Hogyan védjük meg céges értékeinket a kiberbűnözőktől?

forrás: Business Online, 2018. szeptember 10. 14:57

A Juniper Research szerint a globális adatszivárgások költsége 2019-re várhatóan 2 milliárd dollárra emelkedik, amelynek zöme a nagyvállalatokat sújtja majd. Ezekhez a nagyobb cégekhez azonban sokszor mintegy ugródeszkaként a kisebb, gyengébben védett kisebb vállalkozásokon, beszállító partnereken keresztül vezet a kiberbűnözők útja, akik a könnyebb utat választva innen támadják meg később a kiszemelt jelentősebb célpontokat. Egy ilyen incidens azonban erkölcsileg és anyagilag is komoly veszélyeket, súlyos adat- valamint bizalomvesztést, hírnév rombolást jelenthet az érintett kkv-k számára. Az ESET szakemberei összegyűjtötték a kis- és középvállalkozások számára a legfontosabb tudnivalókat és tennivalókat a kiberbiztonság területén.

 

A kiberbiztonság elengedhetetlen a kkv-k számára is

A legtöbb vállalat már felismerte, hogy milyen előnyökkel jár számára, ha kiberbiztonsági megoldásokat alkalmaz például az adatbiztonság vagy a szolgáltatások biztonsága területén, azonban abban már kevésbé biztosak, hogy ezek milyen hatással vannak az értékesítési és pénzügyi eredményeikre. Egy kiberbiztonsági incidens valódi károkat okozhat egy vállalkozásnak. Az anyagi veszteségeken túl a bizalom is jelentősen meginoghat egy támadást elszenvedő vállalkozás iránt, így a hatékony kiberbiztonság – beleértve az ügyfelek adatainak hatékonyabb védelmét - az értékesítésre is pozitív hatással lehet, ezért ezek a megoldások ma már nem extrák, hanem kötelező eszközök a vállalkozások működésében, akár a telefon vagy az internetkapcsolat. 
 
A nagyvállalatokhoz a kisebb cégeken keresztül vezet az út
 
Talán a legfontosabb dolog, amit a kisvállalkozásoknak tudniuk kell a számítógépes fenyegetésekről, hogy a kiberbűnözők folyamatosan és aktívan támadják a kisebb cégeket is. Általában a nagyobb nevek szerepelnek a hírekben (Sony Pictures, Ashley Madison stb.), mert a kisebb vállalkozásokat ért támadások egy része észrevétlen, vagy ha tudnak róla, akkor sem jelentik be. A kkv-k tulajdonosai sokszor kérdezik az ESET szakembereit is, hogy miért támadnák az ő kis cégüket a kiberbűnözők? Ennek számos oka van. 
 
Sok kisvállalkozás rendelkezik személyes adatokkal az ügyfelekről és az alkalmazottakról, amelyeket az adattolvajok eladhatnak a feketepiacon. Bár a kisvállalkozások egy része nem termel hatalmas profitot, azonban évközben sok pénzt kezelnek (előlegek, vagy olyan befizetések, amelyeket nem költenek azonnal a termékre stb.), ami szintén vonzó lehet a kiberbűnözőknek, pláne ha a cég csak későn, vagy egyáltalán nem veszi észre a támadásokat. (ide én támadást írnék inkább). Kis és nagyobb cégméret esetén is elmondható azonban, hogy az adatvesztés, adatszivárgás, illetve az üzletmenet leállása napjainkban annyira kritikus kockázat lett, amiken keresztül a cég rövid idő alatt jelentős versenyhátrányba kerülhet, vagy súlyosabb esetben akár tönkre is mehet.
 
A másik ok, amiért a kisvállalkozások vonzók a hackerek számára, hogy az alvállalkozóként, beszállítóként dolgozó kisebb vállalkozások kevésbé védettek, mint a nagyvállalatok, viszont rengeteg értékes adattal rendelkeznek, amelyek sokat érhetnek a bűnözőknek, és meg is nyithatja az utat a nagyvállalatok rendszerei felé.
 
Mit tehetünk?
 
Miközben a kiberbiztonság sokszor idegen és talán ijesztő terület a kisvállalkozások számára, egy módszeres megközelítéssel nagyban csökkenthetők a kockázatok. Az ESET szakembereinek ajánlása szerint néhány egyszerű lépés is drasztikusan megnövelheti a kisebb vállalkozások védelmét:
 
  • Mérje fel eszközeit, kockázatait és erőforrásait – mérje fel, hogy pontosan mit kell megvédenie, ismerje meg a fenyegetéseket és azonosítsa a szükséges erőforrásokat.
  • Alkosson szabályokat – tegye világossá a kiberbiztonsági szabályokat, és ügyeljen rá, hogy a vezetők is kiemelten kezeljék a kiberbiztonságot. 
  • Válassza ki, hogyan hajtja végre a biztonsági folyamatokat - határozza meg, hogy milyen
vezérlők és eszközök a legalkalmasabbak a biztonsági irányelvek érvényesítésére. Csak ellenőrzött, tudatosan megtervezett biztonsági folyamatokkal csökkenthető a kockázat.
  • Telepítse ezeket az eszközöket – a kiválasztás után telepítse és alkalmazza ezeket a biztonsági megoldásokat. 
  • Oktassa rendszeresen alkalmazottait, a vezetőket és a beszállítókat – növelje a csapat biztonságtudatosságát és tudatosítsa: a kiberbiztonság mindenki felelőssége.
  • További értékelés, auditálás, tesztelés - tartsa magát naprakészen a biztonsági trendekkel kapcsolatban, végezzen biztonsági teszteket, és győződjön meg arról, hogy az új projektek esetében is alkalmazzák a biztonsági előírásokat.
  • Használjon titkosító megoldásokat a hordozható eszközök védelmére - így a GDPR elvárásainak is nagyobb mértékben felelnek majd meg.
  • Válasszon jelszót tudatosan - különböző szolgáltatásoknál más-más jelszót használjanak. 
  • Alkalmazzon kétfaktoros azonosítást - minden olyan szolgáltatásnál, ahol erre van lehetőség kétfaktoros azonosítást használjanak.
  • Készítsen rendszeresen biztonsági mentéseket - ezeket azután teszteljék is, hogy megbizonyosodjanak arról, vissza tudják-e állítani az adatokat. 
 
A kiberbiztonság egy többlépcsős folyamat, amely sosem áll meg – ha elért az utolsó ponthoz, akkor kezdje elölről a folyamatot. Ez az egyetlen módja annak, hogy lépést tartson az egyre fejlettebb támadásokkal. A folyamat megkönnyítésének érdekében, az ESET őszi akciójának keretében most 1 helyett akár 3 számítógépet védhetünk a támadások ellen, nagyobb biztonságban tudva cégünk, kollégáink és ügyfeleink adatait. 
 
Az ESET friss akciójáról részletesen itt tájékozódhat.
 

Hirek.com - Kiemelt hír ROVAT TOVÁBBI HÍREI

Rekord összeget költenek a cégek IT-ra

A történelem során 2021-ben először haladja meg a 4 ezer milliárd dollárt a nagyvállalatok IT működésre és fejlesztésre fordított kiadása. Négy olyan ország van csupán, ahol a nominális nemzeti össztermék meghaladja ezt az összeget: az USA, Kína, Japán és Németország.

2021. június 7. 17:38

Kihirdették az Év Gyára verseny nyerteseit

Az utóbbi hónapokban egy sor kiváló gyár mutatta be tevékenységét és fejlesztéseit, hogy összemérjék eredményeiket egymással. A sokszínű mezőnyben a zsűrinek, a korábbi évekhez hasonlóan, nehéz dolga volt, az összetett díjasok kiválasztásában.

2021. május 31. 09:54

Hétszeres Business Superbrands díjas az ABB

Az ABB hazai leányvállalata, az ABB Kft. hetedik alkalommal nyerte el a tekintélyes Business Superbrands díjat.

2021. május 17. 16:40

Digitalizációs „bumm” a bankszektorban!

A koronavírus-válság jelentős változásokat hozott a bankszektornak a 2020-as évben: bevezették a hiteltörlesztési moratóriumot, megsokszorozódtak a hitelprogramok, valamint az új helyzet következtében a digitalizáció is felgyorsult.

2021. május 4. 19:29

Óvakodjunk a COVID-19 vakcinával kapcsolatos csalásoktól és álhírektől

Az oltóanyagok létfontosságú lépést jelentenek a világ koronavírus-járvány elleni küzdelmében, ugyanakkor mindez visszaélésekre is lehetőséget ad a csalók és álhírterjesztők számára. Az IT biztonsági megoldásokat fejlesztő ESET bemutatja a leggyakoribb, vakcinával kapcsolatos jellemző átveréseket, amellyel megpróbálnak hozzáférni a személyes adatainkhoz vagy a pénztárcánkhoz. 

2021. április 19. 14:58

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Jó belépő a külföldi piacra a hazai tech cégeknek

2021. július 20. 16:30

Első a kiberbiztonság?

2021. július 7. 12:37

950-szeresére nőtt három hét alatt a magyar vizslacoin árfolyama

2021. június 28. 09:52

NMHH-kutatás: miért nem internetezik mindenki?

2021. június 14. 09:53