Miért szükséges a változás? A járvány hatására kialakult otthoni munkavégzés átmenetét összességében sikeresen kivitelezték a hazai vállalatok, IT-biztonsági szempontból mégis a cégek csupán 40%-a készült fel erre, azaz a ’szétszóródott’ eszközök javán nem volt megfelelő végpontvédelem, és emiatt a teljes céges hálózatok kerültek veszélybe.

Ezzel párhuzamosan megnőtt a sikeres kibertámadások száma, mivel nem ez volt a vezetők számára a prioritás. A kiberbűnözés pedig továbbra is egy alvilági iparágként működik, naponta jelennek meg új típusú és egyre szofisztikáltabb támadási formák, amelyekre sok cég nincs felkészülve, és a hagyományos vírusirtók nem képesek elhárítani ezt. Ezért rossz az „eddig jó volt, ne változtassunk rajta” szemlélet, rendszeresen felül kellene vizsgálni a meglévő védelmi rendszereket, nem szabad lemaradni a technológiával, mert a kártevő programok is folyamatosan fejlődnek.  

Ma már egyértelmű: a vállalatok 100%-ban függenek az informatikától, hiszen minden adat, munkaállomás, napi tevékenység erre épül. Gondoljunk bele, még egy kiskereskedés számára is nagy érvágás lenne, ha a készletét nem tudná naprakészen tartani. Ebben a hozzáállásban kell gyökeres változást elérnünk, egymást támogatnunk. Például, ha sikeres kibertámadás ér valakit, a szégyenérzet és titkolózás helyett alapvetőnek kellene lennie a többiek figyelmeztetésének, hogy tanulhassanak a helyzetből. Ezzel a riadólánccal olyan kultúrát hozhatnánk létre, amelynek tagjai felelősek egymásért, mert ez a kockázat mindenkit fenyeget. 

Másik probléma a vezetési kultúrából ered, ugyanis szomorú tény, de sokan tévedhetetlennek érzik magukat a főnöki székben, és nem hallgatnak a szakemberekre, mert ők „csak alkalmazottak”. Előbb-utóbb emiatt fog megtörténni a baj, mert a döntéshozók vagy anyagi megfontolásból, vagy érdektelenségből nem figyelnek a kibervédelemre. Az elnyomó kommunikáció helyett támogatni kellene a rendszergazdákat, könnyíteni a munkájukat, ugyanis az otthoni eszközök felügyelete, végpontvédelme komoly kihívást jelent. Erre például már számos, központilag, online kezelhető megoldás létezik, még végpontvédelmi szinten is. 

Ha már a szervezeti kultúránál tartunk: érdemes kitérni a munkatársak edukációjára, ugyanis a sikeres támadások mögött 60-70%-ban emberi hiba van. Megfelelő alapképzéssel, akár külső oktató bevonásával megelőzhetőek lennének az emberi mulasztás okozta káresetek. 

Összegezve, hogy is érhetnénk el áttörést? A cégvezetők hozzáállásának gyökeres változtatására lenne szükség, fel kellene ismerniük, hogy a vállalatuk működése függ az informatikától, ezért az it-biztonságot ajánlott szakemberekre és megfelelő végpontvédelemre bízniuk. 

Forrás: Bizalmi kör beszélgetés Gölcz Dénessel: https://www.facebook.com/PandaSecurityHU/posts/10158347196940033 

Önnek ajánljuk