Fókuszban a kiberbiztonság

Új szakaszba lépett a Modern Vállalkozások Programja, a harmadik etap keretein belül pedig a kiberbiztonság is helyet kapott. A vállalkozások digitalizálását zászlajára tűző program már az eddigi működése alatt is számos sikert könyvelhetett el, azonban most nem kisebb fába vágja a fejszéjét, mint a hazai kkv-k IT-biztonságtudatának növelésébe.

A kiberbiztonság nemcsak nagyvállalati szinten jelent komoly kihívást, sőt. Ha rangsorolni kellene talán a kis- és közepes vállalkozások jobban ki vannak téve a fenyegetéseknek, ami a biztonságtudatosság hiányosságára, és az első blikkre túl magasnak és feleslegesnek tűnő pénzügyi ráfordítás számlájára írható. Védelem nélkül azonban nincs siker, az induláshoz pedig, úgy tűnik lesz, aki irányt mutasson.

Nem véletlenül mutatkozik igény a biztonságtudatosság fokozására, hiszen a vállalkozás digitalizációja gyakorlatilag magával hozza ezt az igényt is. A program ezért a tervek szerint az év elejétől, vagy tavasztól az IT-biztonság felé is nyit, méghozzá több fronton.

 

Triumvirátus a kiberbiztonsági szolgáltatásokban

„A tervek szerint három szolgáltatás lesz elérhető: oktatás, automatikus sérülékenységvizsgálat és a már megszokott tanácsadás. Az oktatáson belül egy IT-biztonsági oktatóközpontot szeretnénk létrehozni, ahol a kor elvárásainak megfelelően e-learning formában, a felhasználói vagy az igényeknek megfelelően komolyabb szinten is lehet majd edukálódni” - mondta Erdei Csaba, a Modern Vállalkozások Programja informatikai biztonsági szakértője.

Az automatikus sérülékenységvizsgálat is igen hasznos eleme lehet a projektnek, mert ahogy a szakértő is utalt rá, rengeteg hekkertámadás, vírustámadás, biztonsági incidens keseríti meg a cégek mindennapjait.

„Az automatikus sérülékenységvizsgálat során a kkv-k lefuttathatnak egy egyszerű vizsgálatot, amely megmutatja, hogy  van-e olyan baj, amellyel azonnal foglalkozni kell, de arról is képet ad, hogyha minden rendben van, de azért nem árt a biztonsági megoldásokat ellenőrizni” – tette hozzá Erdei, aki arra is felhívta a figyelmet, hogy nem mindegy, hogy egy szimpla weblapot vagy egy vállalatirányítási rendszerrel is kiegészült struktúrát kell vizsgálni biztonsági szempontból.

A program harmadik eleme a tudatosítás, konferenciák, workshopok, tanácsadások összességéből tevődik ki.

Az őszinte önértékelés út a biztonsághoz

A fentieken túl önértékelési tesztek is elérhetővé válnak a döntéshozók számára, amelyek arra hivatottak, hogy megválaszolva a feltett kérdéseket, képet kapjanak a cégük kiberbiztonsági állapotáról. A kapott eredményt figyelembe véve pedig dönthetnek a továbbiakról.

Ugyanakkor felmerülhet a kérdés, hogy mennyire lesznek a vállalkozások nyitottak a kiberbiztonsági területen felmerült problémák kezelésére, hiszen itthon a digitalizációs eszközök alkalmazásában EU-s viszonylatban is le vannak maradva.

„Azt gondolom, hogy az a cég, ami már elindult a digitalizáció irányába, az a biztonság területén is hajlamos lesz bekapcsolódni a programba, mert a tudatossága is magasabb szinten mozog. Viszont ahol már a digitalizácó is kihívást jelentett, ott valószínűleg a biztonsággal is nagyobb baj lesz. De látva, ismerve a tapasztalatokat, a digitalizációs lemaradás felzárkózásához hasonló pályát fog ez is befutni.” – mondta Erdei Csaba.

 

Az egységes adatpiac előnye egyben átok is

A biztonságtudatosság erősítése már csak azért is fontos, mert Európa szinte teljesen egységes adatpiaccá vált. Ebből fakadóan a szabályozási rész előnyei és hátrányai ugyanúgy érvényesülnek Magyarországon, mint bármely más EU-s tagállamban.

„Nagy előny, hogy egy hatalmas piacon mozgunk, és sok helyre tudunk eladni úgy, hogy ugyanazon körülmények és követelmények állnak rendelkezésre, viszont egyben ez a hátrány is” – tette hozzá Erdei.

Itt elsősorban a GDPR-ra tért ki a szakértő, ami kibervédelmi szempontból az egyik leghangsúlyosabb topik. A személyes adatok védelme nemcsak elektronikus, hanem papír formában is kötelező, a legtöbb vállalkozás pedig épphogy az egyik változatára van felkészülve, ha a hazai színteret nézzük.

„Egyre jobban körvonalazódni látszanak azok a hatósági gyakorlatok, hogy mit vesznek nagyon szigorúan és mit kevésbé. Nyugat-Európában a súlyos adatvédelmi szabálysértések esetében komoly büntetések vannak, amelyek százezer euró körül mozognak. Noha egyelőre az egészségügy és a bankszektor érintett leginkább, egy hazai kkv ötvenezer eurós büntetésnek sem örülne” – mondta Erdei. „Felesleges abban reménykedni, hogy itthon nem lesznek olyan szigorúak a büntetések, mint mondjuk Németországban. Ugyanazért a »bűnért« ugyanaz a büntetés jár itt is.”

Az informatikai biztonságot célzó projekt egyelőre tervezési fázisban van, azonban sok kis-és középvállalkozásnak nyújthat majd valós megoldást, következő lépcsőfokot a biztonságosabb, és kevesebb adatvesztéssel járó mindennapi működéshez.

(forrás:itbusiness.hu)

Hirdetés átugrása →