Cégeket tehet tönkre az adatvesztés

Csak tavaly 4,35 millió dollárnyi kár érte a vállalatokat adatszivárgás miatt, és ha a tetemes veszteségtől eltekintünk is, tény: a cégek 43 százaléka soha nem épül fel egy-egy ilyen biztonsági incidensből. Mind több elemző hívja fel a figyelmet arra, hogy hiába tesznek meg mindent a vállalatok a teljes körű kibervédelemi rendszerek kiépítéséért, a gyenge láncszemek sok esetben a felkészületlen – vagy szándékosan mulasztó! – munkavállalók. (A nyitó kép forrása: itbusiness.hu)

A távmunka és a mesterséges intelligenciához kapcsolódó üzleti alkalmazások terjedése ráadásul még nagyobb támadási felületet kínálnak, a vállalatok pedig szinte tehetetlenül nézik a pusztítást. Hortobágyi Ágoston digitális stratéga szerint elengedhetetlen a munkatársak képzése. A kérdés csupán: hogyan lehet érdekeltté tenni a munkavállalókat a kapcsolódó technológiai tudás elsajátításában?

A digitalizáció és az automatizáció az üzleti funkciók mind több területén jelennek meg, a vállalatoknál felgyülemlő óriási mennyiségű adat pedig valóságos kincsnek számít a mindennapi működésben, de emellett a hosszabb távú stratégiai célok elérésében is. Miközben azonban számos új folyamat épül be a cégek üzletmenetébe, az IT-rendszerek tervezőinek és üzemeltetőinek – a többi között – a távmunkavégzéssel, az elapadó forrásokkal és az új technológiákkal kapcsolatos kihívásokkal is meg kell küzdeniük. Annál is inkább, mert az egyre gyakoribb adatvesztések felfoghatatlan károkat okoznak a cégeknek világszerte, a kisebb vállalatok 70 százaléka ugyanis nem éli túl az ilyen incidenst követő 2 évet.

Miközben a kiberbiztonsági szakértők többszintű hozzáférésben és azonnal reagáló IT-csapatok felállításában látják a megoldást, nem lehet figyelmen kívül hagyni, hogy az esetek 82 százalékát emberi hiba okozza. Minél több adat veszik oda, annál nagyobb lehet a kár; már egy véletlenül felülírt belső dokumentum is sok bosszúságot okozhat.

Hiába követnek el mindent a vállalatok az incidensek megelőzésére, ha a munkavállalók belülről fúrják meg a rendszer hatékonyságát. Habár a szándékos mulasztás sem zárható ki, a legtöbb esetben a munkavállalók alapvető technológiai ismereteinek, szaktudásának a hiányosságai okozzák a bajt. A kiberbiztonság mellett éppen ezért beszélnünk kell arról, hogyan küszöböljük ki az emberi tényezőből fakadó IT biztonsági kockázatokat – mondja Hortobágyi Ágoston.

A szakértő szerint ezért döntő fontosságú a munkavállalók sokoldalú képzése, ami megismerteti őket a konkrét fenyegetésekkel, ötleteket ad, hogy a „tünetek” észlelésekor mi a teendő, továbbá alapvető technológiai ismeretekkel is felkészíti őket az incidensekre. Emellett érdemes egyénként, illetve magánszemélyként is bevonni őket a tréningekbe, hogy motiváltabbak legyenek a digitális tudásuk fejlesztésével kapcsolatban. 

Ennek jó módja, ha felhívják a figyelmüket arra, hogy magánemberként, szülőként mit kell tudniuk a technológia veszélyeiről, mik az okoseszközök használatának alapszabályai, és mit tehetnek azért, hogy megóvják gyermekük testi-lelki egészségét a digitális korban. Ennél nem létezik nagyobb motiváció – állítja hozzá Hortobágyi, aki a Digitális Szülő Kurzussal segít megalapozni a cégeknek a munkavállalók felkészítését.

Arról egyelőre kevés tudható, hogy az adatvesztéssel kapcsolatos emberi hibák milyen arányban következnek be szándékosan. Akkor járhatunk el a legkörültekintőbben, ha minden egyes kritikus funkcióhoz csak egyértelmű azonosítással, digitális személyazonosságal férhetnek hozzá a munkavállalók, így azonnal nyilvánvalóvá válik, ki nyúlt bele a dokumentumba vagy töltött le olyan adatokat, melyekre nem volt szüksége a feladatai elvégzéséhez. Azért is fontos a digitális személyazonosításhoz kapcsolódó problémák kezelése, mert mind több területen szűrődik be a mesterséges intelligencia a vállalati gyakorlatba, legyen szó a logisztikáról, kommunikációról vagy éppen informatikáról.

felmérések szerint cégvezetők jórésze aggódik amiatt, hogy az üzletmenet aránytalan függésbe kerül majd az algoritmusoktól, amikbe nem is feltétlenül olyan nehéz belenyúlni, sőt, az is elég lehet a manipulálásukhoz, ha inkorrekt adatokkal „etetjük őket”. Így hiába van rengeteg előnye a mesterséges intelligenciának, amivel gyorsíthatók és hatékonyabbá tehetők a folyamatok, ha közben nem bízhatunk meg benne maradéktalanul.

A hitelesség és az etika egyre fontosabbá válik – hangoztatja Hortobágyi Ágoston, aki az ITBN 2023 (informatikai biztonság napja) e heti eseményén előadóként is megosztja tapasztalatait.