A kiberkockázatokkal is számolniuk kell a kkv-knak

2018. szeptember 14. péntek, 10:00 • m2mzona.hukiberbiztonság, KKV, Juniper Research
A Juniper Research szerint a globális adatszivárgások költsége 2019-re várhatóan kétmilliárd dollárra emelkedik, amelynek zöme a nagyvállalatokat sújtja majd. Ezekhez a nagyobb cégekhez azonban sokszor mintegy ugródeszkaként a kisebb, gyengébben védett vállalkozásokon, beszállító partnereken keresztül vezet a bűnözők útja.

Twitter megosztás
Google+ megosztás
Cikk küldése e-mailben
Cikk nyomtatása
Egy ilyen incidens azonban erkölcsileg és anyagilag is komoly veszélyeket, súlyos adat- valamint bizalomvesztést, hírnévrombolást jelenthet az érintett kis- és középvállalkozások számára. Az ESET szakemberei összegyűjtötték a legfontosabb tudnivalókat és tennivalókat a kiberbiztonság területén.

Talán a legfontosabb dolog, amit a kisvállalkozásoknak tudniuk kell a számítógépes fenyegetésekről, hogy a kiberbűnözők folyamatosan és aktívan támadják a kisebb cégeket is. Általában a nagyobb nevek szerepelnek a hírekben (Sony Pictures, Ashley Madison stb.), mert a kisebbeket ért támadások egy része észrevétlen, vagy ha tudnak róla, akkor sem jelentik be.
Miért támadják a kicsiket?

Sok kisvállalkozás rendelkezik személyes adatokkal az ügyfelekről és az alkalmazottakról, amelyeket az adattolvajok eladhatnak a feketepiacon. Bár az érintett cégek egy része nem termel hatalmas profitot, azonban évközben sok pénzt kezelnek (előlegek, vagy olyan befizetések, amelyeket nem költenek azonnal a termékre stb.), ami szintén vonzó lehet a kiberbűnözőknek, főleg, hogyha a cég csak későn, vagy egyáltalán nem veszi észre a támadásokat.

A másik ok, hogy az alvállalkozóként, beszállítóként dolgozó kisebb vállalkozások kevésbé védettek, mint a nagyvállalatok, viszont rengeteg értékes adattal rendelkeznek. Ezek sokat érhetnek a bűnözőknek, és meg is nyithatja az utat a nagyvállalatok rendszerei felé.

10 tipp a nagyobb védelemhez

– Mérje fel eszközeit, kockázatait és erőforrásait: mérje fel, hogy pontosan mit kell megvédenie, ismerje meg a fenyegetéseket, és azonosítsa a szükséges erőforrásokat.

– Alkosson szabályokat: tegye világossá a kiberbiztonsági szabályokat, és ügyeljen rá, hogy a vezetők is kiemelten kezeljék a kiberbiztonságot.

– Válassza ki, hogyan hajtja végre a biztonsági folyamatokat: határozza meg, hogy milyen vezérlők és eszközök a legalkalmasabbak a biztonsági irányelvek érvényesítésére.

– Csak ellenőrzött, tudatosan megtervezett biztonsági folyamatokkal csökkenthető a kockázat. Majd kiválasztás után telepítse és alkalmazza ezeket a biztonsági megoldásokat.

– Oktassa rendszeresen alkalmazottait, a vezetőket és a beszállítókat. Növelje a csapat biztonságtudatosságát, és tudatosítsa, hogy a kiberbiztonság mindenki felelőssége.

– További értékelés, auditálás, tesztelés: tartsa magát naprakészen a biztonsági trendekkel kapcsolatban, végezzen biztonsági teszteket, és győződjön meg arról, hogy az új projektek esetében is alkalmazzák a biztonsági előírásokat.

– Használjon titkosító megoldásokat a hordozható eszközök védelmére – így a GDPR elvárásainak is nagyobb mértékben felelnek majd meg.

– Válasszon jelszót tudatosan: különböző szolgáltatásoknál más-más jelszót használjanak.

– Alkalmazzon kettős azonosítást: minden olyan szolgáltatásnál, ahol erre van lehetőség kétfaktoros azonosítást használjanak.

– Készítsen rendszeresen biztonsági mentéseket: ezeket azután teszteljék is, hogy megbizonyosodjanak arról, vissza tudják-e állítani az adatokat.

A kiberbiztonság egy többlépcsős folyamat, amely sosem áll meg – ha elért az utolsó ponthoz, akkor kezdje elölről a folyamatot. Ez az egyetlen módja annak, hogy lépést tartson az egyre fejlettebb támadásokkal – javasolják az ESET szakemberei.