Tam_Bau
MENÜ
2022. január 28.
Károly, Karola
Rengeteg magyar dolgozót hagytak az út szélén: hiába a távmunka, ebből nagy bajuk lehet

Rengeteg magyar dolgozót hagytak az út szélén: hiába a távmunka, ebből nagy bajuk lehet

penzcentrum.hu

A cégek kiberbiztonságának gyakran az emberek a leggyengébb láncszemei.

Egy regionális felmérés szerint a magyarországi alkalmazottak 56 százaléka továbbra is otthonról dolgozik, akár teljesen, akár hibrid modellben. Lengyelországban 44%, Csehországban pedig 47% nem tért vissza az irodába.A távmunkára való átálláskor az alkalmazottak egyharmada (35%) nem kapott semmilyen informatikai támogatást, nem vettek részt kiberbiztonsági képzésben. A 250 főnél nagyobb vállalatok nagyobb hangsúlyt fektetnek a védelemre; titkosított kapcsolatokkal (VPN) és limitált adathozzáféréssel.

A Sophos kiberbiztonsági cég felmérése alapján Magyarországon az előző Covid hullámok idején távmunkában dolgozó alkalmazottak közel fele (44%), időközben már visszatért az irodai munkába. Valamivel többen dolgoznak irodai körülmények között a szomszédjainknál: Csehországban 53%, Lengyelországban 56% nem dolgozik már otthon/távmunkában.

Sokan azonban továbbra is legalább részben otthonról dolgoznak: 31% hibrid modellben, míg 25% csak távmunkában. Ezért alapvető fontosságú, hogy gondoskodjunk a vállalatok és az alkalmazottak kiberbiztonságáról.

A magyar cégek tudatában vannak a fenyegetéseknek

A magyarországi távmunkára való átállás során az alkalmazottak 35%-a nem kapott informatikai támogatást, például hardverkonfigurációs segítséget vagy kiberbiztonsági képzést. 27%-uk csak informatikai támogatást kapott. 37% mondta azt, hogy számíthatott informatikai támogatásra és kiberbiztonsági képzésre egyaránt. Ugyanennyi munkavállaló részesült átfogó támogatásban Lengyelországban. A Cseh Köztársaságban valamivel kevesebben; 31%.

A cégek kiberbiztonságának gyakran az emberek a leggyengébb láncszemei. A munkamódszer megváltoztatása, mint a távmunkára váltás, vagy az irodába való visszatérés kihívást jelent az alkalmazottak számára, ezért nem szabad egyedül hagyni őket. Tisztában kell lenniük az olyan lehetséges fenyegetésekkel, mint például az adathalászat, a rosszindulatú alkalmazások és a jelszavak több helyen való használatának veszélye. Felmérésünk azt mutatja, hogy a cégeknek csak a fele tartott kiberbiztonsági képzést, így van még tennivaló, különösen a kisebb cégeknél – hangsúlyozza Szappanos Gábor, a cég kiberbiztonsági szakértője.

Nagyobb cég = jobb támogatás?

Az összes megkérdezett országban a távmunkára való átállás során gyakrabban nyújtottak támogatást a nagyvállalatok. Magyarországon a 250 főnél több alkalmazottat foglalkoztató vállalatoknál 16% részesült informatikai és kiberbiztonsági képzésben egyaránt. Az 50-250 fős vállalatoknál ez az arány 12%, míg a legfeljebb 50 főt foglalkoztató cégek munkatársainál 9%.

A legkisebb méretű vállalatoknál az alkalmazottak 16%-a egyáltalán nem kapott támogatást. A közepes méretűeknél az alkalmazottak 11%-a. A legnagyobb cégeknél ez az arány csaknem fele akkora volt (8%) mint a legkisebb cégeknél.

A hozzáférés-szabályozás a legnépszerűbb védelem

A magyar cégek – ahogyan a lengyel és csehek is - leggyakrabban limitált adathozzáférést alkalmaznak.; az alkalmazottak 81%-a csak azokat a fájlokat tudja használni, amelyekre szüksége van. A lengyel cégek viszont gyakrabban (50%) alkalmaznak többfaktoros hitelesítést (SMS-ben, tokennel vagy alkalmazással), mint a cseh (39%) és a magyar (38%) kollégáik.

Ennél nagyobb arányban használnak Magyarországon titkosított kapcsolatot, például VPN-t (60%). A lengyeleknél és a cseheknél valamivel kisebb, de közel azonos ez az arány.

Az adathozzáférés-szabályozás az elsődleges biztonsági megoldás, amelyet a vállalatoknak használniuk kell. Lehetővé teszi a potenciális jogsértések hatásának minimalizálását és a hálózat veszélyes incidenseinek megfigyelését. A felmérés megerősítette, hogy a legtöbb vállalat használja, ami azt mutatja, hogy tudatában vannak a kiberfenyegetéseknek. Ennek ellenére a vállalatoknak csak a fele használ többfaktorú hitelesítést vagy VPN-t, ami erősítheti a támadásokkal szembeni ellenálló képességüket. A szervezeteknek nagyobb figyelmet kellene fordítaniuk arra, hogy minél több védelmi megoldást kombináljanak – különösen azért, mert nem mindegyik képezi ki munkatársait a kiberfenyegetésekre –  összegzi a Sophos.