A kkv-k a legveszélyeztetettebbek

Míg egy nagyvállalatnál egy több milliós veszteség akár „kezelhető probléma”, addig egy kisebb vállalkozásnál ugyanez a tétel könnyen végzetes lehet. A JabJab tapasztalatai szerint a kkv-k gyakran azért sérülékenyebbek, mert nincs dedikált IT- vagy biztonsági csapatuk, a marketingeszközök pedig sokszor felügyelet nélküli fiókokhoz kapcsolódnak. 100 százalékos védelem ugyan nem létezik, de a kockázat drasztikusan csökkenthető tudatos hozzáférés-kezeléssel, költési limitekkel, erős hitelesítéssel és világos vészhelyzeti protokollokkal.

A digitális biztonság alapja: ki, mihez és milyen mértékben fér hozzá

A vállalati digitális biztonság alapja nem technológiai trükkökben, hanem következetes hozzáférés-kezelésben és üzleti szemléletben rejlik. A leggyakoribb kockázatot a közös vagy felügyelet nélküli e-mail fiókok, a túl sok admin jogosultság, valamint a rendszertelen jogosultság-auditok jelentik. „A legjobb megoldás a „legkisebb jogosultság elvének” alkalmazása. Ez annyit jelent, hogy minden munkatárs csak olyan szintű hozzáférést kapjon, amely a napi feladataihoz feltétlenül szükséges, a ritkán igényelt magasabb jogokat pedig csak ideiglenesen” – javasolja a szakértő. Hozzáteszi: kritikus védelmi elem a kötelező, alkalmazásalapú kétfaktoros hitelesítés, illetve egyre inkább a jelszómentes Passkey vagy hardveres biztonsági kulcs használata. 

Üzleti kockázatkezelési szempontból kiemelt ajánlás a dedikált bankkártyák és alszámlák alkalmazása a hirdetési költésekhez, amelyek egy esetleges feltörés során előre limitálják a pénzügyi veszteséget. Mindezt világos vészhelyzeti protokollnak, rendszeres belső edukációnak és – különösen kkv-k esetében – kiszervezett IT-biztonsági felügyeletnek kell kiegészítenie ahhoz, hogy egy esetleges hiba ne üzleti katasztrófává váljon. „Miközben egy feltört hirdetési fiók akár milliós kárt okoz, a legerősebb védelmi eszközök költsége néhány tízezer forint” – hangsúlyozza Geiger Tamás.