Gazdaság

A dolgozók személyes adatainak kiszivárgásáról hallgatnak legtöbbször

A Kaspersky dolgozói jóllétet vizsgáló 2021-es jelentéséből az derül ki, hogy bár a szervezeteknél rendszeres jelenség a dolgozói adatok kiszivárgása, mégis csaknem a felük (45%-uk) jobbnak látja nem nyilvánosságra hozni ezeket az incidenseket.

Ugyanakkor talán a dolgozóknak sincs meg a megfelelő kiberbiztonsági tudásuk ahhoz, hogy megvédjék magukat, tekintve, hogy a vállalkozások mindössze 44%-a kínál informatikai biztonsági képzést.

A vállalati kibervédelem nem lehet sikeres az összes szervezeti szinten dolgozók összefogása nélkül. A technológia fontos a kibertámadások megelőzésében, de az emberi tényezők is kulcsfontosságú szerepet játszanak, tekintve, hogy az incidensek 85%-a ezekhez köthető. Az informatikai vállalkozások döntéshozóinak bevonásával végzett globális Kaspersky-felmérés abba nyújt betekintést, hogy mennyire hatékonyan működnek együtt a szervezetek és a dolgozóik, és mennyire hatékonyan védik magukat, az ügyfeleiket és egymást.

Annak ellenére, hogy a nagy visszhangot kapó adatkiszivárgásokat főként az ügyféladatok ellopásával hozzák összefüggésbe, a dolgozók személyes adatai is nagyon népszerűek a kiberbűnözők körében. 2021-ben a szervezetek több mint egyharmada (35%-a) nem tudta garantálni a dolgozói adatainak teljes biztonságát, és szenvedett el incidenseket ezeket érintően. A felmérés szerint ennél csak az ügyfelek személyes azonosítását lehetővé tevő adatok esetében rosszabb a helyzet (43%).

A tény, hogy az érintett szervezetek 45%-a nem hozta nyilvánosságra a dolgozói személyes adatok sérülését, azt jelzi, hogy a probléma nagyobb annál, mint amekkorának látszik. Ami a többieket illeti, 43%-uk proaktívan beszámolt az incidensről, 12%-uk pedig csak azt követően tett így, hogy az incidens kiszivárgott a médiába. Ez jól mutatja, hogy a vállalati vagy az ügyféladatok sérüléséhez viszonyítva a dolgozói adatok kiszivárgását hozzák a legritkábban nyilvánosságra.

„Ha egy szervezet kiberincidenst szenved el, a megfelelő válságkommunikáció legalább olyan fontos, mint a reagálás és a helyreállítási intézkedések. Az adatsérülés kockázata mindig fennáll, és a vállalkozásoknak tudomásul kellene venniük, hogy jobb a proaktív feltárás, mint egy leleplező cikk a sajtóban” – vélekedett Miroslav Koren, a Kaspersky Kelet-Európáért felelős igazgatója. „A megfelelő, pontos, időben történő kommunikációval ugyanakkor nem csak a hírnevet érő potenciális kár minimalizálható, hanem a közvetlen pénzügyi veszteségek is nagy mértékben csökkenthetők. A vállalatnak fontolóra kell vennie egy világos válságterv kidolgozását, és előre képzésben kell részesítenie a dolgozóit, hogy elkerülhető legyen a pánik és a zűrzavar. A vállalati kommunikációs szakembereknek és az informatikai biztonsági csapatoknak információkat kell cserélniük a kiberbiztonság témájában, és együtt kell meghatározniuk azokat az útmutatásokat, eszközöket, csatornákat és nyelvezetet, amelyek veszélyhelyzetben segíthetnek a belső és a külső kommunikáció megfelelő kezelésében” – tette hozzá a szakember.

A külvilág potenciális kiberbiztonsági incidensekről való tudtának hiányát általában belső erőfeszítésekkel sem csökkentik. A kutatás szerint a szervezeteknek mindössze 44%-a vezetett már be biztonsági oktatást és képzést annak biztosítására, hogy a dolgozók birtokában legyenek a kritikusan fontos információknak. Ráadásul ezen vállalatok több mint fele (64%-a) legalább egy problémát tapasztalt a képzési szolgáltatások minősége kapcsán, mint például elégedetlenség a kurzusok nagy fokú komplexitása miatt, vagy támogatáshiány, illetve ismerethiány a képzést tartó részéről.

Ha a dolgozók számára nem biztosítják a védelmi intézkedések fontosságával kapcsolatos alapismereteket, akkor nem várható el tőlük, hogy kövessék a szabályokat. 2021-ben a dolgozók általi szabálykövetés és a nem megfelelő végfelhasználói biztonsági kultúrával való megküzdés jelenti a három legfőbb probléma egyikét a vállalkozások számára az informatikai biztonság kapcsán – legalábbis a válaszadók 42%-a ezt tartotta az egyik legaggasztóbb problémának. A gyakorlatban a vállalatoknál rendszeresen előfordul az informatikai biztonsági szabályok megszegése (41%), az informatikai erőforrások helytelen célra történő használata (42%), valamint az adatok nem megfelelő megosztása mobil eszközökön keresztül (38%).

Az adatsérülések megelőzéséhez összehangolt cselekvésre van szükség mindenki részéről, aki bármilyen vállalati rendszerrel foglalkozik, és ezért a támadók potenciális célpontja lehet. Ahhoz, hogy a dolgozók nagyobb biztonságban legyenek, a vállalatoknak a megbízható védelmi intézkedések bevezetése mellett a dolgozóik biztonságtudatosságát is növelniük kell. Ezt többek között az alábbi módokon tehetik meg:

Biztosítani kell a szoftverek azonnali kijavítását és frissítését, hogy meggátolhassák a támadók rendszerbe való behatolását.
A személyes adatokat magas szintű titkosítással kell ellátni, erős hitelesítő adatokat, valamint többtényezős hitelesítést kell megkövetelni.
A hozzáférési kísérleteket blokkolni képes, fenyegetésészlelési és -elhárítási funkcióval is rendelkező, hatékony végpontvédelmi megoldást, valamint felügyelt védelmi szolgáltatásokat kell használni a támadások hatékony kivizsgálásához és szakszerű elhárításához.
A minimálisra kell csökkenteni a kulcsfontosságú adatokhoz hozzáféréssel rendelkezők számát. Adatsérülések sokkal nagyobb valószínűséggel fordulnak elő az olyan szervezeteknél, ahol túl sok ember dolgozik eladható vagy valamilyen módon felhasználható bizalmas és értékes információkkal.
Biztosítani kell a dolgozók számára a szükséges kiberbiztonsági ismereteket. Olyan képzést kell nyújtani a számukra, amely lebilincselő módon tárja eléjük az összes szükséges és naprakész információt. Időmegtakarítás és minőségi szolgáltatás biztosítása céljából a vállalatoknak tanácsos globálisan elismert képzési szolgáltatókhoz fordulniuk, akik hatékony tanulási folyamatot tudnak biztosítani.

A teljes jelentés, valamint a biztonságos és kiegyensúlyozott környezet megteremtésével kapcsolatos további tanácsok ezen a linken érhetők el.

Related Topics:adat dolgozók IT kaspersky kiszivárgás lab probléma személyes

Up Next

Lemondott a Twitter fővezére

Don't Miss

5 egyszerű lépés, amely megóvhatja a KKV-k életét

Gazdaság

Otthoni energiatároló program: a MANAP javaslatai a pályázóknak

A kormány közzétette az Otthoni Energiatároló Program részletes pályázati felhívását, amelynek célja, hogy lakossági napelemes rendszerekhez energiatároló berendezések telepítését támogassa vissza nem térítendő, legfeljebb 2,5 millió forint támogatással.

A támogatást olyan magánszemélyek igényelhetik, akiknél a beruházás helyszíne magyarországi lakóingatlan, és akik már rendelkeznek napelemes rendszerrel vagy annak telepítését vállalják. A pályázat fontos lehetőséget kínál a zöldenergia hatékonyabb felhasználására és a háztartások energia-önellátásának növelésére. Ugyanakkor a beruházás sikerét és hosszú távú megtérülését nagymértékben befolyásolják a technikai megoldások, a kivitelezési döntések és a választott gyártók, ezért a Manap javaslataival abban kíván segítséget nyújtani, hogy a pályázók megalapozott döntéseket hozhassanak, és csökkentsék az energiatároló rendszerekhez kapcsolódó kockázatokat.

A program jelentős lehetőség a háztartások energiafüggetlenségének növelésére és rezsiköltségeik csökkentésére, ugyanakkor a műszaki megvalósításban szakmai körültekintést igényel. Ezért a MANAP tudatos döntéshozatalra hívja fel a pályázók figyelmét, különösen a kivitelezőválasztás, a gyártói háttér értékelése, és az eszközök telepítési helyének műszaki és biztonsági szempontjai vonatkozásában. A pályázat 2026. február 2-án 10:00 órakor indul, és részletes feltételei elérhetők a kormany.hu/otthonienergiatarolo oldalán.

A 2026. február 2-án induló első pályázati szakaszban nem szükséges kivitelezőt választani.

A pályázati felhívás értelmében a támogatási kérelem benyújtásához nem szükséges előzetesen kivitelezőt kijelölni vagy szerződést kötni. A kiírás szerint a szerződéskötésre csak az igazolási szakaszban (2026. március 16-tól kezdődően) lesz szükség, így fontos időt szentelni arra, hogy a kivitelező listán szereplő vállalkozások ajánlatait alaposan megvizsgálják és értékeljék a műszaki tartalom, ár és megbízhatóság alapján.

Ajánlott:

több kivitelezőtől ajánlatot kérni,
alternatív műszaki megoldások (különböző gyártók, típusok) esetén is több variációt bekérni,
a kivitelező hátterét, referenciáit, tapasztalatát és műszaki alkalmasságát szakmai szempontok mentén összehasonlítani.
meggyőződni arról, hogy a meglévő rendszerhez illeszkedő műszaki megoldást tud-e ajánlani, mert egy meglévő rendszer átépítése/módosítása komolyabb szakértelmet kíván, mint egy teljesen új rendszer kiépítése.

Gyártói háttér és termék-összehasonlítás fontossága

A támogatott energiatároló rendszerek eszközkiválasztása hosszú távra szóló döntés,

érdemes több gyártó termékét összehasonlítani garanciális feltételek, műszaki adatok és valós piaci jelenlét alapján,
külön figyelmet érdemel, hogy a gyártó rendelkezik-e európai/hazai, magyar nyelvű támogatási háttérrel, technikai ügyféltámogatással, elérhető szervizzel,
a jelentősen olcsóbb termékek esetén különösen alapos gyártói és megfelelőségi vizsgálat javasolt.

Telepítés és elhelyezés – műszaki és tűzvédelmi szempontok

A tárolók elhelyezésével kapcsolatban kiemelten fontos:

megkülönböztetni a beltéri és kültéri telepítési szabályokat,
betartani az Országos Tűzvédelmi Szabályzat és a kapcsolódó Tűzvédelmi Műszaki Irányelvek előírásait (pl. tűzeseti lekapcsolás, jelölések, áramköri kialakítás, tűzjelző telepítése beltérben),
kiválasztani azt a helyet, ahol a berendezések biztonságosan, a hálózati és ingatlanállapotnak megfelelően telepíthetők, melyre a fenti szabályzat és irányelvek útmutatást adnak.

Tudatos döntés = hosszú távú megtérülés és biztonság

A lakossági energiatárolási pályázat kiemelkedő lehetőség a zöldenergia hatékonyabb hasznosítására és a háztartási önellátás növelésére. Azonban a technikai, szerződéses és gyártói döntések mind hozzájárulnak a beruházás hosszú távú sikeréhez és megtérüléséhez. A jelenlegi szabályozási és támogatási struktúra lehetővé teszi, hogy a pályázók lépésről lépésre, megfelelő információk birtokában hozzák meg döntéseiket — így maximálva a pályázatból és a beruházásból származó előnyöket és ami a tárolós rendszereknél még fontosabb, minimalizálva a kockázatokat.

További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!

Gazdaság

Ilyen környezetben készülnek az állatorvosi vakcinák

Ezek a technológiák segítik a Ceva-Phylaxia állatgyógyászati termékeinek hazai gyártását.

A legtöbb kutya- és macskatartó számára ismerősek lehetnek Magyarország legnagyobb állategészségügyi vállalatának, a több mint száztíz éves hazai múltra visszatekintő Ceva-Phylaxia állatgyógyászati termékei. A közel 1500 munkatársat alkalmazó, kutatással, vakcinagyártással és -kereskedelemmel egyaránt foglalkozó vállalat oltóanyagai világszerte segítik a baromfi-, a sertés és kérődzőállományok egészségének megőrzését is.

A cég budapesti és monori üzemeiben szigorú gyógyszeripari előírásoknak kell megfelelni a gyártás teljes folyamata során, hogy mindig egyformán magas minőségű termékek kerülhessenek a polcokra. Ezt az állandó és energiagazdálkodási szempontból is hatékony, illetve fenntartható környezetet biztosítják modern, digitalizált épületautomatizálási megoldások.

A két telephelyen az elmúlt években folyamatos fejlesztések történtek ezen a téren, amelyhez a Siemens Zrt. szállította – partnerein, az SBT Automatika Kft.-n és az ELSZÖV-Automatika Kft.-n keresztül – az épületgépészeti automatizálási feladatokat irányító szoftveres megoldásokat, valamint a pontos mérésekhez precízen kalibrálható, megfelelő tanúsítványokkal ellátott szenzorokat. Ez a rendszer lehetővé teszi, hogy az olyan paraméterek, mint például a hőmérséklet vagy a páratartalom a szigorú határértékeken belül maradjanak a gyártási folyamat során. Az átlátható és könnyen kezelhető riportolási funkcióknak köszönhetően pedig az adatok a hitelességét és biztonságát is garantálni tudja az alkalmazás.

A gyártás zökkenőmentességét emellett a Siemens ipari automatizálási megoldások is támogatják a Ceva-Phylaxia üzemeiben.

További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!

Gazdaság

Modern irodaházak, modern szabályozókkal Zuglóban

A Zuglói Városközpont új irodaépületeit Siemens-termosztátokkal szerelték fel.

A Bosnyák tér mellett épült meg Budapest legújabb városnegyede: a Zuglói Városközpont. A nagyszabású beruházás keretében, hét hektáros területen, egy lakó- és hét irodaépületet alakítottak ki, üzleti helyiségekkel és mélygarázsokkal együtt.

Az irodáknak, üzleteknek otthont adó Zenit Corso. Forrás: Zenit Corso

A projekt során központi szerepet töltött be a környezettudatosság: az épületek energiahatékonyságát geotermikus energia biztosítja, a fűtési és melegvíz-előállító rendszerek ezzel a technológiával és korszerű hőszivattyús megoldással működnek majd. Ez a lakók számára az átlagosnál jelentősebb alacsonyabb rezsiköltségeket, az irodák bérlőinek pedig a fenntarthatósági előírások könnyedén történő teljesítését biztosítja majd. Emellett az ingatlanokat az alig egy év múlva életbe lépő mérésügyi rendelkezéseknek való megfelelésre is előkészítették: egyedi, távoli leolvasásra is alkalmas hőmennyiségmérőkkel szerelték fel őket.

Ahhoz, hogy a bérlők hatékonyan tudják kezelni, valamint a saját igényeik szerint alakítani ezeket a fűtés-hűtési rendszereket, korszerű, univerzális és kommunikációképes termosztátok kerültek az irodaépületekbe, amelyeket a Siemens Zrt. szállított partnerén, a Welltech ZRt.-n keresztül.

Az összesen beépített, több mint 3 ezer készülék szinte bármilyen fűtőrendszerhez (pl. radiátor, padlófűtés, fan-coil rendszerek) könnyedén hozzáilleszthető a számos ki- és bemeneti csatlakozójának köszönhetően. Így oldható meg például az ablaknyitás-érzékelés is, ami a hatékonyabb hűtés-fűtésvezérlést teszi lehetővé, és hozzájárul az energiaköltségek csökkentéséhez.

További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!