Nem bíznak a külső szolgáltatókban a vállalkozások

forrás: Prím Online, 2015. október 26. 13:55

A Kaspersky Lab és a B2B International felmérése szerint a vállalkozások egyre kevesebb bizalmat szavaznak a külső szolgáltatóknak. Ennek fő oka, hogy egyre több információbiztonsági incidens fordul elő a szolgáltatók hibájából. Egy ilyen eset után a vállalatok átlagos költsége elérheti a 3 millió dollárt.

A vállalat friss felmérése szerint a cégek egyharmada nem bízik a szolgáltatókban, ez a szám 2015-ben 37% volt, vagyis négy százalékkal több az előző évhez képest (33%). Ez a tendencia megegyezik, mind a kis-és középvállalatoknál, mind a nagyvállalatoknál. A szolgáltatókba vetett bizalom elvesztésének fő oka, hogy 2015-ben a számítógépes incidensek 18%-áért a külső szolgáltatók voltak a felelősek.

 

A szolgáltatókkal kapcsolatos incidensek nem kevésbé veszélyesek a vállalkozásoknak, mint a közvetlen, a cég infrastruktúráját érintő kibertámadások. Mindkét esetben a következmények megszüntetésének költségei egyformán magasak: a szolgáltatókkal kapcsolatos számítógépes incidensek átlagosan 67 ezer dollárba kerülnek a kis- és középvállalkozásoknak, míg ez az arány a nagyvállalatok esetében 3,27 millió dollár.

 

Konstantin Voronkov, a Kaspersky Lab Endpoint Product Management vezetője úgy véli, annak érdekében, hogy elkerüljük a károkat és biztonságos kommunikációt biztosítsunk a szolgáltatókkal egy átfogó, többrétegű megközelítésre van szükség. Az első dolog az, hogy megszabjuk a hozzáférési jogokat a vállalati hálózat különböző területein a munkavállalóknak. Ez segít korlátozni a szolgáltató belépését a vállalat forrásaiba. Ügyeljünk arra, hogy átfogó képünk legyen a szolgáltató IT-biztonsági rendszeréről és a végrehajtási szabályokról, melyeknek nem csupán hatékonynak és rugalmasnak kell lenniük, hanem biztonságosnak is.

 

A Kaspersky Lab a vállalati hálózat minden szegmenséhez kínál biztonsági megoldásokat. A munkavállalók mobilkészülékeihez és virtuális munkaállomásaihoz különleges megoldások érhetők el, mint például a Kaspersky Security for Mobile és a Kaspersky Security for Virtualization. A technológiai megoldások mellett a Kaspersky Lab információbiztonsági tréningeket is nyújt az alkalmazottaknak, beleértve az ilyen esetek kockázatának minimalizálását, harmadik fél bevonása esetén.