A bűnözők évente mintegy 270 kibertámadást kíséreltek meg egy átlagos vállalkozás ellen 2021-ben, ami 31 százalékos növekedést jelent az előző évhez képest – derül ki az Accenture átfogó, világszerte 4700 vállalatvezető megkérdezésével készített kiberbiztonsági jelentéséből. A válaszadók több mint négyötöde arról számolt be, hogy többet kellett költenie a védekezésre, amely az előző évi 10 helyett immár a teljes IT büdzsé 15 százalékát adta.
Az elmúlt néhány évben számos tényező növelte a kiberfenyegetés szintjét: ilyen volt az otthoni munkavégzés elterjedése a világjárvány következményeként, illetve a személyes adatok védelme iránti fokozódó érzékenység. Új típusú fenyegetések is megjelentek: egyre többször vették célba a vállalatok ellátási láncát: a beszállítók elleni sikeres támadások aránya 44-ről 61 százalékra emelkedett a már idézett jelentés szerint. A leggyakoribb támadási mód a zsarolóprogramok (ransomware) használata.
Ugyanakkor van néhány alapvető lépés, amelyet minden vállalat sokat tehet azért, hogy ne váljon áldozattá – ráadásul ezek a lépések egyben hatékonyabbá is tehetik a szervezetet, miközben segítenek abban, hogy a keletkező adattömegből üzletileg hasznos információkat nyerjen ki.
„A dokumentum- és adatkezelés módja alapvetően határozza meg, hogy egy vállalat mennyire védett a támadásoktól. Azok a szervezetek, amelyeknek teljes képpel rendelkeznek adataikról, azok helyéről, felhasználásáról és eredetéről, nemcsak tájékozottabbak, hatékonyabbak és fenntarthatóbbak, de biztonságosabban is működnek. Az átgondolt információmenedzsment nemcsak bevételt hoz, de ahhoz is hozzásegíti a vállalatot, hogy az általa kezelt adatok ne kerülhessenek illetéktelen kézbe” – mondta el Nagy Rita, az Iron Mountain Magyarország ügyvezető igazgatója.
A papíralapú és digitális dokumentumtárolás és -kezelés területén 70 évnyi tapasztalattal bíró vállalat szakértői négy lépésben foglalták össze a hatékony és biztonságos információmenedzsment fő elemeit.
- Fontolja meg, melyik papíralapú, fizikai nyilvántartásokat érdemes digitalizálni. A digitalizáció nem cél, hanem eszköz, és a teljes digitalizáció helyett olykor célravezetőbb a hibrid (papír-digitális) folyamatok kialakítása. Ha alapos megfontolás alapján és gondos előkészítés után digitalizálunk, akkor nemcsak hatékonyabban járunk el, de az adatszivárgások kockázatát is csökkentjük.
- Gondosan járjunk el az elektronikai eszközök leselejtezésekor. Az elektronikus hulladékok nemcsak környezetvédelmi szempontból jelenthetnek kihívást, de jelentős biztonsági sebezhetőséget is hordozhatnak, ugyanis nem minden esetben szabadítják meg őket elég alaposan az érzékeny információktól. Léteznek biztonságos adattörlési programok, amelyek biztosítják, hogy minden védett és érzékeny adat törlődjön, majd az eszköz felújítását követően visszatérhessen a gazdaságba.
- Tekintsen a papírra is kiberbiztonsági kockázatként. Noha a kiberbiztonság fogalmát hajlamosak vagyunk kizárólag az online térben értelmezni, a papíralapú adatszivárgás is fokozhatja digitális rendszereink sebezhetőségét – elég egy kinyomtatott érzékeny emailre vagy bizalmas adatokat tartalmazó nyilvántartásokra gondolni. Ezt a kockázatot csökkenthetjük, ha a fizikai dokumentumok biztonságos tárolására ugyanolyan gondot fordítunk, mint a digitális védelemre, a már nem szükséges iratokat pedig szisztematikusan megsemmisítjük.
- Kezelje egységesen az adatokat. A vállalkozások számára ma már elérhetők olyan tartalomplatformok (content services platform), amely mindenfajta adatforrásból képesek információt beolvasni és rendszerezni, legyen szó papíralapú űrlapok beszkennelt változatától, hang- vagy videófájlokról. Az így kapott adatbázisban a munkatársak bármit könnyedén megtalálnak – de egyben lehetőség nyílik arra is, hogy a vállalat pontosan és egyértelműen meghatározza, hogy milyen típusú adatokhoz pontosan kik és milyen feltételekkel férhetnek hozzá, ami jelentősen csökkenti a sebezhetőséget.