáció legalább olyan fontos, mint a reagálási és a helyreállítási intézkedések. Megfelelő, pontos, időben történő kommunikációval ugyanakkor nemcsak a hírnevet érő potenciális kár minimalizálható, hanem a közvetlen pénzügyi veszteségek is nagy mértékben csökkenthetők. A vállalati kommunikációs szakembereknek és az informatikai biztonsági csapatoknak információkat kell cserélniük a kiberbiztonság témájában"

- nyilatkozta Miroslav Koren, a Kaspersky igazgatója.
 
A kutatás szerint a szervezeteknek mindössze a 44 százaléka vezetett már be biztonsági oktatást és képzést annak érdekében, hogy a dolgozók birtokában legyenek a károk megelőzéséhez feltétlenül szükséges tudásnak. Márpedig, ha a dolgozók számára nem biztosítják a biztonsági alapismereteket, akkor nem várható el tőlük, hogy megfelelően kövessék a szabályokat. Így nem meglepő, hogy a mindennapokban a vállalatoknál rendszeresen sor kerül az informatikai biztonsági szabályok megszegésére, az informatikai erőforrások helytelen célra történő használatára, valamint az adatok nem megfelelő megosztására, kezelésére.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
 
  1. 4

    11 biztonsági javítás érkezett a Thunderbird alkalmazáshoz.

  2. 3

    A Citrix XenServerhez egy biztonsági frissítés vált elérhetővé.

  3. 4

    A Microsoft Edge két biztonsági hiba miatt kapott frissítést.

  4. 4

    A WordPress kompatibilis Forminator bővítmény súlyos biztonsági hibát tartalmaz.

  5. 3

    A Graylog esetében egy biztonsági hiba megszüntetésére nyílt lehetőség.

  6. 4

    A Tenable Nessus három biztonsági frissítést kapott.

  7. 3

    Az Apache Hive fejlesztői egy biztonsági hibát javítottak.

  8. 5

    A Google Chrome egy kritikus veszélyességű, nulladik napi biztonsági rést foltozott be a Chrome webböngészőn.

  9. 5

    A Cisco két súlyos sérülékenységet szüntetett meg az Identity Services Engine-ben.

  10. 3

    A Python öt biztonsági hibajavítással lett gazdagabb.

Partnerhírek
​A csaló telefonhívásokon és a nem létező gázszámlákon túl

Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.

​Az ESET kutatói vizsgálták a RansomHub csoportot

Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.

hirdetés
Közösség