Bérszámfejtés és kiberbiztonság. Van ok az aggodalomra?
Számítástechnikai szakemberek szerint a vírusok, az adathalász és egyéb rosszindulatú szoftverek, a hacker-támadások a bérszámfejtés szakmát sem kímélik. Ahol a számítógép bekapcsolódik az egyes munkafolyamatokba, ott óhatatlanul megtörténhet a legrosszabb: szenzitív adatok semmisülhetnek meg vagy kerülhetnek illetéktelenek kezébe. Mennyire valós a veszély?
Egy nemrégiben napvilágot látott tanulmány szerint a vállalati hálózatok 93 százaléka rejt magában potenciális veszélyt a kibertámadások vonatkozásában. Ez a szám önmagában is óriási, ám egy olyan területen mint például a bérszámfejtés a probléma hatványozódik. A bérügyintézők ugyanis rendkívül érzékeny adatokkal kerülnek kapcsolatba, munkájuk részét képzi az alkalmazottak bankszámlaszámának, adóazonosító jelének, lakcímének, telefonszámának kezelése.
A bérszámfejtő szakemberek birtokában lévő információk hihetetlenül értékesek a kiberbűnözők számára, az adatok illetéktelen kezekbe kerülése pedig számos veszélyt rejt magában mind a munkáltató, mind pedig a munkavállaló kapcsán.
Melyek a legnagyobb veszélyforrások?
Kétségtelen, hogy a kiberbiztonsági kockázatok tárháza rendkívül széles, és a technika szédületes tempójú fejlődésével a helyzet csak fokozódik. A bérszámfejtés vonatkozásában az adatbiztonság sarkalatos pontjai jelenleg a következők:
Home office: A Kaspersky szerint az otthoni számítógépek kevésbé védettek a támadások ellen, mint az irodai munkaállomások. Míg számos munkahely alkalmaz IT szakembert, aki gondoskodik a biztonságos tűzfalról, útválasztóról és a gépek vírusvédelméről, addig az otthoni gépek nem kapnak ilyen jellegű figyelmet.
Emberi mulasztás: Az adatvédelmi incidensek 95 százaléka emberi mulasztásra vezethető vissza. Ennek elkerülése érdekében rendkívül fontos a munkatársak folyamatos képzése, az új jogszabályokkal való megismertetése.
Adattárolás: Sok cégvezető bele sem gondol, hogy a helytelen tárolás az adatlopások melegágya. Időről-időre érdemes feltenni az alábbi kérdéseket
- kiknek van jogosultsága hozzáférni az adatokhoz,
- mennyire biztonságos az adattárolás,
- készül biztonsági másolat a tárolt adatokról?
Csatlakozás ismeretlen hálózatokhoz: A munkahelyi laptop valóban megkönnyíti a munkavégzést, hiszen a hivatali e-mailek akár egy kávézó teraszáról is megválaszolhatók. A probléma az, hogy ezeket a nyilvános hálózatokat a hackerek is előszeretettel használják.
Nem csupán a bérszámfejtés kerülhet veszélybe
Egy adatlopásos támadás során nem pusztán a bérszámfejtési adatok kerülhetnek illetéktelen kezekbe, de az incidens a cég reputációjára is igen kellemetlenül hathat. Ugyan ki szeretne egy olyan vállalkozással együtt dolgozni, amely nem képes garantálni az alkalmazottai, illetve ügyfelei személyes adatainak biztonságát? Nem beszélve arról, hogy a személyes adatok kiszivárgása akár jogi, pénzügyi következményekkel is járhat.
Egy vállalkozás kiberbiztonsági felkészítése és naprakészen tartása kétségtelenül sok energiát igényel, és gyakran komoly költségeket emészt fel. A hardver- és szoftverfejlesztésen túl gyakorta IT szakember alkalmazásával vagy eseti megbízásával is számolni szükséges. Ennek ellenére bátran kijelenthető, hogy a kiberbiztonságra fordított költségeknél sokkal mélyebben a zsebbe kell nyúlni egy esetleges adatvédelmi incidens következményeként. Egy többmilliós bírság akár véglegesen megpecsételheti a vállalkozás sorsát.