Munkahelyi adatbiztonság
2021-12-03
Az adat az új olaj – tartja a mondás már hosszú évek óta, azonban sajnos a hazai vállalkozások többsége még mindig nem értette meg, hogy mennyire fontos a munkahelyi adatbiztonság. Pedig a médiából már számtalan olyan rémtörténettel lehetett találkozni, amely cégeket tett teljesen tönkre, vagy hosszú időre működésképtelenné. Egy nagyvállalat, vagy multinacionális cég óriási veszteségek mellett ugyan talpra tud állni egy támadás, vagy egy komolyabb adatkezelési botrány után, azonban a KKV-k többsége könnyen beleroppanhat egy esetleges digitális offenzívát követően.
A rendelkezésre álló információk, szerződések sokszor a legnagyobb kincsük a szervezeteknek. Amennyiben illetéktelen kezekbe kerülnek ezek, úgy hatalmas károk keletkezhetnek azáltal, hogy a versenytársak felhasználják ezen adatokat, vagy visszaélnek velük. Ráadásul az ilyen incidenseknél nem ritka az sem, hogy visszafordíthatatlan károsodás történik
.
Mit tehet egy döntéshozó annak érdekében, hogy erősítse a munkahelyi adatbiztonságot?
Az első és legfontosabb lépés, hogy a kollégákat képezni kell ezen a területen. A mai napig előfordulnak olyan problémák, amikor egy kéretlen levélben szereplő link indítja el a digitális támadást, amelyet egy munkatárs, sőt, akár egy vezető beosztásban dolgozó kattint le. Már önmagában ennyi elégséges ahhoz, hogy a teljes összeomlás előálljon.
Célszerű átgondolni azt is, hogy kinek milyen adatokhoz lehet hozzáférése. Értelemszerűen egy alacsonyabb szinten dolgozó alkalmazottnak nem kellene látnia az érzékeny információkat tartalmazó dokumentumokat, fájlokat. Minél magasabb beosztásban van valaki, annál nagyobb a felelőssége is, illetve, annál fontosabb, hogy tisztában legyen az elkerülendő buktatókkal az online térben.
Fel kell térképezni az IT infrastruktúrát is. Sajnos gyakran előfordul a mai napig, hogy nem állnak rendelkezésre még a legalapvetőbb védelmi rendszerek sem a számítógépeken, laptopokon. Ide sorolhatjuk a vírusirtók, tűzfalak hiányát, vagy a gyenge, könnyen kitalálható, vagy feltörhető jelszavak használatát is. Érdemes továbbá mindent elkövetni annak érdekében is, hogy a munkahelyi internethálózat se legyen hozzáférhető külsősök számára.
A rendszeres biztonsági mentések életmentőek lehetnek az olyan esetekben, amikor egy külső támadásnak van kitéve egy vállalat. Legyen szó egy zsarolóvírusról, amely zárolja a teljes merevlemezt, vagy egy ügyetlen kollégáról, aki véletlenül kitöröl kritikus fontosságú fájlokat, a visszaállíthatóság fontossága vitathatatlan.
Végül ki kell alakítani egy dokumentumkezelő rendszert a munkatársak körében. Az érzékeny információkat tartalmazó lapokat, mappákat nem szabad őrizetlenül hagyni még éjszakára sem, és meg kell semmisíteni azokat, amelyekre már nincs szükség.
A munkahelyi adatbiztonság fontossága megkérdőjelezhetetlen a mai világban. Azon hazai vállalkozások, amelyek fejlődni szeretnének és hosszú távon talpon maradni, kénytelenek ezzel a kérdéskörrel foglalkozni.