Az IT-biztonsági kockázatokra a kisvállalkozásoknak is érdemes figyelni

forrás: Prím Online, 2015. április 4. 10:42

A kis cégek sokszor azt gondolják, a bűnözők nem vesztegetik az idejüket és energiájukat egy akkora méretű vállalatra, mint az övék, és nem rendelkeznek akkora vagyonnal, hogy meglopják őket. Nem törődnek a biztonsággal, és ezzel jó lehetőséget adnak a kiberbűnözők alá adják a lovat.

Számis kisvállalkozás nem figyel a biztonságra, sőt nem is számolnak a különféle kockázati lehetségekkel. Ez a fajta figyelmetlenség komoly összegekbe kerülhet, és akár a cég bezárásához is vezethet.

 

A B2B International és a Kaspersky Lab Globális vállalati IT-biztonsági kockázatok 2014-ben kérdőívéből kiderült, hogy világszerte átlagosan 47.000 dollárba kerülhet az adatsértés egy kis- vagy középvállalatnak. Ez az adat tartalmazza az elvesztett üzleti lehetőségeket, a problémát orvosló IT támogatás alkalmazását, valamint az esetleges új berendezések beszerzését is.

 

A költségek nem csak anyagi természetűek lehetnek: az adatvesztési incidensek 57 százaléka káros hatással volt a vállalat működésére. A cég hírneve és megítélése akár egyik napról a másikra tönkremehet. Az esetek több mint felében (56 százalék) negatív hatással volt a cég hírnevére, és a megbízhatóságának megítélésére.

 

A kisvállalatok sokféle kiberfenyegetéssel találkozhatnak: az általános vírusoktól a célzott támadásokig, amelyek során őket használják gyenge láncszemként, hogy elérhessék a nagyvállalatokat; és a veszélyek száma óriási. Például a Kaspersky Lab kutatócsoportja naponta 325 000 új rosszindulatú fájlt azonosít. Míg tavaly a felhasználók 38 százaléka szembesült legalább egy internetes veszéllyel. 2014-ben a cég globális kutató és elemző csapata hét folyamatos fenyegetést jelentő kibertámadás kampányról számolt be, amelynek több mint 4400 célpontja volt a vállalati szektorban (2,4-szer annyi, mint 2013-ban).

 

A védelem kulcsa, hogy megfelelően rendezzék sorba a biztonsági igényeiket. Egy kisebb vállalatnak nem azzal kell indulnia, hogy adatszivárgás elleni védelmi rendszer kiépítésébe kezd. Azokra a biztonsági esetekre kell összpontosítaniuk, amelyek magát a vállalatot érintik, vagy azt a területetet, ahol tevékenykednek, és olyan gyártó termékét kell választaniuk, amely könnyedén tud igazodni a vállalat bővülésével járó változó igényeihez is.

 

Kezdetben egy egész kicsi cégnek induló védelemre van szüksége, amit a vírusirtó szoftver és a tűzfal biztosít. Amint működésbe lépnek és elkezdenek rendeléseket végrehajtani, szükségük lesz valamilyen adattitkosítási technológiára, hogy a fizetési-, illetve ügyfél adatokat megóvják, amely sok esetben törvény által előírt kötelesség. Ha olyan alkalmazottakat vesznek fel, akik az irodán kívülről dolgoznak, akkor alapvető mobilbiztonsági védelemre is szükségük lehet.

 

Amikor a kis cégek biztosítani akarják magukat, gyakran választani kényszerülnek a fogyasztói termék -, amely nem minden esetben van üzleti igényekre szabva - ,valamint a vállalati szoftver között, amely túl bonyolult és költséges számukra. Ez arra kényszeríti őket, hogy túl sok pénzt és időt vesztegessenek el a biztonságukra, amely nem is felel meg az elvárásaiknak. Ezért tanácsos olyan megoldást választani, amely illeszkedik az igényeikhez, például a Kaspersky Small Office Security, amelyet bárki könnyedén tud használni, és egyúttal olyan üzleti szempontból kritikus megoldásokat tartalmaz, mint a fájl titkosítás, és a fájl szerverek védelme.