Egy ilyen incidens azonban erkölcsileg és anyagilag is komoly veszélyeket, súlyos adat- valamint bizalomvesztést, hírnév rombolást jelenthet az érintett kkv-k számára. Az ESET szakemberei összegyűjtötték a kis- és középvállalkozások számára a legfontosabb tudnivalókat és tennivalókat a kiberbiztonság területén. A legtöbb vállalat már felismerte, hogy milyen előnyökkel jár számára, ha kiberbiztonsági megoldásokat alkalmaz például az adatbiztonság vagy a szolgáltatások biztonsága területén, azonban abban már kevésbé biztosak, hogy ezek milyen hatással vannak az értékesítési és pénzügyi eredményeikre.

Egy kiberbiztonsági incidens valódi károkat okozhat egy vállalkozásnak. Az anyagi veszteségeken túl a bizalom is jelentősen meginoghat egy támadást elszenvedő vállalkozás iránt, így a hatékony kiberbiztonság – beleértve az ügyfelek adatainak hatékonyabb védelmét - az értékesítésre is pozitív hatással lehet, ezért ezek a megoldások ma már nem extrák, hanem kötelező eszközök a vállalkozások működésében, akár a telefon vagy az internetkapcsolat.


Talán a legfontosabb dolog, amit a kisvállalkozásoknak tudniuk kell a számítógépes fenyegetésekről, hogy a kiberbűnözők folyamatosan és aktívan támadják a kisebb cégeket is. Általában a nagyobb nevek szerepelnek a hírekben (Sony Pictures, Ashley Madison stb.), mert a kisebb vállalkozásokat ért támadások egy része észrevétlen, vagy ha tudnak róla, akkor sem jelentik be.

A kkv-k tulajdonosai sokszor kérdezik az ESET szakembereit is, hogy miért támadnák az ő kis cégüket a kiberbűnözők? Ennek számos oka van. Sok kisvállalkozás rendelkezik személyes adatokkal az ügyfelekről és az alkalmazottakról, amelyeket az adattolvajok eladhatnak a feketepiacon. Bár a kisvállalkozások egy része nem termel hatalmas profitot, azonban évközben sok pénzt kezelnek (előlegek, vagy olyan befizetések, amelyeket nem költenek azonnal a termékre stb.), ami szintén vonzó lehet a kiberbűnözőknek, pláne ha a cég csak későn, vagy egyáltalán nem veszi észre a támadásokat.

Kis és nagyobb cégméret esetén is elmondható azonban, hogy az adatvesztés, adatszivárgás, illetve az üzletmenet leállása napjainkban annyira kritikus kockázat lett, amiken keresztül a cég rövid idő alatt jelentős versenyhátrányba kerülhet, vagy súlyosabb esetben akár tönkre is mehet.

A másik ok, amiért a kisvállalkozások vonzók a hackerek számára, hogy az alvállalkozóként, beszállítóként dolgozó kisebb vállalkozások kevésbé védettek, mint a nagyvállalatok, viszont rengeteg értékes adattal rendelkeznek, amelyek sokat érhetnek a bűnözőknek, és meg is nyithatja az utat a nagyvállalatok rendszerei felé.


Mit tehetünk? Miközben a kiberbiztonság sokszor idegen és talán ijesztő terület a kisvállalkozások számára, egy módszeres megközelítéssel nagyban csökkenthetők a kockázatok. Az ESET szakembereinek ajánlása szerint néhány egyszerű lépés is drasztikusan megnövelheti a kisebb vállalkozások védelmét:

- Mérjük fel eszközeinket, ezek kockázatait és erőforrásait, azaz mérjük fel, hogy pontosan mit kell megvédenünk, ismerjülk meg a fenyegetéseket és azonosítsuk a szükséges erőforrásokat.

- Alkossunk szabályokat - tegyük világossá a kiberbiztonsági szabályokat, és ügyeljünk rá, hogy a vezetők is kiemelten kezeljék a kiberbiztonságot.

- Válasszuk ki, hogyan hajtjuk végre a biztonsági folyamatokat - határozzuk meg, hogy milyen vezérlők és eszközök a legalkalmasabbak a biztonsági irányelvek érvényesítésére. Csak ellenőrzött, tudatosan megtervezett biztonsági folyamatokkal csökkenthető a kockázat.

- Telepítsük ezeket az eszközöket - a kiválasztás után telepítsük és alkalmazzuk is ezeket a biztonsági megoldásokat.

- Oktassuk rendszeresen alkalmazottainkat, a vezetőket és a beszállítóinkat - növeljük a csapat biztonságtudatosságát és tudatosítsuk: a kiberbiztonság egyetemlegesen mindenki felelőssége.

- További értékelés, auditálás, tesztelés - tartsuk magunkat naprakészen a biztonsági trendekkel kapcsolatban, végezzünk biztonsági teszteket, és győződjünk meg arról, hogy az új projektek esetében is alkalmazzuk már a biztonsági előírásokat.

- Használjunk titkosító megoldásokat a hordozható eszközök védelmére - így a GDPR elvárásainak is nagyobb mértékben tudunk majd megfelelni.

- Válasszunk jelszót tudatosan - különböző szolgáltatásoknál erős, egyedi jelszót használjunk.

- Alkalmazzunk kétfaktoros azonosítást - minden olyan szolgáltatásnál, ahol erre van lehetőség kétfaktoros autentikációt használjunk.

- Készítsünk rendszeresen biztonsági mentéseket - ezeket azután teszteljük is, hogy megbizonyosodjanak arról, valóban vissza tudjuk-e majd állítani az adatokat.

A kiberbiztonság egy többlépcsős folyamat, amely sosem áll meg - ha elértünk az utolsó ponthoz, akkor kezdhetjük elölről a folyamatot. Ez az egyetlen módja annak, hogy lépést tarthassunk az egyre fejlettebb informatikai támadásokkal.