Egy kisvállalkozásnál a vezetők egyre több kiberbiztonsági feladatot kell, hogy ellássanak. Hiszen a legtöbb kkv-nál nem sorakoznak az informatikusok feladatra várva. Ez a feladat a vezetőé. Persze sok terhet vehet le a saját válláról, ha munkatársait bevonja, képezi – képes felismertetni, hogy a kiberbiztonság közös érdeke mindenkinek a cégnél.
A kisebb cégek vezetői általános irányítási feladataik mellett biztosítják a munkához szükséges eszközöket, szoftvereket, gondoskodnak azok működtetéséről, frissítéseiről. Még sok helyen él az az általános vélekedés, hogy csak a nagyvállalatok lehetnek a támadások célpontjai. Aztán ha megvan a baj, és mégis beüt egy kibertámadás, ami ellehetetleníti a munkát órákra, napokra vagy hetekre, akkor azonnal jön a kapkodás: egy kis cég életében nagy baj, ha emiatt elveszít akár egyetlen ügyfelet is – ami nem lehetetlen forgatókönyv egy ilyen helyzetben, ahogyan az sem, hogy a támadás akár csődbe is viszi a céget.
Nem bíznak magukban
Márpedig a fenyegetés napról napra nő, a kibervédelmi ismeretek hiánya miatt a vállalatok egyre kiszolgáltatottabbá válnak. Ez a probléma különösen a kis- és középvállalkozásokat (kkv-kat) érinti, amelyek a jelenlegi gazdasági környezetben kénytelenek csökkenteni kiadásaikat. Az ESET kiberbiztonsági kutatói a közelmúltban több mint 700, különböző iparágakban tevékeny kkv körében azt mérték fel, képesek-e felismerni a legújabb kiberfenyegetéseket, és tudnak-e reagálni rájuk. Az derült ki, hogy míg bizonyos ágazatokban a kkv-k nagyobb önbizalommal rendelkeznek, és másoktól eltérő megközelítéseket alkalmaznak a kiberbiztonság terén, gyakran ezek a vállalkozások teljes mértékben maguk kezelik az IT-védelmet, ami hamis biztonságérzetet adhat. Az ESET kiberbiztonsági szakértői szerint akkor is érdemes rendszeresen harmadik fél által végzett ellenőrzéseket végrehajtani, biztonsági irányelveket létrehozni és rendszeresen frissíteni azokat, ha a feladatok házon belül maradnak. Az adatok szerint az egyes szektorokban működő kkv-k negyede nem, vagy alig bízik a vállalaton belüli saját kiberbiztonsági ismereteikben. Éppen a tudásszint emelése érdekében hozta létre az ESET Hackfelmetszők – Veled is megtörténhet c. podcastjét, melyben kkv-k számára is értékes tudás szerezhető akár a reggeli dugóban ülve is – így talán jobban bízhatnak saját felkészültségükben.
Nem csak a nagyok a célpontok
Tévedés azt hinni, hogy a kiberbűnözők csak a nagy halakra, azaz a nagyvállalatokra utaznak. Miért is tennének így, amikor a nagyvállalatoknál vélhetően erős a védelem, van informatikus a cégnél - oda csak a felkészült hackerek tudnak betörni. A kevésbé ügyes csalók a gyengébben (vagy sehogyan nem) védett kkv-któl próbálnak pénzt, adatokat szerezni. Lehet, hogy itt kisebb a haszon, de rengeteg ilyen cég van.
És a legnagyobb baj, hogy ezek a cégek gyakran észre sem veszik, hogy betörtek hozzájuk: míg a fizikai betörést, az ajtó felfeszítését, az ablak betörését azonnal észlelik, addig a kibertámadás hetekig, sőt hónapokig észrevétlen tud maradni (kivéve, ha leürítik a bankszámlát, de más módszerek is léteznek, amikkel irtó nagy károkat lehet okozni egy cégnek). Egy felmérés szerint átlagosan 185 napba telik, mire egy kisebb cégnél észreveszik, hogy valaki feltörte a hálózatukat. El lehet képzelni, hogy ez idő alatt mekkora károk okozhatók. De akkor hogyan tudja egy cégvezető megvédeni a céget, milyen megoldásokra támaszkodhat?
Mi kell egy kkv-nak?
Egy átfogó kibervédelmi megoldás. A kiberbiztonságba ugyanis invesztálni kell, mind pénzt, mind időt és energiát. Mi az, amire biztosan szüksége van egy kkv-nak?
- Kétfaktoros autentikáció
- Multiplatform megoldás
- Az adatok titkosítása
- Személyhez kötött jogosultságok
- Biztonságos webhelykapcsolat
- VPN kapcsolódás
- Jelszómenedzser
- Biztonságos bankolás és böngészés
- Hálózatfelügyelet
- Lopásvédelem
Íme 6 ok, amiért érdemes azonnal előtérbe helyezni a kisvállalkozás informatikai biztonságát:
- Az új adatvédelmi előírásoknak való megfelelés összetettebb feladat, mint amilyennek látszik - A tetemes bírságok elkerülése érdekében elengedhetetlen egy olyan részletes megfelelési terv készítése, amely eleget tesz a legkisebb előírásoknak is. De ez még önmagában nem elegendő ahhoz, hogy elégedetten hátra dőljünk. Kulcsfontosságú az alkalmazottak alapos képzése is, amely megmutatja nekik, hogy milyen fontos szerepet játszanak a vállalati és ügyféladatok biztonságának megőrzésében.
- Egyre több munkavállaló dolgozik otthonról - Az IT vezetők csaknem háromnegyede úgy véli, hogy a távmunkások nagyobb kockázatot jelentenek a vállalat biztonságára nézve, mint az irodában dolgozó alkalmazottak.
- A kisvállalkozások tökéletes célpontok - a kisvállalkozások sokkal könnyebb célpontot jelentenek a korlátozott biztonsági költségvetésük miatt.
- Zsarolóvírus támadások ejtik túszul az adatokat - Mennyit fizetne azért, hogy visszakapjon valamit, amit az Öné volt? A kisvállalkozások remek célpontok az ilyen típusú bűncselekmények számára, mivel értékesebbek, mint az otthoni felhasználók. A zsarolóvírus támadások 71% -a kisvállalkozásokat célzott meg. Egy ilyen támadás során akár átlagosan 116 324 dollár, azaz több, mint 42 millió forint is ütheti a zsarolók markát.
- A hackerek gyorsan alkalmazkodnak a technológiai újdonságokhoz - Egy esetben a bűnözők mesterséges intelligencia segítségével egy olyan deepfake-et, azaz videómanipulációt hoztak létre, amelyben egy cég vezérigazgatója a saját hangján 220.000 euró készpénz átutalását követeli egyik alkalmazottjától. A deepfake és más mesterséges intelligencia alapú technikák használatával valószínűleg tovább növekszik majd a kiberbűnözők aktivitása, amely idővel egyre félelmetesebb lesz és egyre több áldozatot követel.
- A hírneve és a megélhetése forog kockán - Azon fogyasztók kétharmada, akik személyes adatai egy vállalat hibája miatt nyilvánosságra kerültek, teljesen elvesztették bizalmukat az érintett cég iránt. Ennek eredményeként ezeknek az ügyfeleknek csaknem egyharmada döntött úgy, hogy megszünteti üzleti kapcsolatát az adott céggel. Ne feledje, ha a vállalkozása kiberbűnözők áldozata lesz, akkor az ügyfelei és vásárlói is azok lehetnek! Ha egyszer elveszik a bizalmuk, rendkívül nehéz lesz azt visszaszerezni.
Bár a veszélyek és kockázatok aggasztóak lehetnek, szerencsére számos olyan megoldás létezik, amelyek megadják a szükséges támogatást a kis- és középvállalkozások számára. Ilyen az ESET Home Security Ultimate, mely most 1 éves, 5-10 eszközös (tehát kisvállalkozásoknak is alkalmas) előfizetés esetén 20% kedvezménnyel vásárolható meg. A nagyobb méretű vállalkozások számára pedig az ESET vállalati csomagjait ajánljuk. Az elérhető funkciók a különböző csomagokban eltérnek, így a portfólióban minden cég megtalálhatja a méretének és igényeinek megfelelő védelmi megoldást.