A válságkommunikáció szerepe az IT-biztonságban

Sok vállalat leginkább az ügyféladatok biztonságára koncentrál, miközben az alkalmazottak adatai is igen kelendőek a netes feketepiacon.
 

Annak ellenére, hogy a nagy visszhangot kiváltó adatkiszivárgásokat főként ügyféladatok ellopásával hozzák összefüggésbe, a dolgozók személyes adatai is nagyon kelendőek a kiberbűnözők körében. 2021-ben a szervezetek több mint egyharmada nem tudta garantálni a dolgozók adatainak teljes biztonságát, és vált támadás áldozatává.
 
A Kasperksy által készített globális felmérés során megkérdezett szervezetek 45 százaléka nem hozta nyilvánosságra azokat az incidenseket, amelyek során alkalmazottak személyes adatai sérültek vagy kerültek illetéktelen kezekbe. A válaszadók 12 százaléka pedig csak azt követően ismerte el nyilvánosan a támadások megtörténtét, miután azok híre kiszivárgott a médiába.
 

"Ha egy szervezetet incidens ér, akkor a megfelelő válságkommunikáció legalább olyan fontos, mint a reagálási és a helyreállítási intézkedések. Megfelelő, pontos, időben történő kommunikációval ugyanakkor nemcsak a hírnevet érő potenciális kár minimalizálható, hanem a közvetlen pénzügyi veszteségek is nagy mértékben csökkenthetők. A vállalati kommunikációs szakembereknek és az informatikai biztonsági csapatoknak információkat kell cserélniük a kiberbiztonság témájában"

- nyilatkozta Miroslav Koren, a Kaspersky igazgatója.
 
A kutatás szerint a szervezeteknek mindössze a 44 százaléka vezetett már be biztonsági oktatást és képzést annak érdekében, hogy a dolgozók birtokában legyenek a károk megelőzéséhez feltétlenül szükséges tudásnak. Márpedig, ha a dolgozók számára nem biztosítják a biztonsági alapismereteket, akkor nem várható el tőlük, hogy megfelelően kövessék a szabályokat. Így nem meglepő, hogy a mindennapokban a vállalatoknál rendszeresen sor kerül az informatikai biztonsági szabályok megszegésére, az informatikai erőforrások helytelen célra történő használatára, valamint az adatok nem megfelelő megosztására, kezelésére.
 
A Kaspersky a felmérés eredményei alapján az alábbi javaslatokkal állt elő:
  • Biztosítani kell a szoftverek frissítését
  • A személyes adatokat magas szintű titkosítással kell ellátni, erős hitelesítő adatokat, valamint többtényezős hitelesítést kell megkövetelni.
  • A jogosulatlan hozzáférési kísérleteket blokkolni kell korszerű védelmi technológiák révén.
  • Minimálisra kell csökkenteni a kulcsfontosságú adatokhoz hozzáféréssel rendelkezők számát.
  • Biztosítani kell a dolgozók számára a szükséges kiberbiztonsági ismereteket.
 
Vélemények
 
  1. 4

    Az Apple watchOS több biztonsági hibától is megvált az újabb frissítésének köszönhetően.

  2. 3

    Az Apache Tomcathez egy újabb biztonsági hibajavítás vált elérhetővé.

  3. 3

    ​A Lockbit.YEB zsarolóvírus a szerverek és a szerveralkalmazások esetében is komoly pusztításra képes.

 
Partnerhírek
A Log4Shell által leginkább veszélyeztetett országok

Az ESET által közzétett adatokból jól látható, mely országokban hajtották végre a legtöbb Log4j sérülékenységet kihasználó támadási kísérletet.

Középpontba kerül a Zero Trust

A vállalatok 99%-a szerint a Zero Trust bevezetése fontos, ezen belül 75%-uk szerint kritikus vagy nagyon fontos lenne.

hirdetés
Közösség