Napi szinten milliós nagyságrendben vesztenek adatot a magyar vállalkozások

2022. 05. 02., 10:46

Az utóbbi időszak robbanásszerű digitális fejlődése és a felhőtechnológia térnyerése a számos pozitívumot hozott magával a magyar kkv szektorban. A sikertörténetet azonban beárnyékolják a veszélyek: a kiberbiztonsági kockázatok és a hackertámadások megnövekedése, vagy a gondatlan adatvesztésből adódó károkozás. „Az óvatlan felhasználók a legtöbbször akaratukon kívül sodorják veszélybe a vállalat adatait” – hívja fel a figyelmet Juhász Viktor, a felhőmegoldásokkal foglalkozó iSolutions ügyvezetője.

Rengeteg biztonsági rést hagynak maguk után a munkatársak

A köztudatban a hackerek rosszindulatú számítástechnikai zsenik, akik bármilyen rendszert könnyedén feltörnek, hogy értékes adatokhoz jussanak. A legtöbb esetben azonban nem is kell erőlködniük, egyszerűen csak besétálnak a nyitott ajtón. A felhasználók általában nem is sejtik mennyi biztonsági rést hagynak maguk után nap, mint nap. Ennek köszönhetően a vállalati adatokra a legtöbb esetben a munkatársak jelentik a legnagyobb biztonsági fenyegetést.

Sokszor már az is elég, ha valahonnan nem jelentkezik ki a felhasználó. A böngésző megjegyzi az e-mail címét, a jelszavát és mivel a legtöbb rendszer ma már össze van kötve, így gyakorlatilag tálcán kínálja fel minden adatát.

„A különböző alkalmazások sokszor a felhőn keresztül hitelesítik egymást. A legtöbb portál ma már felajánlja, hogy a Facebook vagy a Google fiókon keresztül regisztráljanak a felhasználók. Ilyenkor a fiókok összekötődnek, ennek következtében könnyebben szállítanak, biztonsági réseket, amiken keresztül ellophatják az adatokat” – magyarázta Juhász Viktor, a felhő megoldások szakértője.

Szinte senki nem használ hatékony jelszót

A szakértő szerint a Facebook vagy Google hitelesítés még mindig nagyobb biztonságot jelent, mint a külön jelszó használat. A legtöbb felhasználó ugyanis nagyon gyenge jelszót használ, ráadásul nem veszi tudomásul, hogy ezeket időről-időre meg kell változtatnia. Pedig a legtöbb felhő rendszerben ma már beállítható, hogy bizonyos időközönként lejárjon a jelszó, ezt a funkciót azonban szinte senki nem használja. Ugyan ez a helyzet a kétlépcsős hitelesítéssel, amit a szakértő szerint a legtöbb felhasználó lustaság miatt nem alkalmaz.

„Nagyon rossz jel, hogy a felhasználók nem alkalmazzák a kétlépcsős azonosítást, emellett nagyon gyenge jelszót használnak, amit szinte soha nem változtatnak meg. Ez így együtt már különösen kritikus. Pedig már évente egy jelszócsere is elég lenne a nagyobb fokú adatbiztonság megteremtéséhez” – fejtette ki Juhász Viktor.

Az adat is vállalati vagyon, amit ennek megfelelően kell kezelni

A biztonsági szempontokat figyelembe véve a szakértő szerint a vállalatok adatkezelése is kritikus. A legnagyobb probléma, hogy a legtöbb cégnél nem informatikus, vagy rendszergazda kezeli a felhő rendszereket (pl. CRM, MiniCRM, Trello, todoist, Office365, gSuite/Workspace, stb.), sok munkahelyen pedig szinte minden kollégának kiosztják az adminisztrátori szerepkört, pusztán kényelmi szempontok miatt. Ez talán még nem is lenne nagy baj, a probléma ott kezdődik, mikor a vállalattól távozó munkatársaktól elfelejtik elvenni a jogosultságot, aki így azután is hozzáfér az érzékeny céges adatokhoz, hogy már nem dolgozik ott.

A szakértő szükségesnek tartja a vállalatok paradigmaváltását az adatkezeléssel kapcsolatban. Eljött az idő, hogy a vállalat az adataira is ugyanolyan vagyontárgyként tekintsen, mint a pénzbeli tőkéjére vagy más eszközeire. Ez azt jelenti, hogy ugyanúgy táblázatokban és nyilvántartásokban kell vezetnie a felhőrendszereit és az azokhoz tartozó hozzáféréseket. Emellett olyan informatikai szaktudással rendelkező felelősöket kell kijelölnie a rendszerek kezelésére, akik folyamatosan figyelik, kezelik és szükség esetén módosítják a hozzáféréseket.

„A legtöbb cég nem veszi észre, mikor az adatait lopják. Ezért fontos, hogy a vállalatok tudatosan végig gondolják a biztonságos adatkezelést. Ez persze többletmunka. De mit kapnak cserébe? Azt, hogy így nem veszítik el az adataikat!” – érvelt a szakértő.

Mit tehet egy vállalat az adatai biztonságának érdekében?

Keresse meg a terület felelősét! A felhőplatform alapvetően egy informatikai rendszer, így egy informatikusnál, vagy rendszergazdánál van a legjobb kézben. A szakszerű kezelés fontos, így az fogja ezt a feladatot felelősen végezni, akinek a munkaköri leírásában is szerepel a platformok felügyelete.

Használjon céges e-mail fiókokat! Nagyon fontos, hogy a vállalat mindig a céges e-mail címével adja hozzá a munkatársakat a vállalati fiókokhoz. Így kiléptetésnél elég az e-mail címet megszüntetni ahhoz, hogy a felhasználó ne férjen többé hozzá a céges adatokhoz.

Vezessen felhasználói nyilvántartást! Legyen egy táblázat, vagy rendszer, ahol pontosan vezetve van és követhető, hogy ki milyen platformokon, milyen szerepkörrel és hozzáféréssel rendelkezik. Fontos továbbá, hogy ezeket a hozzáféréseket a vezetőség időről-időre felülvizsgálja.

Alakítson ki mappa struktúrát! A fájlszerveren előre rögzíteni lehet, hogy a vállalat milyen adatokat tárol, illetve előre meg lehet határozni, hogy ezekhez mely munkatársak férhetnek hozzá. Ha van egy ilyen előre kialakított struktúra, akkor a kezelőjének sokkal egyszerűbbé válik a hozzáférések vagy engedélyezések meghatározása.

Vegye leltárba az alkalmazásokat! Mivel napjainkban a vállalatok átlagosan minimum 4-5 felhőplatformot használnak, fontos, hogy ezekről is vezessenek egy nyilvántartást, ugyanúgy, mint az iroda berendezéséről, vagy gépparkjáról.

Vezessen be egy bevett engedélyezési eljárást! Az a legjobb, ha a vállalatnak van egy előre meghatározott forma eljárása az engedélyezésekre, amiről dokumentáció készül. Ezekért a döntésekért minden esetben a vezetőség legyen a felelős.

Ha tetszett a cikk, kövesse az ÜZLETEMET
a Facebookon!

Még több friss hír

2025. 04. 18., 12:10
Húsvétkor nem ritka, hogy a gyerekek élő kis nyuszit kapnak ajándékba. Nem kérdés, hogy a nyuszik nagyon kedves állatok, nem csoda hát, ha a szülőknek, gyerekeknek megtetszik. Nem árt azonban előre átgondolni, hogy mi lesz a kis szőrmókkal húsvét után. A házi kedvencek érdekeit törvény is védi. Előírja, hogy állattartóként mit kell betartani. Mire köteles a kis kedvenc gazdája? A legfontosabb tudnivalókat dr. Kocsis Ildikó ügyvéd foglalta össze.
2025-04-17 13:15:00
Gigantikus gyermekjátékkal találkozhat az, aki április 17-én a budapesti Fashion Street környékén jár, amelyen egy 99 százalékos árengedményt sugalló címke is látható. A mackót valójában nem lehet megvásárolni és hazavinni, viszont még az árának egy százalékát sem kell kifizetnie annak, aki szeretné, hogy – racionális méretű és értékű, – sporteszközök és élmények tegyék szebbé a gyermekotthon lakóinak életét.

  Rovathírek: HIPA

  BIZNISZPLUSZ PODCAST

Nem sokkal a lakásbiztosítási kampány után máris látszanak a legfontosabb piaci változások. Az ügyfelek jobb szolgáltatásokat és akár jelentősen alacsonyabb díjakat érhetnek el, ha legalább annyira figyelnek a lakásbiztosításukra, mint a kgfb-re. Erre Besnyő Márton, a Netrisk ügyvezető igazgatója szerint óriási szükség is van, hiszen sokan akár 10 évig érintetlenül hagyják a meglévő biztosításukat, ami idővel alkalmatlanná válik arra, hogy fedezze a károk mai helyreállítási költségeit. További tanulság, hogy évi pár ezer forinttal többért milyen remek kiegészítő szolgáltatásokhoz lehet hozzáférni.
Bár a nők és férfiak közötti bérszakadék irgalmatlan lassan változó folyamatoktól függ, érkeznek új szabályok, amelyek gyorsabb változásokat idéznek majd elő. Ezek bevezetése előtt a PwC Women in Work 2025 jelentése feltárta, mekkora egyenlőtlenségek állnak fenn – még mindig –, és ezek milyen hátrányt jelentenek a nők számára a munkaerőpiacon. Reguly Márta, a PwC Magyarország HR tanácsadási csapatának vezetője felvázolta, milyen lehetőségeket – és nem mellesleg céges kötelezettségeket – von maga után a hamarosan élesedő uniós direktíva, a Pay Transparency, amely az EU-ban hivatott rendezni ezt a régóta fennálló problémát.
Megérkeztek a hazai lízingszerződések tavalyi számai, amelyek összességében ugyan növekedést mutatnak, de tanulságos megnézni a részleteket, hiszen komoly eltérések jelentek meg az egyes szegmensek között, és ennek nyomós okai vannak. Kőszegi László, a Magyar Lízingszövetség főtitkára a BizniszPlusznak kifejtette, hogy szervezetük éves jelentéséből milyen következtetéseket érdemes levonni a magyar vállalkozások helyzetéről és lehetőségeiről, illetve magának a lízingpiacnak az alakulásáról.

  Rovathírek: ATOMBUSINESS

A paksi atomerőmű bővítésének keretében megkezdődött a hatodik blokkhoz szükséges reaktortartály gyártása Oroszországban, és ezzel párhuzamosan az ötödik blokk turbinájának első elemeit is gyártani kezdték Franciaországban – jelentette be Szijjártó Péter külgazdasági és külügyminiszter.