KKV-k a célkeresztben
A kiberbiztonságot korábban kizárólag IT-biztonsági kérdésként kezelték, a veszélyekről csak a szakemberek beszéltek egymás között. Azonban napjainkban az olyan kifejezések, mint a “hackelés”, a “zsarolóvírus” vagy az “adatszivárgás” rengetegszer jelennek meg szalagcímként, ami a probléma kiterjedtségét bizonyítja. A Juniper Research szerint a globális adatszivárgások költsége 2019-re várhatóan 2 milliárd dollárra emelkedik, amelynek zöme a nagyvállalatokat sújtja majd. Ezekhez a nagyobb cégekhez azonban sokszor mintegy ugródeszkaként a kisebb, gyengébben védett kisebb vállalkozásokon, beszállító partnereken keresztül vezet a kiberbűnözők útja, akik a könnyebb utat választva innen támadják meg később a kiszemelt jelentősebb célpontokat.
Egy ilyen incidens azonban erkölcsileg és anyagilag is komoly veszélyeket, súlyos adat- valamint bizalomvesztést, hírnév rombolást jelenthet az érintett kkv-k számára. Az ESET szakemberei összegyűjtötték a kis- és középvállalkozások számára a legfontosabb tudnivalókat és tennivalókat a kiberbiztonság területén. A legtöbb vállalat már felismerte, hogy milyen előnyökkel jár számára, ha kiberbiztonsági megoldásokat alkalmaz például az adatbiztonság vagy a szolgáltatások biztonsága területén, azonban abban már kevésbé biztosak, hogy ezek milyen hatással vannak az értékesítési és pénzügyi eredményeikre.
Egy kiberbiztonsági incidens valódi károkat okozhat egy vállalkozásnak. Az anyagi veszteségeken túl a bizalom is jelentősen meginoghat egy támadást elszenvedő vállalkozás iránt, így a hatékony kiberbiztonság – beleértve az ügyfelek adatainak hatékonyabb védelmét – az értékesítésre is pozitív hatással lehet, ezért ezek a megoldások ma már nem extrák, hanem kötelező eszközök a vállalkozások működésében, akár a telefon vagy az internetkapcsolat.
Talán a legfontosabb dolog, amit a kisvállalkozásoknak tudniuk kell a számítógépes fenyegetésekről, hogy a kiberbűnözők folyamatosan és aktívan támadják a kisebb cégeket is. Általában a nagyobb nevek szerepelnek a hírekben (Sony Pictures, Ashley Madison stb.), mert a kisebb vállalkozásokat ért támadások egy része észrevétlen, vagy ha tudnak róla, akkor sem jelentik be.
A kkv-k tulajdonosai sokszor kérdezik az ESET szakembereit is, hogy miért támadnák az ő kis cégüket a kiberbűnözők? Ennek számos oka van. Sok kisvállalkozás rendelkezik személyes adatokkal az ügyfelekről és az alkalmazottakról, amelyeket az adattolvajok eladhatnak a feketepiacon. Bár a kisvállalkozások egy része nem termel hatalmas profitot, azonban évközben sok pénzt kezelnek (előlegek, vagy olyan befizetések, amelyeket nem költenek azonnal a termékre stb.), ami szintén vonzó lehet a kiberbűnözőknek, pláne ha a cég csak későn, vagy egyáltalán nem veszi észre a támadásokat.
Kis és nagyobb cégméret esetén is elmondható azonban, hogy az adatvesztés, adatszivárgás, illetve az üzletmenet leállása napjainkban annyira kritikus kockázat lett, amiken keresztül a cég rövid idő alatt jelentős versenyhátrányba kerülhet, vagy súlyosabb esetben akár tönkre is mehet.
A másik ok, amiért a kisvállalkozások vonzók a hackerek számára, hogy az alvállalkozóként, beszállítóként dolgozó kisebb vállalkozások kevésbé védettek, mint a nagyvállalatok, viszont rengeteg értékes adattal rendelkeznek, amelyek sokat érhetnek a bűnözőknek, és meg is nyithatja az utat a nagyvállalatok rendszerei felé.
Mit tehetünk? Miközben a kiberbiztonság sokszor idegen és talán ijesztő terület a kisvállalkozások számára, egy módszeres megközelítéssel nagyban csökkenthetők a kockázatok. Az ESET szakembereinek ajánlása szerint néhány egyszerű lépés is drasztikusan megnövelheti a kisebb vállalkozások védelmét:
– Mérjük fel eszközeinket, ezek kockázatait és erőforrásait, azaz mérjük fel, hogy pontosan mit kell megvédenünk, ismerjülk meg a fenyegetéseket és azonosítsuk a szükséges erőforrásokat.
– Alkossunk szabályokat – tegyük világossá a kiberbiztonsági szabályokat, és ügyeljünk rá, hogy a vezetők is kiemelten kezeljék a kiberbiztonságot.
– Válasszuk ki, hogyan hajtjuk végre a biztonsági folyamatokat – határozzuk meg, hogy milyen vezérlők és eszközök a legalkalmasabbak a biztonsági irányelvek érvényesítésére. Csak ellenőrzött, tudatosan megtervezett biztonsági folyamatokkal csökkenthető a kockázat.
– Telepítsük ezeket az eszközöket – a kiválasztás után telepítsük és alkalmazzuk is ezeket a biztonsági megoldásokat.
– Oktassuk rendszeresen alkalmazottainkat, a vezetőket és a beszállítóinkat – növeljük a csapat biztonságtudatosságát és tudatosítsuk: a kiberbiztonság egyetemlegesen mindenki felelőssége.
– További értékelés, auditálás, tesztelés – tartsuk magunkat naprakészen a biztonsági trendekkel kapcsolatban, végezzünk biztonsági teszteket, és győződjünk meg arról, hogy az új projektek esetében is alkalmazzuk már a biztonsági előírásokat.
– Használjunk titkosító megoldásokat a hordozható eszközök védelmére – így a GDPR elvárásainak is nagyobb mértékben tudunk majd megfelelni.
– Válasszunk jelszót tudatosan – különböző szolgáltatásoknál erős, egyedi jelszót használjunk.
– Alkalmazzunk kétfaktoros azonosítást – minden olyan szolgáltatásnál, ahol erre van lehetőség kétfaktoros autentikációt használjunk.
– Készítsünk rendszeresen biztonsági mentéseket – ezeket azután teszteljük is, hogy megbizonyosodjanak arról, valóban vissza tudjuk-e majd állítani az adatokat.
A kiberbiztonság egy többlépcsős folyamat, amely sosem áll meg – ha elértünk az utolsó ponthoz, akkor kezdhetjük elölről a folyamatot. Ez az egyetlen módja annak, hogy lépést tarthassunk az egyre fejlettebb informatikai támadásokkal.
Forrás: https://antivirus.blog.hu