Rengeteg magyar dolgozót hagytak az út szélén: hiába a távmunka, ebből nagy bajuk lehet
A cégek kiberbiztonságának gyakran az emberek a leggyengébb láncszemei.
Egy regionális felmérés szerint a magyarországi alkalmazottak 56 százaléka továbbra is otthonról dolgozik, akár teljesen, akár hibrid modellben. Lengyelországban 44%, Csehországban pedig 47% nem tért vissza az irodába.A távmunkára való átálláskor az alkalmazottak egyharmada (35%) nem kapott semmilyen informatikai támogatást, nem vettek részt kiberbiztonsági képzésben. A 250 főnél nagyobb vállalatok nagyobb hangsúlyt fektetnek a védelemre; titkosított kapcsolatokkal (VPN) és limitált adathozzáféréssel.
A Sophos kiberbiztonsági cég felmérése alapján Magyarországon az előző Covid hullámok idején távmunkában dolgozó alkalmazottak közel fele (44%), időközben már visszatért az irodai munkába. Valamivel többen dolgoznak irodai körülmények között a szomszédjainknál: Csehországban 53%, Lengyelországban 56% nem dolgozik már otthon/távmunkában.
Sokan azonban továbbra is legalább részben otthonról dolgoznak: 31% hibrid modellben, míg 25% csak távmunkában. Ezért alapvető fontosságú, hogy gondoskodjunk a vállalatok és az alkalmazottak kiberbiztonságáról.
A magyar cégek tudatában vannak a fenyegetéseknek
A magyarországi távmunkára való átállás során az alkalmazottak 35%-a nem kapott informatikai támogatást, például hardverkonfigurációs segítséget vagy kiberbiztonsági képzést. 27%-uk csak informatikai támogatást kapott. 37% mondta azt, hogy számíthatott informatikai támogatásra és kiberbiztonsági képzésre egyaránt. Ugyanennyi munkavállaló részesült átfogó támogatásban Lengyelországban. A Cseh Köztársaságban valamivel kevesebben; 31%.
A cégek kiberbiztonságának gyakran az emberek a leggyengébb láncszemei. A munkamódszer megváltoztatása, mint a távmunkára váltás, vagy az irodába való visszatérés kihívást jelent az alkalmazottak számára, ezért nem szabad egyedül hagyni őket. Tisztában kell lenniük az olyan lehetséges fenyegetésekkel, mint például az adathalászat, a rosszindulatú alkalmazások és a jelszavak több helyen való használatának veszélye. Felmérésünk azt mutatja, hogy a cégeknek csak a fele tartott kiberbiztonsági képzést, így van még tennivaló, különösen a kisebb cégeknél – hangsúlyozza Szappanos Gábor, a cég kiberbiztonsági szakértője.
Nagyobb cég = jobb támogatás?
Az összes megkérdezett országban a távmunkára való átállás során gyakrabban nyújtottak támogatást a nagyvállalatok. Magyarországon a 250 főnél több alkalmazottat foglalkoztató vállalatoknál 16% részesült informatikai és kiberbiztonsági képzésben egyaránt. Az 50-250 fős vállalatoknál ez az arány 12%, míg a legfeljebb 50 főt foglalkoztató cégek munkatársainál 9%.
A legkisebb méretű vállalatoknál az alkalmazottak 16%-a egyáltalán nem kapott támogatást. A közepes méretűeknél az alkalmazottak 11%-a. A legnagyobb cégeknél ez az arány csaknem fele akkora volt (8%) mint a legkisebb cégeknél.
A hozzáférés-szabályozás a legnépszerűbb védelem
A magyar cégek – ahogyan a lengyel és csehek is - leggyakrabban limitált adathozzáférést alkalmaznak.; az alkalmazottak 81%-a csak azokat a fájlokat tudja használni, amelyekre szüksége van. A lengyel cégek viszont gyakrabban (50%) alkalmaznak többfaktoros hitelesítést (SMS-ben, tokennel vagy alkalmazással), mint a cseh (39%) és a magyar (38%) kollégáik.
Ennél nagyobb arányban használnak Magyarországon titkosított kapcsolatot, például VPN-t (60%). A lengyeleknél és a cseheknél valamivel kisebb, de közel azonos ez az arány.
Az adathozzáférés-szabályozás az elsődleges biztonsági megoldás, amelyet a vállalatoknak használniuk kell. Lehetővé teszi a potenciális jogsértések hatásának minimalizálását és a hálózat veszélyes incidenseinek megfigyelését. A felmérés megerősítette, hogy a legtöbb vállalat használja, ami azt mutatja, hogy tudatában vannak a kiberfenyegetéseknek. Ennek ellenére a vállalatoknak csak a fele használ többfaktorú hitelesítést vagy VPN-t, ami erősítheti a támadásokkal szembeni ellenálló képességüket. A szervezeteknek nagyobb figyelmet kellene fordítaniuk arra, hogy minél több védelmi megoldást kombináljanak – különösen azért, mert nem mindegyik képezi ki munkatársait a kiberfenyegetésekre – összegzi a Sophos.