Védd az adatokat egyszerűen!

Szinte minden évnek megvannak az újabb “sztárjai” az adatrongálásban, mivel a kiberbűnözők folyamatosan fejlesztik módszereiket. Egy kisvállalkozó is sokat tehet azért, hogy ne essen adatlopás áldozatául, amihez még csak jelentős kiadásokra sincs feltétlenül szüksége. Adunk néhány tippet, mire érdemes figyelni a kollégák, az ügyfelek és a partnerek adatainak biztonsága érdekében!

A mikro-, kis- és középvállalkozások jellemzően azért veszélyeztetettebbek adatvédelmi szempontból, mint a nagyméretű társaságok, mert általában kevesebb erőforrásuk jut erre a területre.

A GDPR-szabályzatok, az Excel-táblák és a megosztott dokumentumok korában különösen nagy jelentősége van annak, hogy egyetlen vállalkozástól se kerülhessenek ki az ügyfelekre, partnercégekre és az alkalmazottakra vonatkozó olyan adatok, amelyek bizalmas jellegűek, vagy amelyekkel visszaélések követhetők el. 

Az aktuális kiberbiztonsági trendek ismeretében mind az alkalmazottak, mind a cégvezetők sokat tehetnek a problémák – adathalászat, adatvesztés, zsarolóvírusok okozta károk – megelőzéséért. 

Tudni róla és ügyelni rá

Az első és legfontosabb szabály, hogy csak az a veszély küszöbölhető ki, aminek a létezéséről tudunk. Érdemes tehát rendszeresen tájékozódni arról, hogy aktuálisan milyen kiber-fenyegetésekkel néz szembe a kkv-szektor, illetve a területünkön működő cégek többsége (például a webáruházak, ügyfélszolgálatok, adatkezelő vagy megrendelési felületek). Miközben ugyanis az intenzíven zajló digitális forradalom új és új védekezési eszközöket bocsát a felhasználók rendelkezésére (akár ingyenesen elérhető szoftverek révén), ezzel párhuzamosan a kiberbűnözők is folyamatosan fejlesztik a “tudásukat”, mondhatni: mindig egy lépéssel előrébb járnak.

Spam-nek álcázott trójai programok, zsaroló-, lopó vírusok – szinte minden évnek megvannak a „sztármódszerei” a kiberbűnözés terén. Érdemes ezekről rendszeresen tájékoztatni a kollégákat, és sorvezetőt adni nekik arról, miként védekezhetnek a behatolók ellen vagy figyelhetnek fel a gyanús jelenségekre. Ehhez a tevékenységhez nincs feltétlenül szükség adatvédelmi szakemberre.

Olykor elegendő megosztani egy-egy informatív, adatbiztonsággal foglalkozó cikket, tanulmányt, vagy olyan híradást, ami egy hasonló méretű vagy tevékenységű cégnél történt adatbiztonsági incidenst dolgoz fel. Ez már önmagában ébren tartja a munkatársak figyelmét, akik nagyobb eséllyel fognak gyanút, ha hasonló szituációba keverednek.

Adatügyi alapfogalmak

Alapvetően fontos, hogy a munkatársak tisztában legyenek azzal, mi számít adatnak, azaz céges, szenzitív információnak és miért, illetve miként kell azokat megóvni. 

Belső itiner

A jogszabályok által előírt kötelező dokumentumok és adatkezelési szabályzatok mellett érdemes egy belső céges útmutatót is közzétenni, amelyben részletesen megtalálható, hogy:

• milyen védekező eszközöket kell használni a vállalati, internetalapú eszközök használata során,
• milyen szabályok vonatkoznak az otthoni munkavégzésre, illetve a nem céges eszközökről történő bejelentkezésre, 
• melyek a jelszóválasztás és -tárolás ajánlott paraméterei, 
• mi a biztonsági protokoll a munka során használt kommunikációs platformokon (be- és kilépés, jelszavak, adattovábbítás, stb.),
• mik a megosztott dokumentumok szerkesztésére, tárolására és továbbítására vonatkozó szabályok, 
• mit kell tenni adatbiztonsági veszélyhelyzet észlelése, vagy az arról való értesülés esetén,
• ki, milyen felelősséggel tartozik, ha a munkája során adatbiztonsági incidens történik. 

Érdemes rendszeresen utánajárni annak is, hogy a kollégák milyen adatbiztonsági dilemmákkal, kérdésekkel szembesülnek a munkájuk során, és például mely területen lenne szükségük támogatásra, továbbképzésre, esetleg új védelmi rendszerek telepítésére.