A Sophos regionális felmérése szerint a magyarországi alkalmazottak 41 százaléka nem tartja szükségesnek, hogy kiberbiztonsági képzésben részesüljön – 59 százalék igényelne ilyesmit. A nagyvállalatoknál dolgozókhoz képest a kkv-szektorban kevesebb alkalmazott érti ennek fontosságát.

A kiberbiztonsági előírások és szabályok szükségességét leginkább a nagyvállalatok (több mint 250 főt foglalkoztató) alkalmazottai jelezték. Csaknem 57 százalékuk látja szükségesnek a korlátozott hozzáférést vagy a kétfaktorú engedélyezést. A legfeljebb 50 alkalmazottat foglalkoztató kisvállalatoknál a válaszadók mindössze 43 százaléka látta szükségesnek a kiberbiztonsági szabályozást. A nagyvállalati alkalmazottak szintén gyakrabban mondták azt, hogy tudják, miért alkalmazzák a biztonsági szabályzatokat, és követik is azokat (46% kontra 41%). Érdekesség, hogy a kisebb cégek dolgozói nagyobb valószínűséggel jelezték, hogy a további biztonsági szabályok nincsenek hatással a munkájukra. Ritkábban hagyják őket figyelmen kívül, ha sietnek, mint a nagyvállalati kollégáik (8% kontra 12%).

„A felmérés azt mutatja, hogy a magyar vállalatoknak még mindig sok tennivalójuk van az alkalmazottak képzése terén, különösen a kkv-szektorban. Az alkalmazottak 8 százaléka nincs tisztában a biztonsági politika céljával. A szabályok betartásához mindenekelőtt tudniuk kell, hogy ez miért fontos eleme a védelemnek. A kiberbiztonsági szabályozás bevezetése mellett kulcsfontosságú, hogy megmutassuk az alkalmazottaknak, hogyan hat a mindennapi viselkedésük a biztonságra” – hangsúlyozta Szappanos Gábor, a Sophos kiberbiztonsági szakértője.

A válaszadók mindössze 7 százaléka találja nehéznek a kétfaktorú bejelentkezést vagy a korlátozott hozzáférést. Az alkalmazottak 93 százaléka nem látja a biztonsági korlátok negatív hatását a munkájára. A lengyelek kisebb része panaszkodott arra, hogy a biztonsági és bejelentkezési követelmények megnehezítik a munkájukat (4%), míg a cseheknél közel 20 százalékuk állította ezt.

Új divat a vállalatoknál a nulla bizalom: ne bízzanak meg automatikusan senkiben, még cégen belül sem

A zero trust nevű biztonsági koncepció egyre nagyobb teret hódít magának az informatikában. Középpontjában az az alapelv áll, hogy a szervezetek automatikusan nem bízhatnak meg senkiben, sem a céges hálózaton belül, sem azon kívül. A koncepció szerint a hozzáférés engedélyezése előtt ellenőrizni kell mindent és mindenkit, ami a rendszerhez csatlakozik.

„A további biztonsági szabályozás és a zéró bizalomra vonatkozó szabályok akadályozónak tűnhetnek a munkavállalók számára, és aggályokat vethetnek fel a munkaadókban, hogy a személyzet elkerüli ezeket. Kiderült azonban, hogy ez a hiedelem nem igaz: a dolgozók túlnyomó többsége nem érzi magát kellemetlennek a beléptetőrendszer vagy a kétfaktorú bejelentkezés miatt. Ez egy újabb érv amellett, hogy az ilyen megoldásokat általánosan alkalmazzák a vállalatoknál” – jegyezte meg Szappanos Gábor.

Mit tegyünk egy gyanús e-maillel?

Minden nyolcadik magyar alkalmazott nem tudja, mit tegyen, ha gyanús e-mailt, eseményt vagy programot észlel. Ez az arány teljesen megegyezik a Lengyelországban és Csehországban mért adatokkal. A magyar alkalmazottak 87 százaléka jelentené a veszélyes incidenst egy megfelelő személynek, öt százalékuk egészen egyszerűen nem foglalkozna vele.

A nagyobb vállalatok alkalmazottai (72%) lényegesen nagyobb valószínűséggel jelentik be az incidenst, mint a kis- és középvállalatok (50% és 57%). Másrészt a kisvállalatok alkalmazottai (40%) szignifikánsan nagyobb valószínűséggel nem foglalkoznának az e-maillel, mint a közepes (30%) és a nagyvállalatok alkalmazottai (23%).

„A nagyvállalatoknál a munkatársak hozzáférhetnek olyan informatikusokhoz, akikkel konzultálhatnak az aggályaikról. Így kevésbé valószínű, hogy önállóan cselekszenek, és nagyobb valószínűséggel jelentenek be incidenseket. A kisebb cégeknél az alkalmazottak maguk reagálnak a fenyegetésekre, például a rosszindulatú e-mailekre. Fel kell hívni a kkv-szektorban dolgozó munkavállalók figyelmét, hogy észrevegyék a veszélyeket és megfelelően cselekedjenek. Ugyanakkor az is fontos, hogy külső szakértők segítségét vegyék igénybe a hálózat biztosításában és a gyanús eseményekre való reagálásban” – emelte ki Szappanos Gábor.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.