Hirdetés

Munkavállalói típusok a vírusvédelemben: hangyák és méhek



|

Hirdetés


A cégeknek világszerte több mint 20 milliárd font kárt okozott a MyDoom vírus megjelenése. Az Egyesült Királyságban működő cégek körében készült felmérésben a válaszadók kétharmada elismerte, hogy még a legalapvetőbb vírus-megelőzési eljárásokkal sincs tisztában, egyharmaduk pedig túl elfoglalt ahhoz, hogy ellenőrizze az email üzeneteket a megnyitás előtt. A munkavállalók 90 százaléka úgy gondolja, hogy nincs szerepe a vírusok terjedésének megakadályozásában, inkább az informatikai osztályra, a Microsoftra vagy a kormányra hagyja a felelősséget.

A jelentés kétféle típusú munkavállalót azonosított, akik leginkább kiteszik a céget a rosszindulatú támadásoknak:

HANGYÁK - HAnyag, Nemtörődöm, GYakorlatlan, Átejthető Kollégák
A HANGYÁK meglepően érdektelenek a céges rendszerek vírustámadásainak elkerülésével kapcsolatban. Miközben az Egyesül Királyság munkavállalóinak 62 százaléka a vírusokat tekinti az első számú biztonsági kockázatnak, több mint felük állítja, hogy "nem különösebben zavarná" őket, ha vírustámadással találkoznának, és csak öt százalékukat töltené el aggodalommal, ha személyesen ők terjesztenék a vírust. A válaszadók 66 százaléka beismerte, hogy ötlete sincs a fertőzött email üzenetek kiszűrésére.




MÉHEK - Mindig Érdeklődő, Hajszolt és Elfoglalt Kollégák
Az Egyesült Királyság munkavállalóinak több mint egyharmada úgy érzi, hogy elborítják a levelek, és egyharmaduk túl elfoglaltnak tartja magát ahhoz, hogy ellenőrizze az email üzeneteket megnyitás előtt. Minden ötödik ember túl elfoglalt a vírusvédelmi frissítések letöltéséhez, vagyis inkább kiteszi a vállalati rendszereket a rosszindulatú támadóknak. A MÉHEK egyharmada a számítógépes jelszavakat leírja, hogy emlékezzen rájuk, és minden tizedik az asztalán, cetliken tárolja azokat.

Jekler Rudolf, a Novell Magyarország kommunikációs vezetője szerint: "A veszélyt a munkavállalók milliói jelentik, akik idő, technikai ismeretek hiányában vagy nemtörődömségből a céget alapvető biztonsági hibákkal sodorják veszélybe. A megelőző technológia alapvető fontosságú a vírusok behatolásának és a számítógépes jelszavak rosszindulatú felhasználásának megakadályozásában, de többre is szükség van. Ha egy cég nem törődik a munkavállalók oktatásával és alapvető eljárási szabályok kialakításával, akkor akár ki is tehetné a "hackerek és vírusok, ide gyertek" táblát a bejárat fölé. Ez a kutatás megmutatta, hogy az emberek tudatában vannak a vírusok jelentette veszélynek, de nem éreznek személyes felelősséget a kockázat csökkentése terén. "



  • A válaszadók 58%-a rendszeresen, gondolkodás nélkül továbbítja a spamet barátainak és kollegáinak
  • Több mint egyharmaduk túl elfoglalt a fertőzött levelek felismeréséhez
  • Több mint egyharmaduk megerősíti a céges email cím létezését a spam levelekre történő válasszal
  • A munkavállalók kétharmada soha nem hallotta és nem ismeri a gyakori vírusok nevét
  • A válaszadók nagy része soha nem hallott a *phishing" jelenségről, és nincs tisztában annak veszélyeivel. A phishing során egy spamként kiküldött emailben kérik a felhasználókat személyes adataik frissítésére egy weblapon, mely rendszerint egy ismert cég arculatát utánozza
  • A válaszadók több mint 55%-a jelszavait emberek neve, családtagok, házastársak vagy barátok neve alapján választja, így egyszerűvé teszi azok kitalálását
  • A válaszadók körülbelül fele felejtett már el jelszót

    MÉHEK és HANGYÁK beazonosítása az irodában: jelek
    1. A HANGYÁK általában képtelenek egy fertőzött email felismerésére, és növelik a vírusfertőzések és trójai programok okozta fenyegetések mértékét a rosszindulatú emailek megnyitásával, illetve a bennük található hivatkozások kipróbálásával

    2. A MÉHEK rengeteg kéretlen levelet kapnak, és túl elfoglaltak a vírusok elleni védekezéshez

    3. A HANGYÁK válaszolnak a spam levelekre, és kérik nevük eltávolítását a levelezési listákról

    4. A MÉHEK számos jelszóval rendelkeznek, és gyakran elfelejtik azokat, ezért általában leírják valahová

    5. A MÉHEK gyakran egy cetlire írják jelszavaikat, és a számítógépre vagy mellé ragasztják

    A Novell öt aranyszabálya a felhasználóknak
    1. Gondolkodjon a kattintás előtt

    2. Legyen gyanakvó: a fura csatolmányokat tartalmazó vagy ismeretlen feladótól érkező leveleket megnyitás nélkül törölni kell - és még a megbízható forrásból érkező leveleknek is meg kell tekinteni az előnézetét a megnyitás előtt

    3. Soha ne írja le vagy adja meg más személynek jelszavát

    4. Soha ne válaszoljon spam levelekre - még akkor se, ha el szeretné távolíttatni magát a levelezési listáról

    5. Soha ne adja meg személyes adatait telefonon, emailen keresztül vagy Internet csevegőszobában, ha nem 100 százalékig biztos a másik személy személyazonosságában

    A Novell öt aranyszabálya a cégek számára
    1. Győződjön meg róla, hogy az oktatás és a felhasználók képzése központi szerepet kap a cégen belül, és teremtse meg a felelősségtudat és a következmények ismeretének légkörét

    2. Ruházzon be a megfelelő szoftverbe a vírusfenyegetések minimalizálása, illetve a felhasználók könnyebb hozzáférése érdekében

    3. Fejlesszen ki céges házirendet az üzenetkezeléshez, közölje és értesse meg a munkavállalókkal annak elemeit, nevezzen ki felelősöket, folyamatosan frissítse és tartassa be a hatékony működés érdekében

    4. Alkalmazzon professzionális segítőket, mivel nem minden kérdésre ugyanaz a válasz

    5. Győződjön meg róla, hogy az informatikai támogató csoport egy jól összeszedett "legjobb tippek" és "tennivalók" listával biztosítja, hogy mindenki tudatában legyen a feladatokkal és azok céljával
  • Hirdetés

    Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

    Engedélyezi, hogy a https://www.pcwplus.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.