Amiről egy induló vállalkozásnak nem kellene megfeledkeznie

Manapság ha valaki úgy dönt, hogy saját vállalkozás indítására adja a fejét, akkor szinte kizárólag csak az jut eszébe, hogy a kínált terméket vagy szolgáltatást, hogy tudja majd értékesíteni az ügyfelei számára. A többi figyelmet és persze az idejét pedig az üzleti logisztika, a megfelelő iroda megtalálása és az adózási problémák töltik ki, megfeledkezve a vállalat informatikai infrastruktúrájának biztonságáról.

Nem szabad megfeledkezni az IT-eszközök védelméről - Kép: SXC

Mire egy kezdő vállalkozás úgy dönt, hogy el kezd foglalkozni az informatikai biztonsággal, addig sok esetben már áldozatává válik a számítógépes bűnözésnek, jobb esetben pedig más hasonló méretű vállalatok példájából okul. Mindkét esetben az informatikai biztonság sürgető problémává válik, amely az alkalmazottak pánikszerű megoldáskeresésével jár. Ha egy vállalkozás megvárja, hogy ténylegesen egy rosszindulatú vírus célpontjává váljon, akkor már késő a megfelelő infrastruktúra kiépítése. Egy jól célzott támadás során egy vírus akár 1-2 napos leállást is előidézhet, amely egy kezdő vállalkozás esetében is súlyos anyagi károkkal járhat, amelyet csak tovább tetéznek a több millió forintos kárrendezési költségek. Nem nehéz belátni, hogy egy ilyen mértékű veszteség akár csőddel is fenyegetheti a startupokat.

Az alapvető informatikai biztonsági intézkedésekkel és megfelelő védelemmel a kezdő vállalkozások időt, pénzt spórolhatnak és súlyos esetekben akár a vállalatukat menthetik meg. A Kaspersky Lab szakértői szerint néhány iránymutató tanács követésével a 25 főnél kevesebbel működő mikrovállalatok egyszerűen megvédhetik vállalkozásukat. Mint minden vállalatnál itt is alapvető fontosságú az alkalmazottak megfelelő oktatása és a teljes körű biztonságot nyújtó megoldások alkalmazása, amelyek igazodnak a vállalat egyedi igényeihez.

Első lépés: Felszerelések ellenőrzése

Az új vállalkozásnál biztosan nem lesz elsőre egy házon belüli IT-szakértő, de egy kisebb informatikai felszerelés már elég ahhoz, hogy viszonylag egyszerűen kezeljük a vállalat informatikai infrastruktúráját. Készítsen egy egyszerű listát a laptopok, munkaállomások, szerverek és routerek mennyiségéről, amely továbbá tartalmazza az összes üzletileg kritikus használatban lévő alkalmazások számát és nevét.

Ezek a veszélyek lesnek ránk idén a neten
2014-ben a bűnözők célkeresztjébe kerülhet a „dolgok internete” ‒ az internetkapcsolatra képes háztartási gépek, televíziók és gépjárművek, valamint más hasonló eszközök hálózata. Emellett sok átverésre számíthatunk a futball-világbajnokság kapcsán, és találkozhatunk dinamikusan letöltődő kártevőkkel is.
Második lépés: Kategorizálás

A műszaki cikkekről és használt alkalmazásokról készült listán célszerű a célokat és a feladatokat is meghatározni, amelyeket az adott gépeken végzünk, valamint feltüntetni, hogy azoktól milyen üzleti műveletekkel függnek össze. Nevezzük meg a létfontosságú eszközöket és kategorizáljuk őket a csoportok szerint. Például az a vállalkozás, amely online értékesítést folytat a következő csoportosítást érdemes követnie. Első kategória: e-mail szerver és ehhez hasonló prioritású berendezések. Ideális esetben ebben a kategóriában a használt gépek kevesebb mint felének kell ide tartoznia. A kategorizálások célja, hogy növeljék a belső tudatosságot a munkavállalók között, amelynek segítségével nyomon követhetik a jövőbeni kiegészítéseket és módosításokat.

Harmadik lépés: Védje a területét

A harmadik lépés egy igen alapvető lépésnek kell hogy számítson, hiszen nem szabad figyelmen kívül hagyni a vállalati infrastruktúra biztonsági tűzfalának megfelelő működését, amely blokkolja a rosszindulatú vírusok bejutását a hálózatba, valamint megállítja az adatlopásokra specializálódott tolvajokat. Sok kis cégnél a router tartalmazza a biztonsági tűzfalat, így a tulajdonosnak minden esetben ellenőrizni kellene a saját internetszolgáltatóját, a megfelelő tűzfal-konfiguráció biztosítása miatt.

Negyedik lépés: Védje adatait, védje a kiszolgáló szerverét

Ha egy vállalkozás több alkalmazottal oszt meg céges dokumentumokat, akkor mindenképpen érdemes egy kiszolgáló szervert üzemeltetni, amelynek segítségével központosíthatja az információkat és elérhetővé teheti az alkalmazottai számára. Azonban ha az összes adatot a kiszolgáló szerveren tároljuk, kritikus fontosságú a megfelelő vírusvédelem megléte. Győződjön meg arról, hogy automatizáltan működnek a napi szintű adatmentési folyamatok, amelyekkel biztonsági mentéseket végez egy másik külső merevlemezre. Ez az egyszerű lépés a kritikus helyzetekben megmentheti a vállalatát egy informatikai katasztrófa esetén és nem igényel különösebb anyagi kiadást, csak egy kis odafigyelést.

Ötödik lépés: Védje számítógépét

Se paripa, se fegyver
Nincs megfelelő forrásuk és elég szakemberük a cégeknek az IT-biztonságra: kétharmaduk szerint nem tudnak a szükségesnek megfelelő mennyiségű pénzt költeni erre a területre, miközben döntő többségük egyre több külső támadásról számol be.
Az alkalmazottak természetesen nap mint nap használják a vállalkozás gerincének számító vállalati eszközöket, amelyek biztonságára minden vállalkozásnak pénzt és időt kell áldoznia. A modern rosszindulatú vírusok néhány óra leforgása alatt képesek az általános vírusirtó cégeket legyőzni, így mindenképpen érdemes komplex védelmi rendszert kiépíteni. Hiszen ezek a megoldások magukba foglalják a proaktív észlelési és azonosítási mechanizmusokat és folyamatosan ellenőrzik az infrastruktúra biztonságát. Továbbá rendelkeznek jelszó menedzserrel, amely titkosítja a jelszavakat.

Hatodik lépés: Védje androidos és iOS-es készülékeit

A nem Windows alapú gépek üzleti biztonsága külön stratégiát igényel, hiszen egy grafikai tervezés esetén általánosságba véve Mac-et használnak, amelynek ugyanolyan szüksége van a hálózati védelemre. A tulajdonosnak mindenképpen fel kell szerelnie az iOS operációs rendszerrel futó gépeket is külön vírusirtóval, mert ennek hiányában ezek a gépek akár vírusgyűjtő raktárrá is tudnak válni, amivel könnyen megfertőzhetik a teljes infrastruktúrát. Továbbá ha a vállalati adatokat okostelefonokon vagy tableteken akarjuk elérni, akkor ott is szükségszerű a megfelelő védelem, valamint a távoli törlési opció megléte, amellyel elkerülhetjük az adatok kiszivárgását.

Hetedik lépés: Ellenőrizzen egyetlen képernyőn

Az informatikai rendszer kiépítésével és megfelelő védelmével már megtettük az első lépést egy jó infrastruktúra kiépítéséhez, azonban felmerül a kérdés, hogy hogyan is tudjuk mindezt ellenőrizni és nyomon követni?  Ideális esetben a védelmet, az ellenőrizhetőséget és az irányítást egyetlen megoldással kell kiépítenünk, így ugyanis egyetlen képernyőn nyomon követheti a vállalata összes gépét, operációs rendszertől függetlenül.

Véleményvezér

Kísértetszállodát talált Hadházy Ákos

Kísértetszállodát talált Hadházy Ákos 

Különös pénzosztások az idegenforgalmi beruházások körül.
A korrupció rontja a boldogságindexet

A korrupció rontja a boldogságindexet 

Ötvenhatodik helyen a magyarok.
Hadházy Ákos újabb fél méter magas kilátót talált 217 millió forintért

Hadházy Ákos újabb fél méter magas kilátót talált 217 millió forintért 

Lombkoronasétány helyett ezúttal nádkoronasétány épült.
Száguldhatna a forint, ha Orbán Viktor kiegyezne az unióval

Száguldhatna a forint, ha Orbán Viktor kiegyezne az unióval 

A jogállamiság helyreállítása sok pénzt hozna.


Magyar Brands, Superbrands, Bisnode, Zero CO2 logo