Nem az a kérdés, hogy megtámadják-e a cégünk biztonsági rendszereit a bűnözők, hanem az, hogy mikor kerülünk sorra. A válasz pedig, hogy hamarabb, mint gondolnánk. Szakemberek tavaly az európai céges felhasználók több mint felénél (53 százalékánál) találtak rosszindulatú programokat, és a vállalatok harmadát (29 százalékát) az interneten keresztül közvetlenül is megtámadták a kiberbiztonsági fejlesztésekkel foglalkozó orosz vállalat, a Kaspersky Lab jelentése szerint.

Hídszerepben a kis cégek

Ne gondoljuk, hogy az idézett számok Magyarországra nem igazak: a Cyberedge csoport Cyberthreat Defense Reportjából kiderül: a magyar vállalatok 60 százalékát érte valamilyen formában támadás 2015-ben. Különösen rossz hír, hogy a bűnözők egyre szívesebben választják ki a kisebb cégeket, amelyek ellen tavaly csaknem kétszer annyi támadás történt, mint 2014-ben. Ezek a könnyű célpontok jelenthetik ugyanis a belépést a beszállítói láncokba, a jobban védett üzleti partnerek és megrendelők gépeibe és hálózataiba.

Kép:Wikimedia

A támadásokat általában gondosan megtervezik. A hackerek időt nem sajnálva felkutatják a kiszemelt vállalatok beszerzői és kapcsolati listáját, valamint az alkalmazottak személyes érdeklődési körét és böngészési szokásait. Így azonosítják azokat a legális weboldalakat, amelyeket a rosszindulatú programok terjesztésére használhatnak. A támadásokat általában többször ismétlik.

Ennek ellenére a vállalkozások kevesebb, mint fele használ szabványos biztonsági rendszereket a Norton tavalyi felmérése szerint. Különösen rossz a helyzet a mikro- és kisvállalkozások körében, ahol a 80 százalékot is meghaladja azoknak a cégeknek a száma, amelyeknél a minimális biztonságra sem ügyelnek. Nem hogy a tűzfalak hiányoznak, de gyakran még az ingyenes vírusvédelem frissítése sem megoldott, az információbiztonsági tudatosság pedig teljes mértékben hiányzik. A Magyar Telekom közelmúltban készült felmérése azt mutatja, hogy a kkv vezetők 68 százaléka a cég informatikai rendszeréhez kapcsolódó döntések meghozatalakor nem a szakértők, hanem a barátok, rokonok, ismerősök véleményére támaszkodik.

A szolgáltató is felelős

A sufnimegoldások terjedése persze nem írható kizárólag a vezetők gondatlanságának számlájára. A megbízható szolgáltatást nyújtó IT-biztonsági cégek számlái ugyanis e vállalati kör számára jórészt megfizethetetlenek. Az auditot, konzultációt és oktatást is felölelő tevékenység díja könnyen elérheti az egymillió forintot, és ez még nem is tartalmazza a javasolt eszközök sok százezres beszerzési értékét.

Jobban megéri, ha kiszervezzük – külső partnerre bízzuk – a biztonsági feladatokat. Különösen, hogy ez a tevékenység havonta 2–4 munkanapnyi tennivalót jelent. Ha viszont még erre sem futja a büdzséből, legalább arra ügyeljünk, hogy a vállalati gépeken használt szoftverek legyenek rendben. Nem kidobott pénz a biztonsági programok licencdíja, a folyamatos frissítésekkel ugyanis hosszú időn keresztül viszonylag biztonságban tarthatjuk eszközeinket.