Csak tavaly 4,35 millió dollárnyi kár érte a vállalatokat adatszivárgás miatt, és ha a tetemes veszteségtől eltekintünk is, tény: a cégek 43 százaléka soha nem épül fel egy-egy ilyen biztonsági incidensből. Mind több elemző hívja fel a figyelmet arra, hogy hiába tesznek meg mindent a vállalatok a teljes körű kibervédelemi rendszerek kiépítéséért, a gyenge láncszemek sok esetben a felkészületlen – vagy szándékosan mulasztó! – munkavállalók. (A nyitó kép forrása: itbusiness.hu)
A távmunka és a mesterséges intelligenciához kapcsolódó üzleti alkalmazások terjedése ráadásul még nagyobb támadási felületet kínálnak, a vállalatok pedig szinte tehetetlenül nézik a pusztítást. Hortobágyi Ágoston digitális stratéga szerint elengedhetetlen a munkatársak képzése. A kérdés csupán: hogyan lehet érdekeltté tenni a munkavállalókat a kapcsolódó technológiai tudás elsajátításában?
A digitalizáció és az automatizáció az üzleti funkciók mind több területén jelennek meg, a vállalatoknál felgyülemlő óriási mennyiségű adat pedig valóságos kincsnek számít a mindennapi működésben, de emellett a hosszabb távú stratégiai célok elérésében is. Miközben azonban számos új folyamat épül be a cégek üzletmenetébe, az IT-rendszerek tervezőinek és üzemeltetőinek – a többi között – a távmunkavégzéssel, az elapadó forrásokkal és az új technológiákkal kapcsolatos kihívásokkal is meg kell küzdeniük. Annál is inkább, mert az egyre gyakoribb adatvesztések felfoghatatlan károkat okoznak a cégeknek világszerte, a kisebb vállalatok 70 százaléka ugyanis nem éli túl az ilyen incidenst követő 2 évet.
Miközben a kiberbiztonsági szakértők többszintű hozzáférésben és azonnal reagáló IT-csapatok felállításában látják a megoldást, nem lehet figyelmen kívül hagyni, hogy az esetek 82 százalékát emberi hiba okozza. Minél több adat veszik oda, annál nagyobb lehet a kár; már egy véletlenül felülírt belső dokumentum is sok bosszúságot okozhat.
Hiába követnek el mindent a vállalatok az incidensek megelőzésére, ha a munkavállalók belülről fúrják meg a rendszer hatékonyságát. Habár a szándékos mulasztás sem zárható ki, a legtöbb esetben a munkavállalók alapvető technológiai ismereteinek, szaktudásának a hiányosságai okozzák a bajt. A kiberbiztonság mellett éppen ezért beszélnünk kell arról, hogyan küszöböljük ki az emberi tényezőből fakadó IT biztonsági kockázatokat – mondja Hortobágyi Ágoston.
A szakértő szerint ezért döntő fontosságú a munkavállalók sokoldalú képzése, ami megismerteti őket a konkrét fenyegetésekkel, ötleteket ad, hogy a „tünetek” észlelésekor mi a teendő, továbbá alapvető technológiai ismeretekkel is felkészíti őket az incidensekre. Emellett érdemes egyénként, illetve magánszemélyként is bevonni őket a tréningekbe, hogy motiváltabbak legyenek a digitális tudásuk fejlesztésével kapcsolatban.
Ennek jó módja, ha felhívják a figyelmüket arra, hogy magánemberként, szülőként mit kell tudniuk a technológia veszélyeiről, mik az okoseszközök használatának alapszabályai, és mit tehetnek azért, hogy megóvják gyermekük testi-lelki egészségét a digitális korban. Ennél nem létezik nagyobb motiváció – állítja hozzá Hortobágyi, aki a Digitális Szülő Kurzussal segít megalapozni a cégeknek a munkavállalók felkészítését.
Arról egyelőre kevés tudható, hogy az adatvesztéssel kapcsolatos emberi hibák milyen arányban következnek be szándékosan. Akkor járhatunk el a legkörültekintőbben, ha minden egyes kritikus funkcióhoz csak egyértelmű azonosítással, digitális személyazonosságal férhetnek hozzá a munkavállalók, így azonnal nyilvánvalóvá válik, ki nyúlt bele a dokumentumba vagy töltött le olyan adatokat, melyekre nem volt szüksége a feladatai elvégzéséhez. Azért is fontos a digitális személyazonosításhoz kapcsolódó problémák kezelése, mert mind több területen szűrődik be a mesterséges intelligencia a vállalati gyakorlatba, legyen szó a logisztikáról, kommunikációról vagy éppen informatikáról.
A felmérések szerint cégvezetők jórésze aggódik amiatt, hogy az üzletmenet aránytalan függésbe kerül majd az algoritmusoktól, amikbe nem is feltétlenül olyan nehéz belenyúlni, sőt, az is elég lehet a manipulálásukhoz, ha inkorrekt adatokkal „etetjük őket”. Így hiába van rengeteg előnye a mesterséges intelligenciának, amivel gyorsíthatók és hatékonyabbá tehetők a folyamatok, ha közben nem bízhatunk meg benne maradéktalanul.
A hitelesség és az etika egyre fontosabbá válik – hangoztatja Hortobágyi Ágoston, aki az ITBN 2023 (informatikai biztonság napja) e heti eseményén előadóként is megosztja tapasztalatait.