Ez nem tréfa: milliós károkat okozhatnak az irodisták, ha visszatérnek a home office-ból

Ez nem tréfa: milliós károkat okozhatnak az irodisták, ha visszatérnek a home office-ból

2020. május 7. 16:36

A kijárási korlátozások enyhítésével rengeteg vállalkozás kapott újra esélyt a normál üzletmenetének visszaállítására. A dolgozók visszatérésének azonban több kockázata is van, melynek kezeléséhez egymástól merőben eltérően állnak hozzá a vezetők. Az általános minta az, hogy amíg az egészségügyi kockázatok csökkentésére szigorú szabályokat vezetnek be, addig a milliós károkkal fenyegető informatikai biztonsági rések betömése kevésbé van szem előtt, nem is gondolnak rá. Ez a veszély szinte minden magyar kis- és középvállalkozást, sőt a nagyvállalatokat is érinti, mert az értékes céges adatokhoz nem megfelelő IT menedzselés esetén sokkal könnyebben férhetnek hozzá a kiberbűnözők. Főleg egy olyan munkarendben, amikor a laptopok és velük együtt az adatok, e-mail fiókok, jelszavak a munkavállalókkal együtt akár napi szinten ingáznak - figyelmeztet iparági tapasztalatai alapján a szakértő.

Milliós károkat előzhet meg egy önellenőrző audit

Mivel a kijárási korlátozást bármikor újra szigoríthatják, a vállalkozások munkarendje még jó ideig folyamatos és kényszerű változásban lesz. A több mint ötszáz viszonteladó partnerrel rendelkező Kvazar.cloud felhőszolgáltató tapasztalatai alapján az irodák újranyitása legalább annyi kockázatot rejt magában, mint a két hónappal ezelőtti tömeges home office-ba költözés. Ezért indokolt még a visszatérés előtt egy informatikai, az adatbiztonságra kiemelt hangsúlyt fektető auditot végezni, hiszen a karantén alatt akár a munkavállaló tudta nélkül is olyan rések keletkezhettek, amelyek később milliós károkat okozhatnak a cégnek. A tapasztalatok szerint ugyanis a legsebezhetőbb pont mindig a végpont, azaz a felhasználó: még a NASA rendszerét is képesek voltak feltörni a kiberbűnözők, mert egy nem ellenőrzött mikroszámítógépet csatlakoztattak a belső hálózathoz a dolgozók. 

Az audit során a következő ellenőrző kérdéseket érdemes átvizsgálni:

1. A hazavitt céges eszközöket (laptop, telefon, pendrive) használta-e más is az elmúlt időszakban? Életszerű példa: gyerekek játszottak rajta, filmet töltöttek le rá, vagy feltelepítettek valamilyen nem üzleti célú alkalmazást. 

2. Minden olyan hardverről tudunk, amit céges tevékenységhez vesznek igénybe a munkavállalók? A rohamtempójú átállás miatt számos szaküzletben hiánycikk volt a kedvező árazású laptop. Előfordulhat, hogy a beszerzésénél bekerült a rendszerbe néhány használt, az átvilágításon "átcsusszant" hardver és szoftver, amelyek hosszútávon biztonsági rést jelentenek. 

3. Minden számítógépen a gyártótól származó biztonsági frissítésekkel ellátott szoftverek futnak? Az elavult technológiák ugyanis sokkal kevésbé ellenállóbbak a hétről-hétre fejlettebb hackerekkel szemben. Ha egy eszköz nincs ellátva modern, a zsarolóvírusok és egyéb kártevők ellen védelmet biztosító IT biztonsági eszközzel, akkor akár a teljes cégnek komoly károkat okozhat egyetlen fertőzött laptop is. 

4.Jogtiszták a licencek? A pár ezer forintos operációs rendszerek (pl. Windows) és irodai programcsomagok (pl. Office) komoly kockázatot jelenthetnek, nem is beszélve az esetleges "kalózprogramokról", melyeken keresztül kártevő juthat be a rendszerbe. Érdemes tehát a járványügyi helyzet alatt a szoftverek eredetét alaposan ellenőrizni. 

5. Ugyanazokat a programokat, a szoftverek ugyanazon verzióját használják a munkavállalók? A leggyakoribb eset, hogy az úgynevezett "shadow IT" jelenségen belül (a dolgozók az informatikai szabályok megkerülésével kezdenek el használni különböző programokat, alkalmazásokat) a szervezet számára kontrollálhatatlan chatprogramokon, fájlmegosztó alkalmazásokon keresztül küldözgetik egymásnak a céges fájlokat és adatokat a dolgozók. Ha ez a rossz szokás kiderül, azonnal meg kell szüntetni.

Dárdával és muskétával a harmadik világháborúban

A kijárási korlátozás folyamatos változásával a cégek hosszútávú érdeke egy olyan rendszer kialakítása, amellyel otthonról és az irodából is hatékonyan tud dolgozni a munkavállaló. Erre azonban Magyarországon a legtöbb vállalkozás még nincs megfelelően felkészülve: "A legtöbb hiányosság egyértelműen az IT biztonság területén észlelhető. Sajnos még mindig nagyon kevés vállalkozás rendelkezik a megfelelő technológiával és tudással. Sokan harmincéves megoldásokkal akarnak védekezni a modern fenyegetések ellen, ami olyan, mintha muskétákkal, vagy épp dárdákkal felfegyverzett gyalogság indulna a katonai drónok ellen a harmadik világháborúba." - mondta Iván László, a Kvazar.cloud cégvezetője. 

A leggyakoribb indok az informatikai beruházások elmaradására a pénzhiány. "Szomorúan tapasztaljuk, hogy a legtöbb cég csak akkor lép, ha már megtörtént a baj. Ilyenkor villámgyorsan rendelkezésre áll annak a szükséges büdzsének a többszöröse is, ami előtte még nem fért bele." - tette hozzá Iván László. A klasszikus hardver és szoftver alapú adatvédelmi eszközök, megoldások beszerzése és a rendszer kialakítása valóban költséges és körülményes lehet az indulásnál. A felhő alapú megoldások azonban olyan "gyors győzelmeket" (pl. villámgyors bevezetés, egyszerű kezelőfelület, rugalmas szolgáltatásindítás, felhőben őrzött adatok) hoznak a vállalkozásoknak, amelyek költséghatékonyan biztosítják a zavartalan munkavégzést. 

"A megfelelő vezetői hozzáállással most sokat lehet nyerni. A veszélyhelyzet pozitív következménye lehet akár az is, hogy az eredetileg ideiglenesen bevezetett felhőmegoldások magasabb szintre emelik a vállalkozások informatikai fejlettségi szintjét, és néhány jól működő gyakorlat hosszabbtávon is beépül a cégek üzletmenetébe"- zárta Iván László.

Címlapkép: Getty Images
NEKED AJÁNLJUK
Ez lenne a magyarok új őrülete: hasznos hobbi törhet be a piacra

Most néhány kattintással bárki madárodú örökbefogadóvá válhat - ezzel bepillantást nyerve tollas barátaink magánéletébe.

Új őrület hódít a magyarok körében: teljesen rákattantak ezekre az italokra

A hazai kézműves sörök világa hatalmas fejlődésen ment keresztül az elmúlt évtizedben - a sörkedvelők legnagyobb örömére.

Magyarok milliói vágják maguk alatt a fát: csúnyán ráfizethet, aki így fűt 2022 telén

A téli időszakban, fűtésszezonkor az ország légszennyezettségének mintegy 83-85 százalékáért felelős a lakossági fűtés.

Megszólalt a magyar befektetési guru: a profit ne a cél, hanem az eszköz legyen

A panelbeszélgetésen megvitatták, hogy mi számít a befektetőnek, mi a fejlődés alapja, illetve hogy mi az alapja a hazai vállalkozásoknak.

Erről ne maradj le!
NAPTÁR
Tovább
2022. november 27. vasárnap
Virgil
47. hét
November 27.
Advent (1.)
November 27.
Nemzetközi Aura nap
Ajánlatunk
KONFERENCIA
Tovább
Agrárszektor Konferencia 2022
Az év agráreseménye, 2 nap szakma Siófokon!
Private Investor Day 2022/2.
Vegyen részt INGYENESEN a PID2022 kóddal!
EZT OLVASTAD MÁR?
Pénzcentrum  |  2022. november 26. 19:16