2019. márciusa óta a COVID-19 járvány gyökeresen forgatta fel az életünket. A legtöbbet az otthoni munkára való áttérésről, a turizmus és a vendéglátás radikális visszaeséséről beszélnek, de érdemes tudni, hogy a járvány a kiberbiztonságot is erősen, többféleképpen és maradandóan érintette.
Az alábbiakban azzal a 7 legfontosabb hatással foglalkozunk, amiket a Fortinet szakemberei is megfigyeltek.
1.
A COVID-19 nem válogat: a vírus mérettől függetlenül minden céget érint
A koronavírus – járvány a kis családi cégeket ugyanúgy érinti, mint a nagy, nemzetközi vállalatokat. A legtöbbjük a fertőzésveszély miatt áttért az otthoni munkára. Ennek következménye, hogy a céges hálózatot ki kellett terjeszteni a dolgozók lakására, hiszen otthon ugyanolyan biztonságosan kell tudni dolgozniuk, mintha az irodában ülnének.
Minden otthoni munkanap olyan, mint korábban a (ritka) “gyerekes” irodai nap. A legnagyobb különbség azonban az, hogy korábban fel sem merült, hogy a gyerek a céges hálózaton keresztül írja meg a leckéjét, tartson zoomos zongoraórát, vagy játsszon netes játékot – veszélyeztetve ezzel (tudtán kívül) az adathálózatot. Az otthoni hálózat rései komoly támadási felületeket jelentenek. (Lehet, hogy a szülők valamikor kaptak munkahelyükön biztonsági tudatossági tréninget, de a gyerekek biztosan nem.)
2.
A kiberbiztonság nem egyenlő a technológiával – a hálózatvédelem nem hagyhatja figyelmen kívül az emberi tényezőt
Hiába a bombabiztos technológia, ha a hálózatot használó munkatársak nem rendelkeznek megfelelő biztonsági ismeretekkel. Ahány munkatársa van a cégnek, annyi a potenciális biztonsági rés. Ezeket kizárólag csak a számukra szervezett biztonságtudatossági tréningekkel szüntethetik meg.
A Fortinet szakemberei látják, hogy nagy az igény a végfelhasználókat (nem az informatikusokat) célzó tréningekre. Csak ennek révén válhat a „kiberéberség” a vállalati kultúra részévé. Szerencsére sok jó anyag érhető el, melyekből egyebek mellett kiderül, hogyan működik az adathalászat, mi a zsarolóvírus és hogyan védekezhetünk ellenük. (Ajánljuk további cikkeinket, az angolul olvasók figyelmébe pedig a Fortinet több szintet is célzó ingyenes tréningjeit is.)
3.
„A hibrid munkavégzés” felajánlása segíti a toborzást, de nehezíti a kiberbiztonság megteremtését
A munkához szükséges technikai ismeretek mellett minden korábbinál fontosabbak a kommunikációs és együttműködési készségek. A távoli munkánál ugyanis megszűnik az a természetes környezet, amit a személyes jelenlét tesz lehetővé.
A megváltozott körülmények között még a korábbinál is nagyobb az igény a képzett kiberbiztonsági szakemberekre. Csak az intenzív képzés segíthet benne, hogy a cégek a jövőben is biztonságban legyenek.
4.
A kiberbiztonság nem csak a mérnököknek való munka
A kiberbiztonsági iparra gondolva hajlamosak vagyunk kizárólag a technikai feladatokra gondolni. Valójában, ahogy minden más iparágban, itt is sokféle feladatkör létezik.
Minden részlegnek szüksége van tehetséges emberekre, így a pályakezdőtől a vezetői szintig mindenhol adódnak lehetőségek.
5.
A cégvezetés kiemelt szerepe
Bár egy cég minden dolgozója fontos szerepet játszik a kibervédelemben, a cégvezetés felelőssége meghatározó. A vezetők azok, akiknek megfelelő rálátásuk van a kockázatokra és a támadással szembeni ellenálló képességre.
Az iparágtól és a kibertámadások iránti kitettségtől függően a cég információbiztonsági vezetője (CISO) különböző szervezeti szinteknek kell hogy jelentsen. Ha például egy hackertámadás megbénítaná az egész céget, akkor közvetlenül a legfelső vezetőnek kell jelenteni, és mellette az egész vezetőséget is értesíteni kell.
6.
Kiberbiztonság: állandó változás és alkalmazkodás
A kibertámadások egyre kifinomultabbak és egyre gyakoribbak. A Fortinet szakmai jelentése szerint az elmúlt 12 hónapban több, mint tízszeresére nőtt a zsarolóvírusok száma. A jelentés kiemeli, hogy a zsarolóvírusok nemcsak gyakoribbá váltak, de a korábbinál több kárt is okoztak. Bénító támadás érte többek között az ellátóláncok több ismert cégét is, amivel közvetve még nagyobb hatást váltottak ki.
Szerencsére a kibertámadásokkal szembeni védelem is egyre erősödik. A Fortinet az eddig használt technikák mellett egyre jobban beépíti munkájába a mesterséges intelligenciát (AI) és a gépi tanulást (ML). Ennek fő oka, hogy a fenyegetések mennyiségének radikális növekedése miatt ma már nem lehet kizárólag az emberi erőre hagyatkozni a monitorozásban.
A cégek megbízható tanácsadókat keresnek, hogy segítsenek nekik a jelenlegi megoldásaik maximális kihasználásában. A HRP cégcsoport mindig is komolyan vette ezt a szerepet. A világjárvány hatására a távmunkához olyan csomagokat fejlesztettünk ki, aminek segítségével ügyfeleink könnyedén bővíthetik hálózatukat. Gondoskodtunk róla, hogy ügyfeleink kihasználják a meglévő megoldásaik összes funkcióját a maximális védelem érdekében.
7.
A biztonságtudatosság bevált gyakorlata meghatározó
A legfontosabb dolog, amit egy cég dolgozójának meg kell értenie, hogy otthon dolgozva a munkakörnyezet a vállalat hálózatának a kiterjesztése. Ha pedig így van, akkor potenciális belépési pont is lehet. A megfelelő jelszavat érintő szabályok ugyanolyan fontosak otthon, mint az irodában. Ugyanez vonatkozik a biztonságos munkaállomás fenntartására is. Ez azt jelenti, hogy ne engedje meg más családtagnak a munkahelyi eszközök használatát, és gondoskodjon arról, hogy ne hagyjon bizalmas információkat mások számára láthatóan.
A Fortiner kiberfenyegetésekkel foglalkozó 2021-es jelentése szerint az egyik legveszélyesebb tendencia, hogy a kibertámadások egyre inkább az otthonról dolgozók hálózatait veszik célba. Ezzel a módszerrel a támadók eljuthatnak a cégek korábban jól védett eszközeiig.
A cégeknek gyorsan kell lépniük és ha még nem tették meg, biztonságtudatossági képzést kell nyújtani dolgozóiknak – különösen az otthon dolgozóknak. Az embereknek meg kell érteniük, hogyan néz ki egy kibertámadás, milyen formákat ölthet, milyen következményekkel járhat és mit kell tenniük, ha feltételezik, hogy támadás érte őket. A home office-ban dolgozóknak tovább kell adniuk a legfontosabb biztonsági tudnivalókat családjuknak is.
Összegzés
A COVID-19 számos területen alakította át az életünket. Ezek közül az egyik meghatározó változás az otthoni munkavégzés (“home office”) széleskörű elterjedése. A sokak által kedvelt otthoni munkavégzés veszélyeket is rejt magában. Az otthoni hálózat kevésbé védett, ezen keresztül pedig a céges hálózatba is bejuthatnak a kiberbűnözők. A megfelelő védelmi eszközök beszerzése mellett nagyon fontos a dolgozók biztonsági tudatosságának a fejlesztése is.
