Az internetbiztonság most az első számú prioritás
- Sok szervezet még egy évvel a távmunka „átmeneti” bevezetése után sem vizsgálta felül biztonsági szabályait
- A megnövekedett támadási felület mellett a vállalatoknak azzal is meg kell küzdeniük, hogy a munkavállalók gyakran vonakodnak jelenteni a potenciális biztonsági incidenseket a vádaskodástól való félelem miatt
- A cégvezetők több mint fele egyetért abban, hogy a biztonsági szabályok nem tartottak lépést a jelentős változásokkal
A Fujitsu arra figyelmeztetett, hogy sok szervezet szándékán kívül olyan kultúrát hozott létre, amelyben a munkavállalók minden eddiginél jobban vonakodnak jelenteni a potenciális biztonsági incidenseket. A széles körű otthoni munkavégzés világában különösen előtértbe kerül ez a probléma.
A világjárvány pattanásig feszítette a meglévő biztonsági kihívásokat. Sokan már egy teljes éve távolról dolgoznak. A Fujitsu felmérésének eredményei szerint sok munkavállaló korábban soha nem tapasztalt elszigeteltséget él át. Mivel home office-ban dolgoznak, biztonsági kérdésekben kevésbé tudnak tanácsot kérni kollégáiktól, például egy gyanúsnak tűnő e-maillel kapcsolatban. Ugyanakkor nem szívesen jelentik hivatalos úton a potenciális biztonsági problémákat.
A Fujitsu megbízásából készített jelentés adatai alapján a szervezetek számára kockázatot jelent, hogy a megnövekedett támadási felület mellett azzal is meg kell küzdeniük, hogy a munkavállalók gyakran vonakodnak jelenteni a potenciális biztonsági incidenseket. A nem műszaki feladatokat ellátó dolgozók 48%-a a lehetséges vádaskodástól tartva nem szívesen jelent semmilyen potenciális fenyegetést, ami óriási veszélynek teszi ki a vállalatokat.
A Covid19-világjárvány miatt sok szervezet rövid távú, hirtelen összetákolt megoldásokat vezetett be az otthoni munkavégzés támogatására – és sokkal nagyobb mértékben vesz igénybe felhőszolgáltatásokat. Számos helyen a céges hálózat és adatok személyes eszközökről és védtelen otthoni hálózatokról való elérésének korlátozásán is enyhítettek. Emiatt sok vállalatnál exponenciálisan megnőtt az internetes támadások kockázata, ami óriási terhet ró az IT-vezetőkre.
Hogy pontosabban kiderítse, milyen mértékben ismerik fel a nemzetközi vállalatok az elhúzódó otthoni munkavégzés jelentette kihívást, a Fujitsu felmérést készített 14 ország 331 felsővezetőjével1. A válaszadók öt tág értelemben vett iparági csoportot képviseltek: pénzügyi szolgáltatások, kiskereskedelem, gyártóipar és gépkocsigyártás, energia- és közműipar, központi/szövetségi kormányzat. A főbb megállapítások az alábbiak voltak:
- A válaszadók 54%-a nem tud gondoskodni arról, hogy biztonsági szabályai lépést tartsanak a jelentős változásokkal. Ennek alapján a vállalatok nagyobb kibertámadási kockázatnak teszik ki magukat – amit például a UK National Cybersecurity Centre2 internetbiztonsági szervezet által jelentett incidensek számának növekedése is bizonyít.
- A nem műszaki területen dolgozó munkatársak mintegy 48%-a nem szívesen jelent semmilyen, általa észlelt biztonsági fenyegetést. A műszaki munkavállalók között 37% ez az arány – tehát még ők is nagy számban vonakodnak a megfelelő intézkedés végrehajtásától. Ennek alapján a kultúraváltásnak kiemelt üzleti célnak kell lennie a következő évben.
„Sok szervezetnél nem ügyeltek az internetbiztonságra, amikor a Covid19-világjárvány kezdetén igyekeztek minél gyorsabban megteremteni az otthoni munkavégzés lehetőségét. És ezek a rögtönzött, ideiglenes megoldások sok esetben egy év elteltével is változatlanul működnek. Ez azt jelenti, hogy túl sok cég teszi ki magát az internetes támadások kockázatának. Megnőtt a támadási felület, és a munkavállalók nem szívesen jelentik a potenciális incidenseket. A munkahely megváltoztatásához integrált szemléletre van szükség – amely a munkahelyi produktivitásnövelő eszközökre éppúgy kiterjed, mint a kultúraváltást középpontba állító, testre szabott biztonságra” – nyilatkozta Tim White, alelnök, a Fujitsu Global Delivery Group és Global Service Delivery Unit vezetője.
A Fujitsu fejlett biztonsági megoldásaival a vállalatok és az állami szervezetek a biztonsági stratégia és működés minden szervezeti szintre kiterjedő megerősítésével minimumra szoríthatják a fennakadásokat és fenntarthatják a folyamatos üzletvitelt. Ehhez integrált, együttműködő szemléleten alapuló, intelligenciavezérelt megoldásokra van szükség az internetbiztonsági kihívások kezelése terén – a legmagasabb biztonsági normák szerint. Így a szervezetek olyan biztonsági modellt vezethetnek be, amely az üzleti növekedést fenntartva biztosítja számukra a jelenlegi feltételek melletti működéshez szükséges rugalmasságot.