Lemondott a Twitter elnök-vezérigazgatói tisztségéről Jack Dorsey, a mikroblog-oldal társalapítója – írj az MTI.

Dorsey a Twitteren közzétett bejelentésében úgy fogalmazott: eljött az ideje, hogy távozzon, és szerinte a vállalat készen áll rá, hogy továbblépjen az alapítókon. A volt elnök-vezérigazgató „nagyon szomorú, mégis, egyben nagyon boldog”, hogy elhagyja a 2006-ban alapított céget.

Dorsey helyét a cégnél tíz éve dolgozó Parag Agrawal technológiai igazgató veszi át. Az átmenet megkönnyítése érdekében a társalapító 2022 májusáig a cég igazgatótanácsában marad, s csak ezután távozik végleg a nagyvállalattól.

Dorsey a Twitter mellett a Square fizetési szolgáltató cég alapítója és vezérigazgatója is egyben. Ezt megelőzően 2008-ban már elhagyta a Twittert, majd 2011-ben ismét csatlakozott, és 2015-ben, második alkalommal vált a cég vezérigazgatójává.

Agrawal, az új vezérigazgató szintén Twitter-bejegyzésében úgy fogalmazott: várakozással tekint a jövőbeni munka elé.

not sure anyone has heard but,

I resigned from Twitter pic.twitter.com/G5tUkSSxkl

— jack⚡️ (@jack) November 29, 2021

Forrás: 24.hu

A Kaspersky dolgozói jóllétet vizsgáló 2021-es jelentéséből az derül ki, hogy bár a szervezeteknél rendszeres jelenség a dolgozói adatok kiszivárgása, mégis csaknem a felük (45%-uk) jobbnak látja nem nyilvánosságra hozni ezeket az incidenseket.

Ugyanakkor talán a dolgozóknak sincs meg a megfelelő kiberbiztonsági tudásuk ahhoz, hogy megvédjék magukat, tekintve, hogy a vállalkozások mindössze 44%-a kínál informatikai biztonsági képzést.  

A vállalati kibervédelem nem lehet sikeres az összes szervezeti szinten dolgozók összefogása nélkül. A technológia fontos a kibertámadások megelőzésében, de az emberi tényezők is kulcsfontosságú szerepet játszanak, tekintve, hogy az incidensek 85%-a ezekhez köthető. Az informatikai vállalkozások döntéshozóinak bevonásával végzett globális Kaspersky-felmérés abba nyújt betekintést, hogy mennyire hatékonyan működnek együtt a szervezetek és a dolgozóik, és mennyire hatékonyan védik magukat, az ügyfeleiket és egymást.

Annak ellenére, hogy a nagy visszhangot kapó adatkiszivárgásokat főként az ügyféladatok ellopásával hozzák összefüggésbe, a dolgozók személyes adatai is nagyon népszerűek a kiberbűnözők körében. 2021-ben a szervezetek több mint egyharmada (35%-a) nem tudta garantálni a dolgozói adatainak teljes biztonságát, és szenvedett el incidenseket ezeket érintően. A felmérés szerint ennél csak az ügyfelek személyes azonosítását lehetővé tevő adatok esetében rosszabb a helyzet (43%).

A tény, hogy az érintett szervezetek 45%-a nem hozta nyilvánosságra a dolgozói személyes adatok sérülését, azt jelzi, hogy a probléma nagyobb annál, mint amekkorának látszik. Ami a többieket illeti, 43%-uk proaktívan beszámolt az incidensről, 12%-uk pedig csak azt követően tett így, hogy az incidens kiszivárgott a médiába. Ez jól mutatja, hogy a vállalati vagy az ügyféladatok sérüléséhez viszonyítva a dolgozói adatok kiszivárgását hozzák a legritkábban nyilvánosságra.

„Ha egy szervezet kiberincidenst szenved el, a megfelelő válságkommunikáció legalább olyan fontos, mint a reagálás és a helyreállítási intézkedések. Az adatsérülés kockázata mindig fennáll, és a vállalkozásoknak tudomásul kellene venniük, hogy jobb a proaktív feltárás, mint egy leleplező cikk a sajtóban” – vélekedett Miroslav Koren, a Kaspersky Kelet-Európáért felelős igazgatója. „A megfelelő, pontos, időben történő kommunikációval ugyanakkor nem csak a hírnevet érő potenciális kár minimalizálható, hanem a közvetlen pénzügyi veszteségek is nagy mértékben csökkenthetők. A vállalatnak fontolóra kell vennie egy világos válságterv kidolgozását, és előre képzésben kell részesítenie a dolgozóit, hogy elkerülhető legyen a pánik és a zűrzavar. A vállalati kommunikációs szakembereknek és az informatikai biztonsági csapatoknak információkat kell cserélniük a kiberbiztonság témájában, és együtt kell meghatározniuk azokat az útmutatásokat, eszközöket, csatornákat és nyelvezetet, amelyek veszélyhelyzetben segíthetnek a belső és a külső kommunikáció megfelelő kezelésében” – tette hozzá a szakember.

A külvilág potenciális kiberbiztonsági incidensekről való tudtának hiányát általában belső erőfeszítésekkel sem csökkentik. A kutatás szerint a szervezeteknek mindössze 44%-a vezetett már be biztonsági oktatást és képzést annak biztosítására, hogy a dolgozók birtokában legyenek a kritikusan fontos információknak. Ráadásul ezen vállalatok több mint fele (64%-a) legalább egy problémát tapasztalt a képzési szolgáltatások minősége kapcsán, mint például elégedetlenség a kurzusok nagy fokú komplexitása miatt, vagy támogatáshiány, illetve ismerethiány a képzést tartó részéről.

Ha a dolgozók számára nem biztosítják a védelmi intézkedések fontosságával kapcsolatos alapismereteket, akkor nem várható el tőlük, hogy kövessék a szabályokat. 2021-ben a dolgozók általi szabálykövetés és a nem megfelelő végfelhasználói biztonsági kultúrával való megküzdés jelenti a három legfőbb probléma egyikét a vállalkozások számára az informatikai biztonság kapcsán – legalábbis a válaszadók 42%-a ezt tartotta az egyik legaggasztóbb problémának. A gyakorlatban a vállalatoknál rendszeresen előfordul az informatikai biztonsági szabályok megszegése (41%), az informatikai erőforrások helytelen célra történő használata (42%), valamint az adatok nem megfelelő megosztása mobil eszközökön keresztül (38%).

Az adatsérülések megelőzéséhez összehangolt cselekvésre van szükség mindenki részéről, aki bármilyen vállalati rendszerrel foglalkozik, és ezért a támadók potenciális célpontja lehet. Ahhoz, hogy a dolgozók nagyobb biztonságban legyenek, a vállalatoknak a megbízható védelmi intézkedések bevezetése mellett a dolgozóik biztonságtudatosságát is növelniük kell. Ezt többek között az alábbi módokon tehetik meg:

• Biztosítani kell a szoftverek azonnali kijavítását és frissítését, hogy meggátolhassák a támadók rendszerbe való behatolását.
• A személyes adatokat magas szintű titkosítással kell ellátni, erős hitelesítő adatokat, valamint többtényezős hitelesítést kell megkövetelni.
• A hozzáférési kísérleteket blokkolni képes, fenyegetésészlelési és -elhárítási funkcióval is rendelkező, hatékony végpontvédelmi megoldást, valamint felügyelt védelmi szolgáltatásokat kell használni a támadások hatékony kivizsgálásához és szakszerű elhárításához.
• A minimálisra kell csökkenteni a kulcsfontosságú adatokhoz hozzáféréssel rendelkezők számát. Adatsérülések sokkal nagyobb valószínűséggel fordulnak elő az olyan szervezeteknél, ahol túl sok ember dolgozik eladható vagy valamilyen módon felhasználható bizalmas és értékes információkkal.
• Biztosítani kell a dolgozók számára a szükséges kiberbiztonsági ismereteket. Olyan képzést kell nyújtani a számukra, amely lebilincselő módon tárja eléjük az összes szükséges és naprakész információt. Időmegtakarítás és minőségi szolgáltatás biztosítása céljából a vállalatoknak tanácsos globálisan elismert képzési szolgáltatókhoz fordulniuk, akik hatékony tanulási folyamatot tudnak biztosítani.

A teljes jelentés, valamint a biztonságos és kiegyensúlyozott környezet megteremtésével kapcsolatos további tanácsok ezen a linken érhetők el.

Egyre több hazai cég informatikai hálózatait éri kibertámadás, a cégvezetők mégsem veszik komolyan a veszélyt.

Az elmúlt két évben felgyorsult digitális átalakulás miatt fokozódó kockázat miatt ma már szinte minden vezetőnek van legalább egy olyan cég az ismeretségi körében, ahol már történt támadás és ellopták a cég adatait vagy kitörölték azokat.

„A cégek nem szívesen beszélnek ezekről a problémákról. Sőt az is jellemző, hogy ha megtörtént a baj, akkor elgondolkoznak, de a „tűzoltáson” kívül mégsem tesznek hosszú távon semmit. Pedig, ha mindössze öt fontos szempontot figyelembe vesznek és ezekre időt és pénzt is áldoznak, sokkal biztonságosabbá tehető az informatikai rendszerük”

– osztotta meg tapasztalatait Juhász Viktor, a felhőmegoldásokat szállító iSolutions Kft. ügyvezetője.

Az informatikai rendszerre úgy kell tekinteni, akár egy autóra

Az informatika területére is jellemző az a régi szokás, hogy csak akkor tesznek valamit a cégek vezetői, ha már megtörtént a baj.

„A legjobban az autószereléshez lehet hasonlítani a jelenlegi helyzetet. Sokakban még máig az a hit él, hogy elég akkor vinni a szerelőhöz az autót, ha elromlik. Pedig, ha folyamatosan karban van tartva, a megfelelő időközönként szervizbe visszük, akkor összességében sokkal kevesebb hibával számolhatunk. Hosszútávon pénzben sem kerül olyan sokba, mint egy nagyobb hiba. Ugyanez igaz az informatikai rendszerek biztonsági megoldásaira is”

– véli Juhász Viktor.

A szakember szerint öt fontos területre érdemes a vállalkozásoknak fókuszálni:

„megbízható rendszergazda, folyamatos biztonsági mentés, felhő alapú IT rendszer, a rendszerek naprakészen tartása folyamatos frissítésekkel és hatékony vírusírtó programok használata. Ezek mindegyikére kiemelt figyelmet kell fordítani, nem elég egyet-egyet rendbe tenni, mert mindegyik összefügg egymással és érdemes rendszerben kezelni őket, hogy átfogó legyen a védelem”

– hangsúlyozza a szakember.

A jó rendszergazda mindennek az alapja, de csak kevesen áldoznak rá

Nagyon fontos, hogy legyen egy jó rendszergazdája a cégnek, aki az előbb említett szempontokat tökéletesen szem előtt tartja és önállóan végzi a munkáját. Tehát nem kell mindig figyelmeztetni és nem csak problémák esetén segít a „tűzoltásban”.

„Tévhit, hogy ezek a szakemberek nagyon sokba kerülnek, cserébe rájuk bízhatja a cég az egész informatikai rendszer működtetését”

– vázolta fel Juhász Viktor. Amire pedig a rendszergazdával közösen első körben figyelni kell, az a folyamatos mentés. Minden adatot naponta menteni kell, ami az informatikai rendszerben megtalálható, azaz a számítógépen vagy a szervereken van: e-mailek, naptárbejegyzések, dokumentumok, vállalatirányítási rendszerek adatbázisai stb. Tényleg szó szerint mindent, ami számítógéppel elérhető.

Ezeket a mentéseket, amiket automaták készítenek, kézzel, azaz a rendszergazda által ellenőrizni kell, hogy hibátlanul lefutottak-e. Ezután következnek a frissítések: mindent naprakészen szükséges tartani az informatikai rendszerben, folyamatosan fel kell tenni az összes frissítést. Sokan élnek abban a tévhitben, hogy a számítógép frissíti önmagát, de valójában ez az összes frissítés töredéke, mindössze húsz százalék. A többségük arra vár, hogy valaki elindítsa. Egy jó rendszergazda egyébként erre is ügyel saját magától és nem csak akkor jelentkezik, ha már hiba van a folyamatban.

Magyarországon a cégek hetven százaléka még mindig ingyenes vírusirtót használ

Juhász Viktor hangsúlyozza: kritikus pontja az informatikai védelemnek a hatékony vírusírtás. Ezt elméletben mindenki tudja, a gyakorlatban azonban sok kkv nem veszi elég komolyan a veszélyt.

„Egy megbízható, fizetős víruskereső naprakészen tartja magát és tényleg rengeteg támadástól megvéd, a zsarolóvírusoktól is. Fut a háttérben, teszi a dolgát és valóban figyeli a számítógépet. Ez az egyik legegyszerűbb védekezési mód és igazság szerint nagyon olcsó is, körülbelül 400 forint tipikusan gépenként havonta. A zsarolóvírusok ellen speciális funkciókkal is rendelkező változat sem vágja földhöz a vállalkozókat: 900 forintba kerül havonta.”

Egy olyan kkv, amelyik valóban komolyan veszi a kritikus szempontokat, tehát van egy jó üzemeltetője, aki odafigyel és naprakészen tartja a gépeket, folyamatosan történik rendes mentés és hatékony a víruskeresés, akkor a támadások több mint kilencven százaléka megelőzhető. Ha mégis megtörténik a támadás, akkor pedig nem történik kár.

„A jó rendszergazda valóban egy “gazda”, aki figyel és előre gondolkodik. A nyájon, vagyis a cégen tartja a szemét, hogy az jól érezze magát és tudjon fejlődni. Hogy hogyan lehet észrevenni a rossz gazdát? Az árulkodó jelei a következők: fut a problémák után, tüzet olt, a vezető jobban látja a problémát, mint ő, és láthatóan szervezetetlenül és kevésbé koncentráltan végzi a feladatait. ”

– zárta Juhász Viktor.