Hogyan védjük meg céges értékeinket a kiberbűnözőktől?

forrás: Business Online, 2018. szeptember 10. 14:57

A Juniper Research szerint a globális adatszivárgások költsége 2019-re várhatóan 2 milliárd dollárra emelkedik, amelynek zöme a nagyvállalatokat sújtja majd. Ezekhez a nagyobb cégekhez azonban sokszor mintegy ugródeszkaként a kisebb, gyengébben védett kisebb vállalkozásokon, beszállító partnereken keresztül vezet a kiberbűnözők útja, akik a könnyebb utat választva innen támadják meg később a kiszemelt jelentősebb célpontokat. Egy ilyen incidens azonban erkölcsileg és anyagilag is komoly veszélyeket, súlyos adat- valamint bizalomvesztést, hírnév rombolást jelenthet az érintett kkv-k számára. Az ESET szakemberei összegyűjtötték a kis- és középvállalkozások számára a legfontosabb tudnivalókat és tennivalókat a kiberbiztonság területén.

 

A kiberbiztonság elengedhetetlen a kkv-k számára is

A legtöbb vállalat már felismerte, hogy milyen előnyökkel jár számára, ha kiberbiztonsági megoldásokat alkalmaz például az adatbiztonság vagy a szolgáltatások biztonsága területén, azonban abban már kevésbé biztosak, hogy ezek milyen hatással vannak az értékesítési és pénzügyi eredményeikre. Egy kiberbiztonsági incidens valódi károkat okozhat egy vállalkozásnak. Az anyagi veszteségeken túl a bizalom is jelentősen meginoghat egy támadást elszenvedő vállalkozás iránt, így a hatékony kiberbiztonság – beleértve az ügyfelek adatainak hatékonyabb védelmét - az értékesítésre is pozitív hatással lehet, ezért ezek a megoldások ma már nem extrák, hanem kötelező eszközök a vállalkozások működésében, akár a telefon vagy az internetkapcsolat. 
 
A nagyvállalatokhoz a kisebb cégeken keresztül vezet az út
 
Talán a legfontosabb dolog, amit a kisvállalkozásoknak tudniuk kell a számítógépes fenyegetésekről, hogy a kiberbűnözők folyamatosan és aktívan támadják a kisebb cégeket is. Általában a nagyobb nevek szerepelnek a hírekben (Sony Pictures, Ashley Madison stb.), mert a kisebb vállalkozásokat ért támadások egy része észrevétlen, vagy ha tudnak róla, akkor sem jelentik be. A kkv-k tulajdonosai sokszor kérdezik az ESET szakembereit is, hogy miért támadnák az ő kis cégüket a kiberbűnözők? Ennek számos oka van. 
 
Sok kisvállalkozás rendelkezik személyes adatokkal az ügyfelekről és az alkalmazottakról, amelyeket az adattolvajok eladhatnak a feketepiacon. Bár a kisvállalkozások egy része nem termel hatalmas profitot, azonban évközben sok pénzt kezelnek (előlegek, vagy olyan befizetések, amelyeket nem költenek azonnal a termékre stb.), ami szintén vonzó lehet a kiberbűnözőknek, pláne ha a cég csak későn, vagy egyáltalán nem veszi észre a támadásokat. (ide én támadást írnék inkább). Kis és nagyobb cégméret esetén is elmondható azonban, hogy az adatvesztés, adatszivárgás, illetve az üzletmenet leállása napjainkban annyira kritikus kockázat lett, amiken keresztül a cég rövid idő alatt jelentős versenyhátrányba kerülhet, vagy súlyosabb esetben akár tönkre is mehet.
 
A másik ok, amiért a kisvállalkozások vonzók a hackerek számára, hogy az alvállalkozóként, beszállítóként dolgozó kisebb vállalkozások kevésbé védettek, mint a nagyvállalatok, viszont rengeteg értékes adattal rendelkeznek, amelyek sokat érhetnek a bűnözőknek, és meg is nyithatja az utat a nagyvállalatok rendszerei felé.
 
Mit tehetünk?
 
Miközben a kiberbiztonság sokszor idegen és talán ijesztő terület a kisvállalkozások számára, egy módszeres megközelítéssel nagyban csökkenthetők a kockázatok. Az ESET szakembereinek ajánlása szerint néhány egyszerű lépés is drasztikusan megnövelheti a kisebb vállalkozások védelmét:
 
  • Mérje fel eszközeit, kockázatait és erőforrásait – mérje fel, hogy pontosan mit kell megvédenie, ismerje meg a fenyegetéseket és azonosítsa a szükséges erőforrásokat.
  • Alkosson szabályokat – tegye világossá a kiberbiztonsági szabályokat, és ügyeljen rá, hogy a vezetők is kiemelten kezeljék a kiberbiztonságot. 
  • Válassza ki, hogyan hajtja végre a biztonsági folyamatokat - határozza meg, hogy milyen
vezérlők és eszközök a legalkalmasabbak a biztonsági irányelvek érvényesítésére. Csak ellenőrzött, tudatosan megtervezett biztonsági folyamatokkal csökkenthető a kockázat.
  • Telepítse ezeket az eszközöket – a kiválasztás után telepítse és alkalmazza ezeket a biztonsági megoldásokat. 
  • Oktassa rendszeresen alkalmazottait, a vezetőket és a beszállítókat – növelje a csapat biztonságtudatosságát és tudatosítsa: a kiberbiztonság mindenki felelőssége.
  • További értékelés, auditálás, tesztelés - tartsa magát naprakészen a biztonsági trendekkel kapcsolatban, végezzen biztonsági teszteket, és győződjön meg arról, hogy az új projektek esetében is alkalmazzák a biztonsági előírásokat.
  • Használjon titkosító megoldásokat a hordozható eszközök védelmére - így a GDPR elvárásainak is nagyobb mértékben felelnek majd meg.
  • Válasszon jelszót tudatosan - különböző szolgáltatásoknál más-más jelszót használjanak. 
  • Alkalmazzon kétfaktoros azonosítást - minden olyan szolgáltatásnál, ahol erre van lehetőség kétfaktoros azonosítást használjanak.
  • Készítsen rendszeresen biztonsági mentéseket - ezeket azután teszteljék is, hogy megbizonyosodjanak arról, vissza tudják-e állítani az adatokat. 
 
A kiberbiztonság egy többlépcsős folyamat, amely sosem áll meg – ha elért az utolsó ponthoz, akkor kezdje elölről a folyamatot. Ez az egyetlen módja annak, hogy lépést tartson az egyre fejlettebb támadásokkal. A folyamat megkönnyítésének érdekében, az ESET őszi akciójának keretében most 1 helyett akár 3 számítógépet védhetünk a támadások ellen, nagyobb biztonságban tudva cégünk, kollégáink és ügyfeleink adatait. 
 
Az ESET friss akciójáról részletesen itt tájékozódhat.
 

Hirek.com - Kiemelt hír ROVAT TOVÁBBI HÍREI

A drón vagy a Tesla gyorsul jobban?

Bárki próbára tehette magát a második Korzó Drónfesztiválon, ezúttal az óbudai Auchan parkolójában. Többek között drónsimogató és e-sport sarok is várta az érdeklődőket, akik izgulhattak a Tesla és a drónok gyorsasági csatáin is. A drónozás népszerűsége évek óta töretlen, mi sem bizonyítja ezt jobban, hogy épp az elmúlt hetekben lépte át a 100 000-es lélektani határt a Magyarországon eladott drónok száma.

2018. szeptember 18. 14:04

Nemzetközi online vásárlási trendek

A PayPal és az IPSOS 31 országában készült fogyasztói felmérése szerint a világ internetes vásárlóinak már 55%-a vásárol külföldi webshopokban, ahonnan leggyakrabban ruhát, cipőt, háztartási elektronikai cikkeket, játékokat és hobbi termékeket rendelnek. A globális fogyasztók fele azért vásárol külföldön, mert az adott termék nem kapható a saját országában, egyharmaduk pedig érdekes helyi terméket keres más országok webáruházaiban.

2018. szeptember 12. 11:54

Hogyan védjük meg céges értékeinket a kiberbűnözőktől?

A Juniper Research szerint a globális adatszivárgások költsége 2019-re várhatóan 2 milliárd dollárra emelkedik, amelynek zöme a nagyvállalatokat sújtja majd. Ezekhez a nagyobb cégekhez azonban sokszor mintegy ugródeszkaként a kisebb, gyengébben védett kisebb vállalkozásokon, beszállító partnereken keresztül vezet a kiberbűnözők útja, akik a könnyebb utat választva innen támadják meg később a kiszemelt jelentősebb célpontokat. Egy ilyen incidens azonban erkölcsileg és anyagilag is komoly veszélyeket, súlyos adat- valamint bizalomvesztést, hírnév rombolást jelenthet az érintett kkv-k számára. Az ESET szakemberei összegyűjtötték a kis- és középvállalkozások számára a legfontosabb tudnivalókat és tennivalókat a kiberbiztonság területén.

 

2018. szeptember 10. 14:57

Robotikával foglalkozik az újonnan megnyílt New York-i MI központ

A Samsung Electronics New Yorkban nyitotta meg legújabb, mesterséges intelligenciával (MI) foglalkozó kutatóközpontját, amelyet Daniel D. Lee, a Samsung Research ügyvezető alelnöke, az MI robotika világszinten elismert szakértője vezet. Az idegtudományokon alapuló mesterséges intelligencia vezető tudósának számító, a Samsung Research ügyvezető alelnökeként tevékenykedő H. Sebastian Seung közreműködésével a New York-i központ élen jár majd a robotika területén végzett mesterséges intelligencia kutatásokban.

2018. szeptember 10. 13:55

Magyar megoldás az informatikai üzemeltető csapatok kihívásaira

Világszínvonalú adatbiztonságot garantáló IT üzemeltető rendszert fejlesztett ki az üzemeltetési szoftverekre specializálódott Silver Frog Kft., és a kiberbiztonsági specialista Cyber Services Zrt. Az ősszel értékesítésre kerülő, kifejezetten informatikai üzemeltető csapatok számára fejlesztett szolgáltatásuk a hétköznapi üzemeltetés mellett az adatvédelem legújabb kihívásaira is megoldást nyújt.

2018. augusztus 28. 18:51

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Windows 10 Professional olcsón és ingyenes kézbesítéssel

2018. október 23. 10:27

eTrends Monitor: a készpénzmentes fizetés már népszerűbb a netezők körében

2018. október 8. 10:12

Videót vetít, kezet fog, ölel, táncol a robot

2018. szeptember 21. 14:07

Mely területeken jelenti a fejlődés motorját a nyílt forráskód

2018. szeptember 19. 14:18
cloudappsportal.com