Hogyan védjük meg céges értékeinket a kiberbűnözőktől?

forrás: Business Online, 2018. szeptember 10. 14:57

A Juniper Research szerint a globális adatszivárgások költsége 2019-re várhatóan 2 milliárd dollárra emelkedik, amelynek zöme a nagyvállalatokat sújtja majd. Ezekhez a nagyobb cégekhez azonban sokszor mintegy ugródeszkaként a kisebb, gyengébben védett kisebb vállalkozásokon, beszállító partnereken keresztül vezet a kiberbűnözők útja, akik a könnyebb utat választva innen támadják meg később a kiszemelt jelentősebb célpontokat. Egy ilyen incidens azonban erkölcsileg és anyagilag is komoly veszélyeket, súlyos adat- valamint bizalomvesztést, hírnév rombolást jelenthet az érintett kkv-k számára. Az ESET szakemberei összegyűjtötték a kis- és középvállalkozások számára a legfontosabb tudnivalókat és tennivalókat a kiberbiztonság területén.

 

A kiberbiztonság elengedhetetlen a kkv-k számára is

A legtöbb vállalat már felismerte, hogy milyen előnyökkel jár számára, ha kiberbiztonsági megoldásokat alkalmaz például az adatbiztonság vagy a szolgáltatások biztonsága területén, azonban abban már kevésbé biztosak, hogy ezek milyen hatással vannak az értékesítési és pénzügyi eredményeikre. Egy kiberbiztonsági incidens valódi károkat okozhat egy vállalkozásnak. Az anyagi veszteségeken túl a bizalom is jelentősen meginoghat egy támadást elszenvedő vállalkozás iránt, így a hatékony kiberbiztonság – beleértve az ügyfelek adatainak hatékonyabb védelmét - az értékesítésre is pozitív hatással lehet, ezért ezek a megoldások ma már nem extrák, hanem kötelező eszközök a vállalkozások működésében, akár a telefon vagy az internetkapcsolat. 
 
A nagyvállalatokhoz a kisebb cégeken keresztül vezet az út
 
Talán a legfontosabb dolog, amit a kisvállalkozásoknak tudniuk kell a számítógépes fenyegetésekről, hogy a kiberbűnözők folyamatosan és aktívan támadják a kisebb cégeket is. Általában a nagyobb nevek szerepelnek a hírekben (Sony Pictures, Ashley Madison stb.), mert a kisebb vállalkozásokat ért támadások egy része észrevétlen, vagy ha tudnak róla, akkor sem jelentik be. A kkv-k tulajdonosai sokszor kérdezik az ESET szakembereit is, hogy miért támadnák az ő kis cégüket a kiberbűnözők? Ennek számos oka van. 
 
Sok kisvállalkozás rendelkezik személyes adatokkal az ügyfelekről és az alkalmazottakról, amelyeket az adattolvajok eladhatnak a feketepiacon. Bár a kisvállalkozások egy része nem termel hatalmas profitot, azonban évközben sok pénzt kezelnek (előlegek, vagy olyan befizetések, amelyeket nem költenek azonnal a termékre stb.), ami szintén vonzó lehet a kiberbűnözőknek, pláne ha a cég csak későn, vagy egyáltalán nem veszi észre a támadásokat. (ide én támadást írnék inkább). Kis és nagyobb cégméret esetén is elmondható azonban, hogy az adatvesztés, adatszivárgás, illetve az üzletmenet leállása napjainkban annyira kritikus kockázat lett, amiken keresztül a cég rövid idő alatt jelentős versenyhátrányba kerülhet, vagy súlyosabb esetben akár tönkre is mehet.
 
A másik ok, amiért a kisvállalkozások vonzók a hackerek számára, hogy az alvállalkozóként, beszállítóként dolgozó kisebb vállalkozások kevésbé védettek, mint a nagyvállalatok, viszont rengeteg értékes adattal rendelkeznek, amelyek sokat érhetnek a bűnözőknek, és meg is nyithatja az utat a nagyvállalatok rendszerei felé.
 
Mit tehetünk?
 
Miközben a kiberbiztonság sokszor idegen és talán ijesztő terület a kisvállalkozások számára, egy módszeres megközelítéssel nagyban csökkenthetők a kockázatok. Az ESET szakembereinek ajánlása szerint néhány egyszerű lépés is drasztikusan megnövelheti a kisebb vállalkozások védelmét:
 
  • Mérje fel eszközeit, kockázatait és erőforrásait – mérje fel, hogy pontosan mit kell megvédenie, ismerje meg a fenyegetéseket és azonosítsa a szükséges erőforrásokat.
  • Alkosson szabályokat – tegye világossá a kiberbiztonsági szabályokat, és ügyeljen rá, hogy a vezetők is kiemelten kezeljék a kiberbiztonságot. 
  • Válassza ki, hogyan hajtja végre a biztonsági folyamatokat - határozza meg, hogy milyen
vezérlők és eszközök a legalkalmasabbak a biztonsági irányelvek érvényesítésére. Csak ellenőrzött, tudatosan megtervezett biztonsági folyamatokkal csökkenthető a kockázat.
  • Telepítse ezeket az eszközöket – a kiválasztás után telepítse és alkalmazza ezeket a biztonsági megoldásokat. 
  • Oktassa rendszeresen alkalmazottait, a vezetőket és a beszállítókat – növelje a csapat biztonságtudatosságát és tudatosítsa: a kiberbiztonság mindenki felelőssége.
  • További értékelés, auditálás, tesztelés - tartsa magát naprakészen a biztonsági trendekkel kapcsolatban, végezzen biztonsági teszteket, és győződjön meg arról, hogy az új projektek esetében is alkalmazzák a biztonsági előírásokat.
  • Használjon titkosító megoldásokat a hordozható eszközök védelmére - így a GDPR elvárásainak is nagyobb mértékben felelnek majd meg.
  • Válasszon jelszót tudatosan - különböző szolgáltatásoknál más-más jelszót használjanak. 
  • Alkalmazzon kétfaktoros azonosítást - minden olyan szolgáltatásnál, ahol erre van lehetőség kétfaktoros azonosítást használjanak.
  • Készítsen rendszeresen biztonsági mentéseket - ezeket azután teszteljék is, hogy megbizonyosodjanak arról, vissza tudják-e állítani az adatokat. 
 
A kiberbiztonság egy többlépcsős folyamat, amely sosem áll meg – ha elért az utolsó ponthoz, akkor kezdje elölről a folyamatot. Ez az egyetlen módja annak, hogy lépést tartson az egyre fejlettebb támadásokkal. A folyamat megkönnyítésének érdekében, az ESET őszi akciójának keretében most 1 helyett akár 3 számítógépet védhetünk a támadások ellen, nagyobb biztonságban tudva cégünk, kollégáink és ügyfeleink adatait. 
 
Az ESET friss akciójáról részletesen itt tájékozódhat.
 

Hirek.com - Kiemelt hír ROVAT TOVÁBBI HÍREI

Az LG és a Microsoft közösen forradalmasítja az autóipart

Együttműködésre lép az LG Electronics (LG) és a Microsoft: a két cég szándéknyilatkozatot írt alá az LG önvezetőautó- és infotainment-rendszereinek fejlesztésére. 

2019. január 12. 10:47

Új technológiák az online játékgépekhez

Amikor elkezdünk egy kaszinójátékkal játszani, általában nem vagyunk a különféle technológiák tudatában, amelyek annyi örömöt és élményt nyújtanak számunkra. Elég nehéz elképzelni, hogy a “Gry za darmo” kategória legújabb, 3D-s élményt nyújtó játékainak elődje egy mechanikus játékgép volt, amelyet több, mint 120 évvel ezelőtt Charles Fey alkotott meg.

2018. december 28. 08:02

123 magyarországi ALDI áruháznál állít üzembe elektromosautó-töltőket az E.ON

Az energiavállalat és a kereskedelmi áruházlánc megállapodása értelmében 123 ALDI parkolójában lesz elérhető az E.ON által telepített és üzemeltetett elektromosautó-töltőállomás, és a legtöbb ezután épülő ALDI üzletnél is kiépítik majd a töltőket. Az áruházlánc parkolóiban megnyíló E.ON töltőállomás-hálózat országszerte összesen több mint 360 új töltési pontot jelent majd, mivel üzletenként kettő vagy négy töltési lehetőség áll majd rendelkezésre. Ez egy nagy lépés az elektromos autózás infrastruktúrájának kiépítésében.

2018. december 19. 14:13

Munkába állt VANDA, az első virtuális üzleti asszisztens Magyarországon

A Magyar Telekom tavasszal mutatta be VANDA nevű virtuális üzleti asszisztensét az ügyfelei számára. Nyár óta pedig már minden, az ügyfélszolgálatot telefonos csatornán megkereső ügyfél hívását a mesterséges intelligencia alapú, magyarul beszélő VANDA  fogadja, kiváltva ezzel a hagyományos nyomógombos menürendszert, az IVR-t (Interactive Voice Response). 

2018. december 11. 18:55

Huszonkét 5G távközlési hálózat kiépítésére szerződött eddig a Huawei

A Huawei Technologies bejelentette, hogy eddig huszonkét távközlési szolgáltatóval kötött világszerte megállapodást valós 5G kereskedelmi hálózatok kiépítésére, és további 50 szolgáltatóval vesz részt 5G hálózatok tesztelésében. 

2018. november 23. 11:02

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Christopher Mattheisen a Microsoft Magyarország új ügyvezető igazgatója

2019. február 18. 11:50

Bemutatkozik a Samsung 2019-es QLED TV kínálata

2019. február 15. 12:20

Minden eddiginél gyorsabb letöltési sebességet biztosít a Huawei új chipkészlete

2019. január 25. 11:21

Technológiával az örökélet felé

2019. január 14. 10:53
cloudappsportal.com