Egyre több vállalat válik kibertámadások célpontjává
Október az Európai Kiberbiztonsági Hónap (ECSM), amelyet 2012 óta az Európai Unió Hálózatbiztonsági Ügynöksége (ENISA) szervez, és 2016-tól Magyarország is részt vesz benne. A kampány célja, hogy egy hónapon át fokozza a cégek kiberbiztonsági tudatosságát, és felhívja a figyelmet az online térben leselkedő veszélyekre.
Az elmúlt évek technológiai fejlődése nemcsak a vállalatok együttműködési lehetőségeit bővítette és a munkavégzést tette rugalmasabbá, hanem új adatbiztonsági kihívásokat is teremtett. Ma egy rendszergazda feladatai közé nemcsak az informatikai rendszerek fejlesztése tartozik, hanem a vállalati adatvédelem biztosítása, a kiberbiztonsági szabványok betartása, valamint a felhasználók tudatosítása is.
A felhőtechnológia új távlatokat nyitott a munkában, de a kockázatok is nőttek
Azzal egyidőben, hogy megkezdődött a home office és hibrid munkavégzés globális térhódítása, a cégek elleni kibertámadások is jelentősen megszaporodtak. Ez az összefüggés rávilágít, hogy mennyire nem voltak felkészülve a cégek a felhőtechnológiára és nem voltak tisztában a kockázatokkal. Persze annak idején sok helyen a kényszer szülte az átállást, ám a szakértő szerint a helyzet azóta se változott. Noha ma már nem szorítják szűkös határidők a cégeket egy új IT rendszerre való átállásban, mégsem szentelnek elég időt és figyelmet a szükséges biztonsági intézkedésekre.
“Öt éve a felhő egy különlegesség volt, amit a cégvezetők meg akartak ismerni. Bemutatókat, referenciát kértek, hiszen akkoriban még nem volt olyan elterjedt ez a technológia. Aztán jött a pandémia és mindent megváltoztatott. Hirtelen minden a felhőbe került és már nem voltak kíváncsiak a cégek a technológia hátterére, csak az volt a fontos, hogy legyen meg minél előbb. És ez a mai napig így van. Emiatt sajnos nagyon sok cég használja rosszul az IT rendszerét és veszélyezteti az adatait.” – számolt be tapasztalatairól Kosztolánczy Balázs az üzleti felhőszolgáltatásokkal foglalkozó iSolutions Kft. üzletfejlesztési igazgatója.
Az EU a NIS2 rendelettel teremti meg a kiberbiztonságot
Az elmúlt években olyannyira elszaporodtak a cégek körében az adatvesztések és kibertámadások, hogy az már komolyan veszélyeztette a gazdaságot. Ezt felismerve az Európai Unió szigorú szabályozást írt elő a vállalatok adatkezelésének egységesítése érdekében. A NIS2 jelentősége abban rejlik, hogy jogszabályba foglalja azt az informatikai és adatkezelési szemléletmódot, ami garantálja a vállalati informatikai rendszerek elvárható működési biztonságát, ezért ennek a szemléletmódnak a megismerése és betartása hosszú távon minden vállalat számára kulcsfontosságú kérdés.
A NIS2 amellett, hogy előírja a rendszerek működtetését és az adatkezelést, a dokumentációra is lényeges figyelmet fordít. Ilyen például az üzletmenet folytonosság és katasztrófa helyreállítási terv (Business Continuity and Disaster Recovery Plan, BCDR), ami egy olyan stratégiai dokumentum, amely részletesen leírja, hogy miként állíthatók helyre az üzleti tevékenységek egy váratlan IT katasztrófa után.
“A cégeknek fel kell készülniük arra, hogy a jövőben már szigorú szabványok lesznek az adatok kezelésére. Részben erről szól a GDPR, a NIS2 és ezek egyre szigorúbbak lesznek. Lassan, de biztosan ráébred a világ, hogy a digitális adatok ma már kritikus fontosságúak és hamarosan ennek a törvényi szabályozása is megvalósul. Ehhez olyan szakértő rendszerüzemeltetésre lesz szüksége a cégeknek, akik nemcsak az informatikához értenek, de átlátják az üzleti működést is” – vélekedett Kosztolánczy Balázs az üzleti informatikai rendszerek szakértője.
Egy új rendszer gyors megtérülésének kulcsa a hatékony használat
A felhőtechnológia bevezetése sok vállalat számára nagy lépés, azonban a gyakorlati használat során sokszor nem aknázzák ki a rendszerben rejlő lehetőségeket. Ahhoz, hogy egy IT beruházás megtérüljön, és a munkatársak komfortosan tudják használni az új eszközöket, elengedhetetlen a körültekintő tervezés. Ehhez szükséges a megfelelő rendszerüzemeltető partner kiválasztása, amihez fontos demót kérni és ellenőrizni a referenciákat is. Emellett érdemes olyan IT partnert választani, aki átfogó oktatási programot is biztosít a rendszerbevezetés mellé. Ez segít abban, hogy a munkatársak könnyebben elsajátítsák az új technológiát, és magabiztosan használják az új rendszer funkcióit. Így nemcsak a technológia lesz hatékonyabb, a munkavégzés is gördülékenyebbé válhat, aminek köszönhetően a cég kihozhatja a maximumot a befektetéséből.
A mesterséges intelligencia nagy lehetőség a cégeknek, de nem árt óvatosnak lenni
A mesterséges intelligencia hatalmas lehetőségeket rejt a cégek számára, hiszen lényegesen megkönnyítheti a mindennapi munkafolyamatokat. Azonban fontos, hogy tudatosan válasszuk meg, milyen AI-eszközöket használunk. Ha egy vállalat olyan AI-programokat alkalmaz, amelyek nem kifejezetten üzleti célokra lettek fejlesztve, fennáll az adatvesztés kockázata. Az ilyen rendszerek ugyanis a gépi tanulás során felhasználhatják, sőt, más felhasználók számára is kiadhatják a vállalat adatvagyonát. Ezért elengedhetetlen, hogy az AI használatánál a biztonság és az adatvédelem kiemelt figyelmet kapjon.
“A mesterséges intelligencia ma olyan, mint a felhő volt 5-10 éve. Nagyon izgalmas és új és valamilyen szinten minden cég ki szeretné használni az előnyeit. Azonban itt is fontos a körültekintő hozzáállás és a szakértő partner bevonása. Ma már a Google és a Microsoft üzleti felhő rendszereiben is megjelentek az MI integrációk, amik nagyon hasznosak lehetnek, ha jól használják őket. Tehát ha egy cég megkapja a megfelelő támogatást, komoly versenyelőnyt kovácsolhat a mesterséges intelligencia alkalmazásával.” – árulta el Kosztolánczy Balázs IT szakértő.
Itt vannak a biztonságos felhőbe költözés legfontosabb lépései
1. A felhő megismerése: Az új rendszer bevezetése előtt a legfontosabb, hogy a vezető és döntéshozók megismerjék azt, hogy mit tud a felhő, mire lehet használni és miben más, mint az eddig használt rendszer. Erre a legalkalmasabb egy olyan bemutató, ahol nemcsak a rendszert ismertetik, de megoldásokat is mutatnak a cég problémáira. Ez segít abban, hogy a döntésben résztvevő szereplők megértsék, milyen változásokat hozhat az átállás a cég életébe.
2. Tervezés: A részletes terv elkészítése kulcsfontosságú. Ilyenkor át kell gondolni a levelezést, az e-mail címeket, ki milyen címet használ, vannak-e közös vagy technikai e-mail címek stb. Ugyanez igaz a dokumentumkezelésre is. Hol tárolja a cég a fájlokat? Milyen struktúrába rendezi őket? Ki milyen jogosultságokat kap? Ezek mind olyan szempontok, amik elengedhetetlenek az adatbiztonság megteremtéséhez.
3. Projektmenedzsment: Fontos az átállás megfelelő menedzselése is. Egyrészről az átállást elvégző IT cégnek is nyíltan kell kommunikálnia a vállalattal a projekt lépéseit. Másrészről a vállalat vezetőségének is jól kell kommunikálnia a cégben és a munkavégzésben végbemenő változásokat a munkatársak felé. A kollégáknak tisztán kell látniuk, mi történik most, és mire számíthatnak az átállást követő időszakban.
4. Eszközök beállítása: Nagyon fontos, hogy a technikai beállításokat is szakemberek végezzék el a munkatársak helyett. Gyakran előfordul, hogy a felhasználók nem tudják megfelelően konfigurálni az eszközeiket, ami kényelmetlenséget okoz a napi munkavégzés során. Ezért elengedhetetlen, hogy az eszközbeállításokat is szakértők végezzék el.
5. Az adatok áthelyezése: Amikor egy cég a felhőbe költözik, minden adatot és információt át kell importálni a megfelelő helyre. Ez a folyamat egy-két napnál lényegesen hosszabb időt igényel, hiszen ki kell alakítani a mappastruktúrát és az adatkezelési protokollt is meg kell határozni. A szakértő szerint erre a lépésre érdemes elegendő időt és odafigyelést szánni, mert a kiberbiztonsági szabványok jelentős része ezt a területet érinti.
6. Rendszeres oktatás: A munkatársak továbbképzése egy folyamatos művelet annak érdekében, hogy naprakészek legyenek rendszer technológiai változásaival kapcsolatban. Mivel egy modern felhőrendszer ma már naponta frissül új beállításokkal és funkciókkal, így ehhez is olyan IT partner választása szükséges, aki képben van a legújabb frissítésekkel és át tudja adni tudását a felhasználóknak.
“Az embereknek azt kell megérteniük, hogy a felhő nem egy új IT eszköz, hanem egy hatalmas technológiai váltás a hagyományos rendszerekhez képest. Ha egy vállalkozás energiát tesz abba, hogy ne csak bevezesse, hanem megértse és megtanulja használni a felhőt, az sokszorosan térül meg számára az üzleti életben.” – fejtette ki Kosztolánczy Balázs az üzleti felhőmegoldásokkal és rendszerüzemeltetéssel foglalkozó iSolutions Kft. üzletfejlesztési igazgatója.
Kapcsolódó cikkek
- A NIS2 megfelelés és a MI-megoldások is megnehezítik a magyar cégek digitális átállását
- A kiberbűnözők piszkos játéka: 9+1 kibertámadás a sport világából
- Ez védheti meg a magyar cégek adatvagyonát a kiberbűnözőktől
- Már a gyerekünk hangján követelnek tőlünk pénzt: hogyan kerülhetjük el, hogy csalók áldozatává váljunk?
- Deepfake technikák terjedése: harc az újgenerációs kibercsalások ellen
- Milliókat csalhatnak ki a cégektől kiberbűnözők a munkavállalókon keresztül
- Minimálisra csökkenthető az adatvesztés veszélye a digitális eszközök szakszerű beállításával
- A gyerekeket is érintheti a személyazonosság-lopás: mit tehetünk a legkisebbek adatainak védelme érdekében?
- A mesterséges intelligencia sötét oldala
- Cyber Signals: egyre több kibertámadás éri a sporteseményeket és helyszíneiket