A Sophos kiberbiztonsági cég felmérése alapján Magyarországon az előző COVID-hullámok idején távmunkában dolgozó alkalmazottak 44 százaléka már visszatért az irodai munkába. Valamivel többen dolgoznak irodai körülmények között a szomszédainknál: Csehországban 53%, Lengyelországban pedig 56% az arány. Sokan azonban továbbra is legalább részben otthonról dolgoznak, 31% hibrid modellben, míg 25% csak távmunkában.
A magyarországi távmunkára való átállás során az alkalmazottak 35%-a nem kapott informatikai támogatást, például hardverkonfigurációs segítséget vagy kiberbiztonsági képzést. 27 százalékuk csak informatikai támogatást kapott, és 37% mondta, hogy számíthatott informatikai támogatásra és kiberbiztonsági képzésre egyaránt.
„A cégek kiberbiztonságának gyakran az emberek a leggyengébb láncszemei. A munkamódszer megváltoztatása, mint a távmunkára váltás, vagy az irodába való visszatérés kihívást jelent az alkalmazottak számára, ezért nem szabad egyedül hagyni őket. Tisztában kell lenniük az olyan lehetséges fenyegetésekkel, mint például az adathalászat, a rosszindulatú alkalmazások, a jelszavak több helyen való használatának veszélye. Felmérésünk azt mutatja, hogy a cégeknek csak a fele tartott kiberbiztonsági képzést, így van még tennivaló, különösen a kisebb cégeknél”
– hangsúlyozza Szappanos Gábor, a Sophos kiberbiztonsági szakértője.
Nagyobb cég = jobb támogatás?
Az összes megkérdezett országban a távmunkára való átállás során gyakrabban nyújtottak támogatást a nagyvállalatok. Magyarországon a 250 főnél több alkalmazottat foglalkoztató vállalatoknál 16% részesült informatikai és kiberbiztonsági képzésben egyaránt. Az 50-250 fős vállalatoknál ez az arány 12%, míg a legfeljebb 50 főt foglalkoztató cégek munkatársainál 9%.
Hol nem jutottak hozzá távmunka alatt a dolgozók támogatáshoz? A legkisebb méretű vállalatoknál az alkalmazottak 16%-a egyáltalán nem kapott támogatást. A közepes méretűeknél az alkalmazottak 11%-a. A legnagyobb cégeknél ez az arány csaknem fele akkora volt (8%) mint a legkisebb cégeknél.
A hozzáférés-szabályozás a legnépszerűbb védelem
A magyar cégek – ahogyan a lengyel és csehek is – leggyakrabban limitált adathozzáférést alkalmaznak.; az alkalmazottak 81%-a csak azokat a fájlokat tudja használni, amelyekre szüksége van.
A lengyel cégek viszont gyakrabban (50%) alkalmaznak többfaktoros hitelesítést (SMS-ben, tokennel vagy alkalmazással), mint a cseh (39%) és a magyar (38%) kollégáik.
Ennél nagyobb arányban használnak Magyarországon titkosított kapcsolatot, például VPN-t (60%). A lengyeleknél és a cseheknél valamivel kisebb, de közel azonos ez az arány.
„Az adathozzáférés-szabályozás az elsődleges biztonsági megoldás, amelyet a vállalatoknak használniuk kell. Lehetővé teszi a potenciális jogsértések hatásának minimalizálását és a hálózat veszélyes incidenseinek megfigyelését. A felmérés megerősítette, hogy a legtöbb vállalat használja, ami azt mutatja, hogy tudatában vannak a kiberfenyegetéseknek. Ennek ellenére a vállalatoknak csak a fele használ többfaktorú hitelesítést vagy VPN-t, ami erősítheti a támadásokkal szembeni ellenálló képességüket. A szervezeteknek nagyobb figyelmet kellene fordítaniuk arra, hogy minél több védelmi megoldást kombináljanak – különösen azért, mert nem mindegyik képezi ki munkatársait a kiberfenyegetésekre”
– összegzi a Sophos.
