Hogyan védjük meg céges értékeinket a kiberbűnözőktől?

forrás: Business Online, 2018. szeptember 10. 14:57

A Juniper Research szerint a globális adatszivárgások költsége 2019-re várhatóan 2 milliárd dollárra emelkedik, amelynek zöme a nagyvállalatokat sújtja majd. Ezekhez a nagyobb cégekhez azonban sokszor mintegy ugródeszkaként a kisebb, gyengébben védett kisebb vállalkozásokon, beszállító partnereken keresztül vezet a kiberbűnözők útja, akik a könnyebb utat választva innen támadják meg később a kiszemelt jelentősebb célpontokat. Egy ilyen incidens azonban erkölcsileg és anyagilag is komoly veszélyeket, súlyos adat- valamint bizalomvesztést, hírnév rombolást jelenthet az érintett kkv-k számára. Az ESET szakemberei összegyűjtötték a kis- és középvállalkozások számára a legfontosabb tudnivalókat és tennivalókat a kiberbiztonság területén.

 

A kiberbiztonság elengedhetetlen a kkv-k számára is

A legtöbb vállalat már felismerte, hogy milyen előnyökkel jár számára, ha kiberbiztonsági megoldásokat alkalmaz például az adatbiztonság vagy a szolgáltatások biztonsága területén, azonban abban már kevésbé biztosak, hogy ezek milyen hatással vannak az értékesítési és pénzügyi eredményeikre. Egy kiberbiztonsági incidens valódi károkat okozhat egy vállalkozásnak. Az anyagi veszteségeken túl a bizalom is jelentősen meginoghat egy támadást elszenvedő vállalkozás iránt, így a hatékony kiberbiztonság – beleértve az ügyfelek adatainak hatékonyabb védelmét - az értékesítésre is pozitív hatással lehet, ezért ezek a megoldások ma már nem extrák, hanem kötelező eszközök a vállalkozások működésében, akár a telefon vagy az internetkapcsolat. 
 
A nagyvállalatokhoz a kisebb cégeken keresztül vezet az út
 
Talán a legfontosabb dolog, amit a kisvállalkozásoknak tudniuk kell a számítógépes fenyegetésekről, hogy a kiberbűnözők folyamatosan és aktívan támadják a kisebb cégeket is. Általában a nagyobb nevek szerepelnek a hírekben (Sony Pictures, Ashley Madison stb.), mert a kisebb vállalkozásokat ért támadások egy része észrevétlen, vagy ha tudnak róla, akkor sem jelentik be. A kkv-k tulajdonosai sokszor kérdezik az ESET szakembereit is, hogy miért támadnák az ő kis cégüket a kiberbűnözők? Ennek számos oka van. 
 
Sok kisvállalkozás rendelkezik személyes adatokkal az ügyfelekről és az alkalmazottakról, amelyeket az adattolvajok eladhatnak a feketepiacon. Bár a kisvállalkozások egy része nem termel hatalmas profitot, azonban évközben sok pénzt kezelnek (előlegek, vagy olyan befizetések, amelyeket nem költenek azonnal a termékre stb.), ami szintén vonzó lehet a kiberbűnözőknek, pláne ha a cég csak későn, vagy egyáltalán nem veszi észre a támadásokat. (ide én támadást írnék inkább). Kis és nagyobb cégméret esetén is elmondható azonban, hogy az adatvesztés, adatszivárgás, illetve az üzletmenet leállása napjainkban annyira kritikus kockázat lett, amiken keresztül a cég rövid idő alatt jelentős versenyhátrányba kerülhet, vagy súlyosabb esetben akár tönkre is mehet.
 
A másik ok, amiért a kisvállalkozások vonzók a hackerek számára, hogy az alvállalkozóként, beszállítóként dolgozó kisebb vállalkozások kevésbé védettek, mint a nagyvállalatok, viszont rengeteg értékes adattal rendelkeznek, amelyek sokat érhetnek a bűnözőknek, és meg is nyithatja az utat a nagyvállalatok rendszerei felé.
 
Mit tehetünk?
 
Miközben a kiberbiztonság sokszor idegen és talán ijesztő terület a kisvállalkozások számára, egy módszeres megközelítéssel nagyban csökkenthetők a kockázatok. Az ESET szakembereinek ajánlása szerint néhány egyszerű lépés is drasztikusan megnövelheti a kisebb vállalkozások védelmét:
 
  • Mérje fel eszközeit, kockázatait és erőforrásait – mérje fel, hogy pontosan mit kell megvédenie, ismerje meg a fenyegetéseket és azonosítsa a szükséges erőforrásokat.
  • Alkosson szabályokat – tegye világossá a kiberbiztonsági szabályokat, és ügyeljen rá, hogy a vezetők is kiemelten kezeljék a kiberbiztonságot. 
  • Válassza ki, hogyan hajtja végre a biztonsági folyamatokat - határozza meg, hogy milyen
vezérlők és eszközök a legalkalmasabbak a biztonsági irányelvek érvényesítésére. Csak ellenőrzött, tudatosan megtervezett biztonsági folyamatokkal csökkenthető a kockázat.
  • Telepítse ezeket az eszközöket – a kiválasztás után telepítse és alkalmazza ezeket a biztonsági megoldásokat. 
  • Oktassa rendszeresen alkalmazottait, a vezetőket és a beszállítókat – növelje a csapat biztonságtudatosságát és tudatosítsa: a kiberbiztonság mindenki felelőssége.
  • További értékelés, auditálás, tesztelés - tartsa magát naprakészen a biztonsági trendekkel kapcsolatban, végezzen biztonsági teszteket, és győződjön meg arról, hogy az új projektek esetében is alkalmazzák a biztonsági előírásokat.
  • Használjon titkosító megoldásokat a hordozható eszközök védelmére - így a GDPR elvárásainak is nagyobb mértékben felelnek majd meg.
  • Válasszon jelszót tudatosan - különböző szolgáltatásoknál más-más jelszót használjanak. 
  • Alkalmazzon kétfaktoros azonosítást - minden olyan szolgáltatásnál, ahol erre van lehetőség kétfaktoros azonosítást használjanak.
  • Készítsen rendszeresen biztonsági mentéseket - ezeket azután teszteljék is, hogy megbizonyosodjanak arról, vissza tudják-e állítani az adatokat. 
 
A kiberbiztonság egy többlépcsős folyamat, amely sosem áll meg – ha elért az utolsó ponthoz, akkor kezdje elölről a folyamatot. Ez az egyetlen módja annak, hogy lépést tartson az egyre fejlettebb támadásokkal. A folyamat megkönnyítésének érdekében, az ESET őszi akciójának keretében most 1 helyett akár 3 számítógépet védhetünk a támadások ellen, nagyobb biztonságban tudva cégünk, kollégáink és ügyfeleink adatait. 
 
Az ESET friss akciójáról részletesen itt tájékozódhat.
 

Hirek.com - Kiemelt hír ROVAT TOVÁBBI HÍREI

Van kedvenc webáruházad?

Idén tizenharmadik alkalommal rendezik meg az Év Internetes Kereskedője Díj szakmai versenyt, amely a legjobb magyar online kereskedőket díjazza, objektív szempontrendszer, a vásárlók preferenciája, valamint szakértői zsűri szavazatai alapján. A nevezés után most a vásárlókon a sor, április 19-ig szavazhatnak kedvenc webáruházukra a http://www.evker.hu oldalon. A 20 legtöbb szavazatot kapó webáruház jut tovább a szakmai zsűri elé, a szavazók között pedig értékes nyereményeket sorsolnak ki a szervezők.

2019. április 9. 12:46

Elindult a jelentkezés a Nagy Digitális Kalandra

Idén harmadik alkalommal indul el a Logiscool élményalapú programozóiskola és a Vodafone szervezésében a Nagy Digitális Kaland, amelyet országszerte több helyszínen rendeznek április 26-án. A megmérettetéshez a Vodafone Digitális Iskola Programjában résztvevő több intézmény is csatlakozik, közülük többen helyben rendezik meg a versenyt, így a helyszínek száma 35-ről 43-ra bővül. A háromfős, 3-4. és 5-6. osztályos diákokból álló csapatoknak egy órájuk lesz, hogy a digitális világgal, a logikus, algoritmikus gondolkodással és az internetbiztonsággal kapcsolatos játékos küldetést online teljesítsék. A jelentkezési határidő április 12.

2019. április 2. 08:54

MagyarBrands díjas a Cellum

A Cellum, Európa egyik vezető nemzetközi mobiltárca-szolgáltatója elnyerte a megtisztelő “MagyarBrands” elismerést. A díjkiosztó gálára március végén kerül sor, a nagysikerű Brand Excellence konferencia egyik kiemelkedő eseményeként. A MagyarBrands program keretében immáron kilencedik éve jutalmazzák a magyar vonatkozású márkák közül a legeredményesebbeket.

2019. március 21. 11:06

Hogyan netezzünk biztonságosan?!

Az internet a modern kor egyik legizgalmasabb vívmánya, hiszen használata révén milliók élete fejlődik. Bármit is kell keresnünk, legyen szó speciális orvosokról vagy a legközelebbi kávéboltról, megfelelő internet hozzáférés képes arra, hogy egy olyan úton vezessen, ami az egész jövőnket meghatározhatja.

2019. március 7. 12:31

Perre megy a Huawei

A Huawei Technologies bejelentette, hogy keresetet nyújt be az Egyesült Államok egyik szövetségi bíróságánál, amelyben alkotmányossági kifogást emel a 2019-es védelmi költségvetésről szóló törvény, a National Defense Authorization Act (NDAA) 889-es szakaszával szemben. Lépésével a vállalat egyrészt azt kívánja elérni, hogy olyan bírósági döntés szülessen, amely kimondja, hogy a vállalatot célzó korlátozások alkotmányellenesek, másrészt, hogy a szankciókkal szemben jogerős és hathatós végzéshez jusson.  

2019. március 7. 11:06

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Magyarország első állandó, élő 5G bázisállomását indította el a Vodafone Zalaegerszegen

2019. május 20. 11:20

A Cellum által fejlesztett Erste MobilePay applikáció NFC funkcióval gazdagodik

2019. május 6. 15:02

Közel 50 millió forint EU-s támogatást kapott a MIDI Mobil ID Innovációs KFT.

2019. április 25. 11:05

2040-re már több elektromos autót helyeznek forgalomba, mint hagyományos járművet!

2019. április 17. 11:04
online sportfogadás