Egy ilyen incidens azonban erkölcsileg és anyagilag is komoly veszélyeket, súlyos adat- valamint bizalomvesztést, hírnév rombolást jelenthet az érintett kkv-k számára. Az ESET szakemberei összegyűjtötték a kis- és középvállalkozások számára a legfontosabb tudnivalókat és tennivalókat a kiberbiztonság területén.
A nagyokhoz a kicsiken keresztül vezet az út
Talán a legfontosabb dolog, amit a kisvállalkozásoknak tudniuk kell a számítógépes fenyegetésekről, hogy a kiberbűnözők folyamatosan és aktívan támadják a kisebb cégeket is. Általában a nagyobb nevek szerepelnek a hírekben (Sony Pictures, Ashley Madison stb.), mert a kisebb vállalkozásokat ért támadások egy része észrevétlen, vagy ha tudnak róla, akkor sem jelentik be. A kkv-k tulajdonosai sokszor kérdezik az ESET szakembereit is, hogy miért támadnák az ő kis cégüket a kiberbűnözők? Ennek számos oka van.
Sok kisvállalkozás rendelkezik személyes adatokkal az ügyfelekről és az alkalmazottakról, amelyeket az adattolvajok eladhatnak a feketepiacon. Bár a kisvállalkozások egy része nem termel hatalmas profitot, azonban évközben sok pénzt kezelnek (előlegek, vagy olyan befizetések, amelyeket nem költenek azonnal a termékre stb.), ami szintén vonzó lehet a kiberbűnözőknek, pláne ha a cég csak későn, vagy egyáltalán nem veszi észre a támadásokat. (ide én támadást írnék inkább).
A kisvállalkozások azért is vonzók a hackerek számára, mert az alvállalkozóként, beszállítóként dolgozó kisebb vállalkozások kevésbé védettek, mint a nagyvállalatok, viszont rengeteg értékes adattal rendelkeznek, amelyek sokat érhetnek a bűnözőknek, és megnyithatják az utat a nagyvállalatok rendszerei felé.
Mit tehetünk?
Miközben a kiberbiztonság sokszor idegen és talán ijesztő terület a kisvállalkozások számára, módszeres megközelítéssel nagyban csökkenthetők a kockázatok. A szakemberek ajánlása szerint néhány egyszerű lépés is drasztikusan megnövelheti a kisebb vállalkozások védelmét:
- Mérje fel eszközeit, kockázatait és erőforrásait.
- Alkosson szabályokat és ügyeljen rá, hogy a vezetők is kiemelten kezeljék a kiberbiztonságot.
- Határozza meg, milyen vezérlők és eszközök a legalkalmasabbak a biztonsági irányelvek érvényesítésére.
- Telepítse ezeket az eszközöket.
- Oktassa rendszeresen alkalmazottait, a vezetőket és a beszállítókat.
- Használjon titkosító megoldásokat a hordozható eszközök védelmére - így a GDPR elvárásainak is nagyobb mértékben felelnek majd meg.
- Válasszon jelszót tudatosan - különböző szolgáltatásoknál más-más jelszót használjanak.
- Alkalmazzon kétfaktoros azonosítást.
- Készítsen rendszeresen biztonsági mentéseket.
A kiberbiztonság többlépcsős folyamat, amely sosem áll meg – ha elért az utolsó ponthoz, akkor kezdje elölről. Ez az egyetlen módja annak, hogy lépést tartson az egyre fejlettebb támadásokkal.
