Egy kiberbiztonsági incidens valódi károkat okozhat egy vállalkozásnak. Az anyagi veszteségeken túl a bizalom is jelentősen meginoghat egy támadást elszenvedő vállalkozás iránt, így a hatékony kiberbiztonság – beleértve az ügyfelek adatainak hatékonyabb védelmét - az értékesítésre is pozitív hatással lehet, ezért ezek a megoldások ma már nem extrák, hanem kötelező eszközök a vállalkozások működésében, akár a telefon vagy az internetkapcsolat.
Talán a legfontosabb dolog, amit a kisvállalkozásoknak tudniuk kell a számítógépes fenyegetésekről, hogy a kiberbűnözők folyamatosan és aktívan támadják a kisebb cégeket is. Általában a nagyobb nevek szerepelnek a hírekben (Sony Pictures, Ashley Madison stb.), mert a kisebb vállalkozásokat ért támadások egy része észrevétlen, vagy ha tudnak róla, akkor sem jelentik be.
A kkv-k tulajdonosai sokszor kérdezik az ESET szakembereit is, hogy miért támadnák az ő kis cégüket a kiberbűnözők? Ennek számos oka van. Sok kisvállalkozás rendelkezik személyes adatokkal az ügyfelekről és az alkalmazottakról, amelyeket az adattolvajok eladhatnak a feketepiacon. Bár a kisvállalkozások egy része nem termel hatalmas profitot, azonban évközben sok pénzt kezelnek (előlegek, vagy olyan befizetések, amelyeket nem költenek azonnal a termékre stb.), ami szintén vonzó lehet a kiberbűnözőknek, pláne ha a cég csak későn, vagy egyáltalán nem veszi észre a támadásokat.
Kis és nagyobb cégméret esetén is elmondható azonban, hogy az adatvesztés, adatszivárgás, illetve az üzletmenet leállása napjainkban annyira kritikus kockázat lett, amiken keresztül a cég rövid idő alatt jelentős versenyhátrányba kerülhet, vagy súlyosabb esetben akár tönkre is mehet.
A másik ok, amiért a kisvállalkozások vonzók a hackerek számára, hogy az alvállalkozóként, beszállítóként dolgozó kisebb vállalkozások kevésbé védettek, mint a nagyvállalatok, viszont rengeteg értékes adattal rendelkeznek, amelyek sokat érhetnek a bűnözőknek, és meg is nyithatja az utat a nagyvállalatok rendszerei felé.
Mit tehetünk? Miközben a kiberbiztonság sokszor idegen és talán ijesztő terület a kisvállalkozások számára, egy módszeres megközelítéssel nagyban csökkenthetők a kockázatok. Az ESET szakembereinek ajánlása szerint néhány egyszerű lépés is drasztikusan megnövelheti a kisebb vállalkozások védelmét:
- Mérjük fel eszközeinket, ezek kockázatait és erőforrásait, azaz mérjük fel, hogy pontosan mit kell megvédenünk, ismerjülk meg a fenyegetéseket és azonosítsuk a szükséges erőforrásokat.
- Alkossunk szabályokat - tegyük világossá a kiberbiztonsági szabályokat, és ügyeljünk rá, hogy a vezetők is kiemelten kezeljék a kiberbiztonságot.
- Válasszuk ki, hogyan hajtjuk végre a biztonsági folyamatokat - határozzuk meg, hogy milyen vezérlők és eszközök a legalkalmasabbak a biztonsági irányelvek érvényesítésére. Csak ellenőrzött, tudatosan megtervezett biztonsági folyamatokkal csökkenthető a kockázat.
- Telepítsük ezeket az eszközöket - a kiválasztás után telepítsük és alkalmazzuk is ezeket a biztonsági megoldásokat.
- Oktassuk rendszeresen alkalmazottainkat, a vezetőket és a beszállítóinkat - növeljük a csapat biztonságtudatosságát és tudatosítsuk: a kiberbiztonság egyetemlegesen mindenki felelőssége.
- További értékelés, auditálás, tesztelés - tartsuk magunkat naprakészen a biztonsági trendekkel kapcsolatban, végezzünk biztonsági teszteket, és győződjünk meg arról, hogy az új projektek esetében is alkalmazzuk már a biztonsági előírásokat.
- Használjunk titkosító megoldásokat a hordozható eszközök védelmére - így a GDPR elvárásainak is nagyobb mértékben tudunk majd megfelelni.
- Válasszunk jelszót tudatosan - különböző szolgáltatásoknál erős, egyedi jelszót használjunk.
- Alkalmazzunk kétfaktoros azonosítást - minden olyan szolgáltatásnál, ahol erre van lehetőség kétfaktoros autentikációt használjunk.
- Készítsünk rendszeresen biztonsági mentéseket - ezeket azután teszteljük is, hogy megbizonyosodjanak arról, valóban vissza tudjuk-e majd állítani az adatokat.
A kiberbiztonság egy többlépcsős folyamat, amely sosem áll meg - ha elértünk az utolsó ponthoz, akkor kezdhetjük elölről a folyamatot. Ez az egyetlen módja annak, hogy lépést tarthassunk az egyre fejlettebb informatikai támadásokkal.
