Gazdaság

Az adatsérülések 40%-a az ügyfelekről tárolt adatokat érinti

Hogyan csökkenthetik a vállalkozások a potenciális kárt?

Ingyenes távmunkával foglalkozó modullal, valamint a GDPR és az érzékeny adatok kérdéseit tárgyaló új témakörökkel bővültek a Kaspersky biztonság-tudatossági megoldásai.

Amint az a Kaspersky informatikai biztonsági kockázatokat vizsgáló felméréséből kiderült, az ügyfelek személyes adatai minden más vállalati adatnál gyakrabban érintettek az adatsérülésekben. Az ilyen adatok kiszivárgása rombolhatja a hírnevet és pénzügyi veszteségeket okozhat, ráadásul, ha nem kezelik megfelelően a problémát, a szabályozó hatóságok bírságokat is kivethetnek. Ha azonban az adatfeldolgozást hatékonyan kezelik, a potenciális adatsérülésekből származó kár jelentős mértékben csökkenthető. A Kaspersky segíteni szeretne ügyfeleinek a jobb adatfeldolgozási gyakorlatok elsajátításában, ezért GDPR-ral és bizalmas adatok kezelésével foglalkozó tanfolyamokkal bővítette a vállalatok számára fejlesztett kiberbiztonság-tudatossági oktatóplatformját. Emellett egy, az otthoni munkavégzés biztonsági alapszabályaival foglalkozó ingyenes modult is elérhetővé tett, ezzel is segítve a vállalatoknak biztosítani, hogy a távmunka ne jelentsen biztonsági kockázatot számukra.

Egy vállalat jó hírnevének kialakításában és megőrzésében fontos szerepet játszik az, hogy miként tárolja és használja az ügyféladatokat. A Kaspersky kutatása azonban kimutatta, hogy a kiberbűnözők körében a személyazonosításra alkalmas adatok a leggyakrabban célba vett adattípusok (40%). Így adatsérüléses eseteket követően a felmérésben részt vevő vállalatok 29%-a tapasztalt nehézségeket az új ügyfelek megszerzésénél.

Erre válaszul a Kaspersky a közelmúltban két új képzési témakörrel, egy GDPR-ral és egy, a bizalmas adatok kezelésével foglalkozó tanfolyammal bővítette Automated Security Awareness Platformját, hogy segítséget nyújtson a vállalatoknak a munkatársak továbbképzésében.

Bizalmas kezelés

A bizalmas adatok kezelésével foglalkozó kurzus a külső felek számára nyilvánosságra nem hozható érzékeny adatok (többek között személyes adatok, kereskedelmi titkok vagy belső dokumentumok) kezelésével kapcsolatos általános szabályokat ismerteti. Ez az új témakör megadja a munkatársaknak az ilyen típusú adatok kezeléséhez szükséges szaktudást, továbbá azt is megtanulhatják belőle, hogyan minimalizálhatják a kárt, ha az adatok sajnálatos módon kiszivárogtak.

A témakör több különböző nehézségi szintű modulra van felosztva, a kezdőtől a haladóig. A vállalat így minden szerepkör-profilhoz megtalálhatja az adott kockázati szinthez társított megfelelő képzési programot. Ennek köszönhetően a munkatársakat nem kell túlterhelni az olyan részletekkel, amelyek nem relevánsak a munkakörük szempontjából. Minden dolgozónak tudnia kell, hogy miként kell a korlátozott hozzáférésű adatokat azonosítani, azokat biztonságosan tárolni papíron, számítógépen vagy a felhőszolgáltatóknál, és azt is tudniuk kell, hogy kivel oszthatják meg ezeket az adatokat a vállalaton belül és kívül egyaránt. Az erősen korlátozott hozzáférésű belső erőforrásokat használóknak tudniuk kell tokenek és más biztonsági eszközök használatával titkosítani az adatokat.

A Kaspersky Automated Security Awareness Platformján elérhető oktatóanyag a munkanap során jellemzően előforduló helyzeteket szimulálja. Például, aki a bizalmas adatokkal foglalkozó tanfolyamot végzi, olyan helyzetekkel találkozhat, amikor ki kell választania egy fájl kollégának való elküldésének a legjobb módját, vagy azt, hogy mi a legjobb módszer egy jövőbeli projekt zsúfolt helyen való megbeszélésére.

GDPR mindenkinek

A GDPR-tanfolyam az Általános Adatvédelmi Rendeletben foglalt követelményeket és feladatokat mutatja be. Minden olyan vállalatnak szól, amelyik EU-állampolgárok (dolgozók vagy ügyfelek) személyes adatait gyűjti vagy feldolgozza, akkor is, ha helyileg nem az EU területén található.

A tananyagok különféle tanulási mélységeket kínálnak. Az alapmodulok azt ismertetik, hogy milyen adatokra vonatkozik a rendelet, milyen típusú személyes adatok vannak, valamint iránymutatást nyújt az egyes személyes adatok feldolgozásához. Az alapszintű leckékből a munkatársak azt is megtanulhatják, hogyan dönthetik el, hogy kell-e a GDPR követelményeit alkalmazni egy adott esetben, például akkor, ha EU-állampolgárok részvételével forgatnak videót közterületen, vagy ha olyan nem EU-lakost alkalmaznak, aki korábban az Európai Unióban élt. A haladó szintű leckék az adatkezelők és adatfeldolgozók által betartandó adatfeldolgozási követelményeket ismertetik. Az ismeretek elsajátításával a dolgozók felelősebben fogják tudni kezelni az érzékeny adatokat, ami csökkenti az adatkiszivárgások és a GDPR előírásai megszegésének lehetőségét.

„Mióta hatályba lépett a GDPR, alapos vizsgálatot folytatunk annak megállapítására, hogy mely helyzetekben találják az emberek a legnehezebbnek a rendelet előírásainak betartását. A tanfolyamaink ezekre a valós élethelyzetekre épülnek, mivel így tehetjük azokat a lehető leghasznosabbá. A kurzusaink bemutatják, hogyan válhat egy vállalat a dolgozók egyszerű cselekedetei – például az e-mail címek kétszeres ellenőrzése – révén ügyfelei felelős partnerévé. Ennek eredményeképpen egy olyan vállalati kultúra alakulhat ki, amelyben minden dolgozó a felelős adatkezelést teszi az első helyre”

– mondta Jelena Molcsanova, a Kaspersky biztonságtudatosság-marketing részlegének vezetője.

A vállalat az új fenyegetésekhez igazodva folyamatosan új tanfolyamokat készít és frissíti a meglévők tartalmát, kielégítve az ügyfelek igényeit. Ezért, mivel a COVID-19 világjárvány miatt egyre több vállalat áll át a távmunkára (a vállalatok 75%-a már kibővítette az otthoni munkavégzésre vonatkozó szabályzatát), a Kaspersky az Area9 Lyceummal együttműködve egy új ingyenes modult adott ki. A modul segít az ügyfeleknek minimálisra csökkenteni a vírussal való megfertőződés kockázatát, és megmutatja, hogyan tud a dolgozó biztonságos környezetet kialakítani az otthoni munkavégzéshez akkor is, ha csak minimális mértékben ért az informatikához és az informatikai biztonsághoz. A modul a legszükségesebb területeken fejleszti a készségeket, többek között megtanítja, hogyan hozható létre erős jelszó, hogyan frissíthető egy szoftver, és hogyan védhető az otthoni Wi-Fi hálózat. Az ingyenes modul itt érhető el.

A Kaspersky Automated Security Awareness Platformja oktatási és pszichológiai kutatásokra épül. A különféle tanulási tevékenységek ezért meghatározott időközönként követik egymást, biztosítva, hogy a megtanultak ne felejtődjenek el, az egyes leckék szerkezete pedig az emberek természetes gondolkodásmódját követi. A leckék rövidek, maximum 15 percesek; így megelőzhető az unalom és a kifáradás.

A Kaspersky Automated Security Awareness Platformjáról a hivatalos webhelyen található bővebb információ.

Related Topics:adatvédelem covid-19 home kaspersky lab Office otthon

Up Next

Személyes találkozás nélkül, papírmentesen köthetők a megtakarításos életbiztosítások

Don't Miss

A Zyxel technikai segítséget nyújt az otthonról dolgozóknak

Advertisement Booking.com

Gazdaság

Kihagyott lehetőség: üzleti értéket teremt a kibervédelem, ha hagyják

Látványos megtakarítást hoz a kiberbiztonság a cégeknek világszerte, mégsem vonják be a terület vezetőit a kulcsfontosságú üzleti döntésekbe – mutat rá az EY legfrissebb nemzetközi felmérése, amely 550 topmenedzser és kibervédelmi vezető (CISO) bevonásával készült.

A tanulmány szerint az adatvédelem a megfelelő hozzáállással könnyen a vállalati növekedés motorjává válhat.

A megfelelő IT-biztonság egy-egy vállalati projektben jellemzően 11–20 százalékos értéktöbbletet eredményez a globális adatok szerint, ami akár több millió dollár nyereséget is jelenthet. Miközben egyre világosabban kimutatható a digitális védelmi tevékenységek kedvező üzleti hatása, az EY elemzése szerint a terület költségvetését látványosan megnyirbálták a megkérdezett cégeknél: két év alatt 1,1%-ról 0,6%-ra esett vissza az éves árbevételhez képest.

„Ha az online adatbiztonságra csak kötelező kiadásként tekintünk, aminek egyetlen célja a kockázatok csökkentése, akkor könnyen alulfinanszírozhatjuk, és ezzel elszalasztjuk a benne rejlő lehetőségeket. Pedig a kibervédelem lehet a bővülés, az innováció és a hosszú távú siker egyik hajtóereje is”

– fogalmazott Zala Mihály

A kutatás szerint mindössze a CISO-k tizede mondta azt, hogy már a stratégiai döntések korai szakaszában bevonják őket. Akiket viszont igen, azok szignifikánsan nagyobb üzleti értéket tudtak teremteni a szervezetüknek. A versenytársaknál fejlettebb digitális adatvédelmi funkcióikkal rendelkező cégek nemcsak kevesebb biztonsági incidenst szenvednek el, de pozitívabban hatnak a márka megítélésére is. Ezek a társaságok nagyobb arányban vesznek részt az ügyfélélmény fejlesztésében és aktívabb szerepet játszanak a mesterséges intelligencia bevezetésében is.

„A kibervédelemnek ki kell lépnie a technológiai háttérszerepből, és a vállalati stratégia középpontjába kell kerülnie. Ehhez érdemes olyan külső tanácsadókkal együttműködni, akik nemcsak technológiai szakértőként, hanem üzleti vezetőként is képesek gondolkodni, ezáltal a kockázatcsökkentés mellett a társaság hosszú távú pénzügyi érdekeit is figyelembe veszik. Ezáltal a terület képes lehet betölteni a valós funkcióját, és jelentős értéket teremteni a szervezet egésze számára”

– hangsúlyozta Zala Mihály az EY kibervédelmi üzletágának vezetője.

Jelenleg a cégek átlagosan 35 különböző kibervédelmi eszközt használnak, meghatározó részük pedig több mint 50 alkalmazást. Nem meglepő, hogy sok vezető törekszik az eszközpark egyszerűsítésére, így az elmúlt két évben a válaszadók ötöde végzett technológiai racionalizálást, és tízből négy válaszadó jelenleg is dolgozik ezen. A nemzetközi tanulmány eredményei szerint az MI-automatizálás negyedével csökkentette az észlelési és reagálási időt, miközben a folyamatok egyszerűsítésével éves szinten átlagosan 1,7 millió dollárt takarítottak meg.

További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!

Gazdaság

Új vezető a Yettel Márka- és Marketingkommunikációs Igazgatóság élén

2025. szeptember 1-től Hamza Kata csatlakozik a Yettel Magyarországhoz a Márka- és marketingkommunikációs Igazgatóság vezetőjeként.

Hamza Kata pályafutása kezdetén fiatalokat célzó élmény- és fesztiválszervezésben szerzett szakmai tapasztalatot, majd a bankszektorban többek között az OTP Junior márka marketingkommunikációján és a bank social media jelenlétén dolgozott. 2017-től az OTP Bank újonnan létrejött Márkamenedzsment csapatát vezette, 2019-től pedig már Márkamenedzsment vezetőként dolgozott 11 országra – Magyarországot is beleértve – kiterjedő csoportszintű márkastratégiai és arculati keretrendszerek kialakításán és implementálásán. A nemzetközi stratégiai támogatás mellett, a magyar piacon teljeskörűen felelt a márkakommunikáció tervezéséért és megvalósításáért.

Kata közel 20 éve foglalkozik marketingkommunikációval, és elkötelezetten hisz a márkaépítés erejében.

„A márka építése számomra sokkal többről szól, mint kommunikáció, hiszen minden egyes interakció formálja azt, legyen szó az ügyfélszolgálattól a digitális felületekig. A márkastratégia számomra az iránytű, ami összhangot teremt, vezet és összeköt bennünket.”

További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!

Gazdaság

Új adónem bevezetését javasolja az Európai Bizottság

Az Európai Bizottság a közelmúltban javaslatot tett az Európai Unió bevételi rendszerének átalakítására.

A 2028-34 közötti időszakra szóló többéves pénzügyi keretrendszer részeként egy új adónem, az úgynevezett Vállalati forrás Európáért (CORE) hozzájárulás tervezetét is ismertették. A multinacionális cégcsoportokat célzó CORE javaslat célja a közös piac előnyeiből jobban profitáló vállalatok nagyobb teherviselésének biztosítása.

Az Európai Bizottság július 16-án közzétette a 2028-tól kezdődő 7 éves költségvetési időszakra vonatkozó javaslatát. Az új, közel 2 billió euró összegű költségvetési tervezet, más néven többéves pénzügyi keretrendszer, célja egy olyan keret létrehozása, amely hozzájárul egy független, biztonságos, és gördülékenyen működő európai gazdasághoz.

A Bizottság javaslatának célja az eddigi uniós költségvetés megreformálása, egyik fő pontja pedig az uniós bevételi rendszer modernizálása. Ennek érdekében egyrészt bizonyos, már meglévő bevételi forrásokat csoportosítanának át, másrészt pedig további saját forrásokat vezetnének be, amelyek diverzifikálnák és stabilabbá tennék az uniós költségvetés bevételi oldalát.

A Bizottság 5 fő saját forrás alkalmazására tett javaslatot, amelyek várhatóan évente 58,5 milliárd euró bevételt jelentenének az uniós költségvetés szempontjából. Az 5 fő saját forrás egyike az úgynevezett „Vállalati forrás Európáért” (Corporate Resource for Europe azaz CORE) nevű hozzájárulás.

A Bizottság javaslata alapján a CORE éves hozzájárulásként kerülne kialakításra, a fizetendő összeg pedig a jövedelemadóktól eltérően a nettó forgalom mértékén fog alapulni egy progresszív sávos rendszer alkalmazásával, amely biztosítaná a nagyobb nettó forgalommal rendelkező vállalatok többlethozzájárulását. Például, egy 100 millió eurónál nagyobb, de 250 millió eurónál kisebb bevételt elérő társaság adóterhe 100 ezer euró lenne – mondta Póczak Ferenc, a Deloitte adóosztályának partnere.

A CORE fókuszába a multinacionális cégcsoportok kerültek, mivel a hozzájárulás megfizetésére azok az EU piacán működő társaságok lesznek kötelezettek, amelyeknek az éves forgalma eléri a 100 millió eurót. Az értékhatárból adódóan a kis-és középvállalkozásokat a kötelezettség nem érintené. A Bizottság ezzel arra is törekszik, hogy az egységes közös piacból nagyobb előnyt élvezők nagyobb mértékben járuljanak hozzá annak finanszírozáshoz.

Az új adónem, amennyiben bevezetik, mint az EU saját forrása hozzájárulna az EU bevételi forrásainak stabilizálásához és a költségvetési autonómiához. A tervezet pontos részletei még nem ismertek, és még számos vita és módosítás is várható a javaslat kapcsán. Mindazonáltal érdemes folyamatosan tájékozódni a különböző fejleményekről, mivel azok jelentősen befolyásolhatják a nagyobb vállalatcsoportok jövőbeli adókötelezettségeit – összegezte Bujtor Alex, a Deloitte adóosztályának menedzsere.

További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!