Digitális biztonsági kisokos kkv-knak

A kis- és középvállalkozásokat ma már ugyanúgy fenyegeti a weboldalak feltörésének réme, az online szolgáltatások elérhetetlenné tétele vagy a dolgozók okozta adatszivárgás, mint a nagyvállalatokat. Érdemes betömködni a réseket a cég kibervédelmi pajzsán amennyire csak lehet. Íme, néhány tipp!

Korántsem köztudott tény, de ma már a kis- és középvállalkozások is a kiberbűnözők célkeresztjében vannak. Egyes felmérések szerint az elmúlt években a kkv-k kétharmadát érte már olyan online támadás, ami leállással, adatvesztéssel járt. 

A kiberbiztonsági rések betömködéséhez nincs feltétlenül szükség drága eszközökre, szoftverekre - bár az kétségtelen tény, hogy a megfelelő IT-szakemberek vagy szolgáltatások igencsak erős védelmi hálót jelentenek. Az esetek többségében azonban elegendő, ha kellő mennyiségű és minőségű információt bocsát egy vállalkozás az alkalmazottak és a céges rendszereket használók rendelkezésére a betartandó szabályokról, valamint újra és újra aktualizálja a biztonsági protokollokat az időközben szerzett tapasztalatok alapján.

Veszélyek rengetegében
Érdemes a kollégák tudtára hozni, újra és újra hangsúlyozni, 

• mekkora jelentősége van a nem megfelelő jelszóválasztásnak és tárolásnak,
• milyen kockázatokat rejt a teljes céges rendszerre nézve a megbízhatatlan weboldalak látogatása,
• miért súlyos hiba a vállalati számítógép otthoni számítógépként történő használata, az adathordozók - beleértve az okostelefont is - kellő elővigyázatosság nélküli szállítása, kezelése, valamint 
• hányféle komoly veszély leselkedik az óvatlan felhasználókra.

Tönkre teheti a munkanapot - vagy akár a munkahetet is
Ma már egy kisvállalkozás működésére is jelentős befolyással lehet egy kibertámadás, amelynek számos formája van. Napokra vagy akár hetekre is megbénulhat a cég a honlapját ért vagy az alapvető működéshez szükséges feladatok ellátására használt rendszerek támadása miatt. 
Az adathalászok, a weben vagy levélben érkező kártevők, a zsarolóvírusok célpontjai közé ma már bármilyen kis cég felkerülhet. Az sem a vezetők, sem a munkatársak részéről nem lehet érv, hogy „Túl kicsik vagyunk mi ehhez!” vagy „Ugyan, ki és miért akarna bennünket megtámadni?”. 

Rések a pajzson
A kis- és középvállalkozásokat ma már ugyanúgy fenyegetik a megtévesztésen alapuló manipulatív támadások, a weboldalak feltörése, az online szolgáltatások elérhetetlenné tétele vagy a szolgáltatásmegtagadással járó, ún. DOS-támadás, mint a nagyvállalatokat.
A legkisebbek is ki vannak téve az alkalmazottak által - szándékosan vagy véletlenül - okozott adatszivárgásnak, de kárvallottjai lehetnek a beszállítók, egyéb partnerek gyenge információvédelmének is. 

Ahhoz, hogy egy kisvállalat megfelelő kibervédelmi rendszert alakítson ki és képes legyen azt fenntartani, mindenképpen szükség van a vezetők elkötelezettségére e témakörben. Ki kell dolgozni emellett az alapvető protokollokat és ügyelni arra, hogy a munkatársak ismerjék meg és tartsák is be ezeket, ellenkező esetben pedig szankcionálni kell a felelőtlen, óvatlan, jelentős károkat okozni képes viselkedést. Egy professzionális IT-szakember vagy IT-részleg, illetve manapság egy egyre inkább megbízható szolgáltatási csomagot nyújtó beszállító választása jelentősen mérsékelheti a kockázatokat. Nem véletlen, hogy a szerteágazó és naprakész biztonságtechnikai tudással, valamint a szükséges eszközökkel felvértezett szakemberek értéke, ára a több informatikusnál is gyorsabban emelkedik, ezért egyre keresettebbek a havi díj fejében szolgáltató biztonsági műveleti központok, az ún. Security Operation Centerek (SOC). 

Egy kibertámadás ugyanis számos hátránnyal járhat:a gazdasági mellett nem elhanyagolható jelentőségű a reputációs kockázat és az IT-rendszereket érintő vagy éppen a jogi - például adatvesztés miatti - deficitet is bele kell kalkulálni az egyenletbe, de gyakorta a kimaradt vagy hibás működés okozta károk önmagukban is jelentősek. 
Az utólag jóval nehezebben, többnyire költségesebben javítható esetekből érdemes tanulni, de persze jobb más kárán…