We value your privacy

We use cookies to enhance your browsing experience, serve personalized ads or content, and analyze our traffic. By clicking "Accept All", you consent to our use of cookies.

Customize Consent Preferences

We use cookies to help you navigate efficiently and perform certain functions. You will find detailed information about all cookies under each consent category below.

The cookies that are categorized as "Necessary" are stored on your browser as they are essential for enabling the basic functionalities of the site. ... 

Always Active

Necessary cookies are required to enable the basic features of this site, such as providing secure log-in or adjusting your consent preferences. These cookies do not store any personally identifiable data.

No cookies to display.

Functional cookies help perform certain functionalities like sharing the content of the website on social media platforms, collecting feedback, and other third-party features.

No cookies to display.

Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics such as the number of visitors, bounce rate, traffic source, etc.

No cookies to display.

Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.

No cookies to display.

Advertisement cookies are used to provide visitors with customized advertisements based on the pages you visited previously and to analyze the effectiveness of the ad campaigns.

No cookies to display.

Milliós kárt okozhatnak az irodába visszatérő munkavállalók

by · Published · Updated

Avagy játszottak-e a gyerekek a céges laptopon, amíg apa vagy anya otthonról dolgozott?

Budapest, 2020.05.07. A kijárási korlátozások enyhítésével rengeteg vállalkozás kapott újra esélyt a normál üzletmenetének visszaállítására. A dolgozók visszatérésének azonban több kockázata is van, melynek kezeléséhez egymástól merőben eltérően állnak hozzá a vezetők. Az általános minta az, hogy amíg az egészségügyi kockázatok csökkentésére szigorú szabályokat vezetnek be, addig a milliós károkkal fenyegető informatikai biztonsági rések betömése kevésbé van szem előtt, nem is gondolnak rá. Ez a veszély szinte minden magyar kis- és középvállalkozást, sőt a nagyvállalatokat is érinti, mert az értékes céges adatokhoz nem megfelelő IT menedzselés esetén sokkal könnyebben férhetnek hozzá a kiberbűnözők. Főleg egy olyan munkarendben, amikor a laptopok és velük együtt az adatok, e-mail fiókok, jelszavak a munkavállalókkal együtt akár napi szinten ingáznak – figyelmeztet iparági tapasztalatai alapján a Kvazar.cloud felhőszolgáltató szakértője.

Milliós károkat előzhet meg egy önellenőrző audit

Mivel a kijárási korlátozást bármikor újra szigoríthatják, a vállalkozások munkarendje még jó ideig folyamatos és kényszerű változásban lesz. A több mint ötszáz viszonteladó partnerrel rendelkező Kvazar.cloud felhőszolgáltató tapasztalatai alapján az irodák újranyitása legalább annyi kockázatot rejt magában, mint a két hónappal ezelőtti tömeges home office-ba költözés. Ezért indokolt még a visszatérés előtt egy informatikai, az adatbiztonságra kiemelt hangsúlyt fektető auditot végezni, hiszen a karantén alatt akár a munkavállaló tudta nélkül is olyan rések keletkezhettek, amelyek később milliós károkat okozhatnak a cégnek. A tapasztalatok szerint ugyanis a legsebezhetőbb pont mindig a végpont, azaz a felhasználó: még a NASA rendszerét is képesek voltak feltörni a kiberbűnözők, mert egy nem ellenőrzött mikroszámítógépet csatlakoztattak a belső hálózathoz a dolgozók.

Az audit során a következő ellenőrző kérdéseket érdemes átvizsgálni:

  1. A hazavitt céges eszközöket (laptop, telefon, pendrive) használta-e más is az elmúlt időszakban? Életszerű példa: gyerekek játszottak rajta, filmet töltöttek le rá, vagy feltelepítettek valamilyen nem üzleti célú alkalmazást.
  2. Minden olyan hardverről tudunk, amit céges tevékenységhez vesznek igénybe a munkavállalók? A rohamtempójú átállás miatt számos szaküzletben hiánycikk volt a kedvező árazású laptop. Előfordulhat, hogy a beszerzésénél bekerült a rendszerbe néhány használt, az átvilágításon „átcsusszant” hardver és szoftver, amelyek hosszútávon biztonsági rést jelentenek.
  3. Minden számítógépen a gyártótól származó biztonsági frissítésekkel ellátott szoftverek futnak? Az elavult technológiák ugyanis sokkal kevésbé ellenállóbbak a hétről-hétre fejlettebb hackerekkel szemben. Ha egy eszköz nincs ellátva modern, a zsarolóvírusok és egyéb kártevők ellen védelmet biztosító IT biztonsági eszközzel, akkor akár a teljes cégnek komoly károkat okozhat egyetlen fertőzött laptop is.
  4. Jogtiszták a licencek? A pár ezer forintos operációs rendszerek (pl. Windows) és irodai programcsomagok (pl. Office) komoly kockázatot jelenthetnek, nem is beszélve az esetleges „kalózprogramokról”, melyeken keresztül kártevő juthat be a rendszerbe. Érdemes tehát a járványügyi helyzet alatt a szoftverek eredetét alaposan ellenőrizni.
  5. Ugyanazokat a programokat, a szoftverek ugyanazon verzióját használják a munkavállalók? A leggyakoribb eset, hogy az úgynevezett „shadow IT” jelenségen belül (a dolgozók az informatikai szabályok megkerülésével kezdenek el használni különböző programokat, alkalmazásokat) a szervezet számára kontrollálhatatlan chatprogramokon, fájlmegosztó alkalmazásokon keresztül küldözgetik egymásnak a céges fájlokat és adatokat a dolgozók. Ha ez a rossz szokás kiderül, azonnal meg kell szüntetni.

Dárdával és muskétával a harmadik világháborúban

A kijárási korlátozás folyamatos változásával a cégek hosszútávú érdeke egy olyan rendszer kialakítása, amellyel otthonról és az irodából is hatékonyan tud dolgozni a munkavállaló. Erre azonban Magyarországon a legtöbb vállalkozás még nincs megfelelően felkészülve: „A legtöbb hiányosság egyértelműen az IT biztonság területén észlelhető. Sajnos még mindig nagyon kevés vállalkozás rendelkezik a megfelelő technológiával és tudással. Sokan harmincéves megoldásokkal akarnak védekezni a modern fenyegetések ellen, ami olyan, mintha muskétákkal, vagy épp dárdákkal felfegyverzett gyalogság indulna a katonai drónok ellen a harmadik világháborúba.” – mondta Iván László, a Kvazar.cloud cégvezetője.

A leggyakoribb indok az informatikai beruházások elmaradására a pénzhiány. „Szomorúan tapasztaljuk, hogy a legtöbb cég csak akkor lép, ha már megtörtént a baj. Ilyenkor villámgyorsan rendelkezésre áll annak a szükséges büdzsének a többszöröse is, ami előtte még nem fért bele.” – tette hozzá Iván László. A klasszikus hardver és szoftver alapú adatvédelmi eszközök, megoldások beszerzése és a rendszer kialakítása valóban költséges és körülményes lehet az indulásnál. A felhő alapú megoldások azonban olyan „gyors győzelmeket” (pl. villámgyors bevezetés, egyszerű kezelőfelület, rugalmas szolgáltatásindítás, felhőben őrzött adatok) hoznak a vállalkozásoknak, amelyek költséghatékonyan biztosítják a zavartalan munkavégzést. „A megfelelő vezetői hozzáállással most sokat lehet nyerni. A veszélyhelyzet pozitív következménye lehet akár az is, hogy az eredetileg ideiglenesen bevezetett felhőmegoldások magasabb szintre emelik a vállalkozások informatikai fejlettségi szintjét, és néhány jól működő gyakorlat hosszabbtávon is beépül a cégek üzletmenetébe.”- zárta Iván László.

Tags: