Milliós kárt okozhatnak az irodába visszatérő munkavállalók
Avagy játszottak-e a gyerekek a céges laptopon, amíg apa vagy anya otthonról dolgozott? A kijárási korlátozások enyhítésével rengeteg vállalkozás kapott újra esélyt a normál üzletmenetének visszaállítására.

 

A dolgozók visszatérésének azonban több kockázata is van, melynek kezeléséhez egymástól merőben eltérően állnak hozzá a vezetők. Az általános minta az, hogy amíg az egészségügyi kockázatok csökkentésére szigorú szabályokat vezetnek be, addig a milliós károkkal fenyegető informatikai biztonsági rések betömése kevésbé van szem előtt, nem is gondolnak rá. Ez a veszély szinte minden magyar kis- és középvállalkozást, sőt a nagyvállalatokat is érinti, mert az értékes céges adatokhoz nem megfelelő IT menedzselés esetén sokkal könnyebben férhetnek hozzá a kiberbűnözők. Főleg egy olyan munkarendben, amikor a laptopok és velük együtt az adatok, e-mail fiókok, jelszavak a munkavállalókkal együtt akár napi szinten ingáznak - figyelmeztet iparági tapasztalatai alapján a Kvazar.cloud felhőszolgáltató szakértője.

Milliós károkat előzhet meg egy önellenőrző audit

Mivel a kijárási korlátozást bármikor újra szigoríthatják, a vállalkozások munkarendje még jó ideig folyamatos és kényszerű változásban lesz. A több mint ötszáz viszonteladó partnerrel rendelkező Kvazar.cloud felhőszolgáltató tapasztalatai alapján az irodák újranyitása legalább annyi kockázatot rejt magában, mint a két hónappal ezelőtti tömeges home office-ba költözés. Ezért indokolt még a visszatérés előtt egy informatikai, az adatbiztonságra kiemelt hangsúlyt fektető auditot végezni, hiszen a karantén alatt akár a munkavállaló tudta nélkül is olyan rések keletkezhettek, amelyek később milliós károkat okozhatnak a cégnek. A tapasztalatok szerint ugyanis a legsebezhetőbb pont mindig a végpont, azaz a felhasználó: még a NASA rendszerét is képesek voltak feltörni a kiberbűnözők, mert egy nem ellenőrzött mikroszámítógépet csatlakoztattak a belső hálózathoz a dolgozók.

Az audit során a következő ellenőrző kérdéseket érdemes átvizsgálni:

  • A hazavitt céges eszközöket (laptop, telefon, pendrive) használta-e más is az elmúlt időszakban? Életszerű példa: gyerekek játszottak rajta, filmet töltöttek le rá, vagy feltelepítettek valamilyen nem üzleti célú alkalmazást. 
  • Minden olyan hardverről tudunk, amit céges tevékenységhez vesznek igénybe a munkavállalók? A rohamtempójú átállás miatt számos szaküzletben hiánycikk volt a kedvező árazású laptop. Előfordulhat, hogy a beszerzésénél bekerült a rendszerbe néhány használt, az átvilágításon „átcsusszant” hardver és szoftver, amelyek hosszútávon biztonsági rést jelentenek. 
  • Minden számítógépen a gyártótól származó biztonsági frissítésekkel ellátott szoftverek futnak? Az elavult technológiák ugyanis sokkal kevésbé ellenállóbbak a hétről-hétre fejlettebb hackerekkel szemben. Ha egy eszköz nincs ellátva modern, a zsarolóvírusok és egyéb kártevők ellen védelmet biztosító IT biztonsági eszközzel, akkor akár a teljes cégnek komoly károkat okozhat egyetlen fertőzött laptop is. 
  • Jogtiszták a licencek? A pár ezer forintos operációs rendszerek (pl. Windows) és irodai programcsomagok (pl. Office) komoly kockázatot jelenthetnek, nem is beszélve az esetleges „kalózprogramokról”, melyeken keresztül kártevő juthat be a rendszerbe. Érdemes tehát a járványügyi helyzet alatt a szoftverek eredetét alaposan ellenőrizni. 
  • Ugyanazokat a programokat, a szoftverek ugyanazon verzióját használják a munkavállalók? A leggyakoribb eset, hogy az úgynevezett „shadow IT” jelenségen belül (a dolgozók az informatikai szabályok megkerülésével kezdenek el használni különböző programokat, alkalmazásokat) a szervezet számára kontrollálhatatlan chatprogramokon, fájlmegosztó alkalmazásokon keresztül küldözgetik egymásnak a céges fájlokat és adatokat a dolgozók. Ha ez a rossz szokás kiderül, azonnal meg kell szüntetni.

Dárdával és muskétával a harmadik világháborúban

A kijárási korlátozás folyamatos változásával a cégek hosszútávú érdeke egy olyan rendszer kialakítása, amellyel otthonról és az irodából is hatékonyan tud dolgozni a munkavállaló. Erre azonban Magyarországon a legtöbb vállalkozás még nincs megfelelően felkészülve: „A legtöbb hiányosság egyértelműen az IT biztonság területén észlelhető. Sajnos még mindig nagyon kevés vállalkozás rendelkezik a megfelelő technológiával és tudással. Sokan harmincéves megoldásokkal akarnak védekezni a modern fenyegetések ellen, ami olyan, mintha muskétákkal, vagy épp dárdákkal felfegyverzett gyalogság indulna a katonai drónok ellen a harmadik világháborúba.” – mondta Iván László, a Kvazar.cloud cégvezetője.

A leggyakoribb indok az informatikai beruházások elmaradására a pénzhiány. „Szomorúan tapasztaljuk, hogy a legtöbb cég csak akkor lép, ha már megtörtént a baj. Ilyenkor villámgyorsan rendelkezésre áll annak a szükséges büdzsének a többszöröse is, ami előtte még nem fért bele.” – tette hozzá Iván László. A klasszikus hardver és szoftver alapú adatvédelmi eszközök, megoldások beszerzése és a rendszer kialakítása valóban költséges és körülményes lehet az indulásnál. A felhő alapú megoldások azonban olyan „gyors győzelmeket” (pl. villámgyors bevezetés, egyszerű kezelőfelület, rugalmas szolgáltatásindítás, felhőben őrzött adatok) hoznak a vállalkozásoknak, amelyek költséghatékonyan biztosítják a zavartalan munkavégzést. „A megfelelő vezetői hozzáállással most sokat lehet nyerni. A veszélyhelyzet pozitív következménye lehet akár az is, hogy az eredetileg ideiglenesen bevezetett felhőmegoldások magasabb szintre emelik a vállalkozások informatikai fejlettségi szintjét, és néhány jól működő gyakorlat hosszabbtávon is beépül a cégek üzletmenetébe.” zárta Iván László.

Egyedülálló járműipari tudásbázis a Zala Zone
Rövidesen a befejező szakaszához érkezik a Zala Zone zalaegerszegi járműipari tesztpálya építése - jelentette be Palkovics László innovációs és technológiai miniszter pénteken, a pályán rendezett nemzetközi online konferencián.
Újra kell értékelni a globális beszállítói láncokat
Német közgazdászok a gazdaság fokozatos újraindítását részesítik előnyben a járványvédelmi korlátozások feloldásával, hangsúlyozzák azonban az ifo gazdaságkutató intézet felmérésében, hogy újra kell értékelni a globális beszállítói láncok szerepét.
A Brnói Vásárvállalat szeptembertől folytatja a megszakadt szezont
"Remélem, hogy az elkövetkező hónapokban a Cseh Köztársaságban és egész Európában rendeződik a helyzet, és augusztus végétől újraindíthatjuk a vásári szezont."- mondja Jiří Kuliš ügyvezető igazgató a Brnói Vásárvállalat jelenlegi helyzetéről.
E-Paper: a napfényben is optimálisan olvasható kijelző
A már-már valóban papírvastagságú E-Paper kijelzők a maguk magas felbontásukon és rugalmasan kialakítható szegmentált vagy grafikus kijelzésükön felül, tökéletesen láthatóak még a legerősebb közvetlen napfényben is.
Partnerkapcsolati központ mobil eszközökre
Az ABB Electrification új online platformot indított Connect Partner Hub néven, ahol ügyfelei közvetlen kapcsolatba léphetnek kulcsfontosságú szakemberekkel, például rendszer integrátorokkal, illetve közvetlenül hozzáférhetnek az ABB Ability digitális megoldásaihoz és szolgáltatásaihoz.