Kötelezővé kellene tenni a biztonsági képzéseket?

Szerző: Biztonságportál | Utolsó módosítás: 2021.12.21.
​Információbiztonsági fronton nagyon komoly hiányosságok figyelhetők meg a felhasználók tudatosságában.
 

A KnowBe4 ezer amerikai kis- és középvállalati munkavállaló bevonásával készített kutatása során az alkalmazottak jelentős része úgy nyilatkozott, hogy véleménye szerint nem jár fenyegetéssel a munkahelye számára, ha munkavégzés közben gyanús linkre vagy mellékletre kattint.
 
A kutatás arra is rámutatott, hogy a dolgozók ugyan értik a gyenge és újrafelhasznált jelszavak jelentette biztonsági kockázatokat, mégis csak a 46 százalékuk használ egyedi jelszavakat minden eszközén és alkalmazásában. A válaszadók háromnegyede magabiztosan állította, hogy a jelenleg használt belépési kódjai elég erősek, és korábban nem kerülhettek illetéktelen kezekbe. Ráadásul a válaszadók közel egyharmada tartja csak veszélyesnek, ha a vállalati informatikai eszközének használatát munkaidőn túl családtagjai vagy barátai számára is engedélyezi.
 

"Az eredmények egyértelműen rámutatnak arra, hogy szükség lenne az alkalmazottak folyamatos kiberbiztonsági képzésére. Azok a dolgozók, akik havi rendszerességgel részt vesznek ilyen kurzuson, 34 százalékkal kisebb valószínűséggel kattintottak gyanús hivatkozásokra vagy mellékletekre, mint azok, akik csupán évi egyszer látogattak el ilyen továbbképzésre. Nagyon fontos a teljeskörű végpontvédelemi rendszerek használata, de az emberi tényező miatt a kollégák felkészítését a munka- és tűzvédelmi képzésekhez hasonlóan kötelezővé kellene tenni, sőt, időről időre szükség lenne azok megismétlésére”

- mondta Gölcz Dénes, a MaxValor ügyvezető igazgatója.
 
A munkavállalók sokszor nem tudják azonosítani a megtévesztésen alapuló rosszindulatú támadásokat. Az ebből fakadó súlyos problémákra az Európai Unió Kiberbiztonsági Ügynökségének (ENISA) legfrissebb jelentése is rámutatott már. A bűnözés e formája ugyanis egyre kifinomultabb és összetettebb. Az ilyen típusú támadások között az elmúlt időszakban kiugróan megnőtt a zsarolóvírus támadások aránya.
 
A KnowBe4 felmérésének akad egy olyan pontja, ami további aggodalomra adhat okot. Az alkalmazottak mindössze fele válaszolta ugyanis azt, hogy egy általa felismert biztonsági incidenst jelezne a munkáltatója felé. A megkérdezettek 21 százaléka pedig nem is tudja biztosan, mihez kezdene ilyen esetben, sőt, vélhetően nem tenne semmit.
További hírek
Vélemények
 
Riasztások
  1. 4
    Apple watchOS biztonsági hibák

    Az Apple watchOS több biztonsági hibától is megvált az újabb frissítésének köszönhetően.

  2. 3
    Apache Tomcat sérülékenység

    Az Apache Tomcathez egy újabb biztonsági hibajavítás vált elérhetővé.

  3. 3
    Lockbit.YEB

    ​A Lockbit.YEB zsarolóvírus a szerverek és a szerveralkalmazások esetében is komoly pusztításra képes.

 
Partnerhírek
A Log4Shell által leginkább veszélyeztetett országok

Az ESET által közzétett adatokból jól látható, mely országokban hajtották végre a legtöbb Log4j sérülékenységet kihasználó támadási kísérletet.

Középpontba kerül a Zero Trust

A vállalatok 99%-a szerint a Zero Trust bevezetése fontos, ezen belül 75%-uk szerint kritikus vagy nagyon fontos lenne.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

SHOP

Információk, szállítás, fizetés
Terméktámogatási információk

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!