Erre figyeljen, ha meg akarja védeni cégét

2018. augusztus 09. csütörtök - 14:20 / piacesprofit.hu
  •    

Egyre több a közintézményeket, vállalatokat érintő kiberfenyegetés, amely veszélybe sodorja működésüket és sikerességüket. A QUADRON Kibervédelmi Kft. szakértője összeszedte a 10 leggyakoribb kiberveszélyt, amellyel a cégeknek, intézményeknek nap mint nap szembe kell nézniük, valamint gyakorlati tanácsokat is ad azok elkerülésére.

„Ma már nem tudunk úgy megnyitni egy informatikai hírportált – de egy általánosat sem –, hogy ne fussunk bele információvédelemmel kapcsolatos hírekbe. Feltörték a rendszert, elérhetetlenné tettek szolgáltatásokat, ellopták az adatokat – amíg régen egy-egy ilyen hír komoly szenzáció volt, ma már szinte átsiklunk fölöttük.

Kép: GData

Kép: GData

A cégek, közintézmények ugyanakkor ezt nem tehetik meg, hiszen komoly adatvédelmi kötelességeik vannak, és a törvényi szabályozás erősödése mellett senki sem szeretné, hogy ilyen hírrel kerüljön címlapra.” – hangsúlyozza Solymos Ákos.

De mik a leggyakrabban felmerülő veszélyek és hogyan tud egy szervezet ezekre reagálni? A QUADRON szakértője az alábbiakban összefoglalja azt a top 10 fenyegetést, amelyekkel a vállalatoknak nap mint nap szembe kell nézniük:

  • Zsarolóvírusok, e-mailben és weben érkező kártevők
  • Célzott támadások – social engineering (megtévesztésen alapuló manipuláció), adathalászat
  • Okostelefonok és mobil eszközök elvesztése, elhagyása
  • Belső dolgozók által (szándékosan vagy véletlenül) okozott adatszivárgás
  • Weboldal feltörése
  • Webes szolgáltatások feltörése vagy elérhetetlenné tétele, DOS támadás (szolgáltatásmegtagadással járó támadás)
  • Adathordozók nem megfelelő kezelése
  • Beszállítók, kapcsolódó partnerek gyenge információvédelme
  • Felhasználók tudatlansága, biztonsági ismeretek hiánya
  • És végül általában fenyegetettség, hogy fogalmuk sincs a cégeknek, hogy milyen veszélyek fenyegetik őket és ezért inkább úsznak az árral, reménykednek, hogy nem fog történni semmi

Ahhoz, hogy egy szervezet érdemben tudjon reagálni ezekre a fenyegetettségekre, az alábbi 2 + 1 lépést mindenképp meg kell tennie, különben a ráfordítások köddé válnak, és csak a hamis biztonságérzet marad.

Még mindig a trójai vezeti a toplistát
Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, melyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit. 2018. júniusában ezek terjedtek a legnagyobb számban.

Sok szervezeten belül nincs szakértelem. Nagyon gyakori, hogy az amúgy is leterhelt rendszergazdára bízzák ezt a feladatot, akinek ez púp a hátán, ráadásul, mivel az információvédelem nem csak a vírusirtásról szól, hanem a teljes szervezetet átható gondolkodásmódról, stratégiáról, szervezeti kultúráról – a rendszergazdának esélye sincs ezt a feladatkört jól ellátni.

Ezért érdemes az IT-tól független, közvetlen a csúcsvezető alá tartozó szakértőt alkalmazni, akár munkavállalóként, akár olyan szakértő cég szerződtetésével, aki nyújt kihelyezett Biztonsági Felelős szolgáltatást.

Rengeteg szervezet a mai napig „vakon repül”, fogalmuk nincs, hogy valójában mik a gyenge pontok információvédelem terén. Emiatt sokszor nem a megfelelő összeget, és nem a megfelelő helyen költi el, kockáztatva ezzel az üzleti működést vagy az ügyfelek adatainak biztonságát.

Megoldást jelenthet a rendszeres információvédelmi kockázatelemzés, a kockázatok nyomonkövetése, valamint az elfogadott intézkedési terv végrehajtásának riportolása a vezetőség felé. Az ilyen elemzést is célszerű független szakértő cégre bízni, aki emészthető formában tudja előadni a problémákat a menedzsmentnek, emellett segítséget tud nyújtani a priorizálásban és a végrehajtásban is.

Bemutatjuk a Piac & Profit Online Akadémia kurzusvezetőit!
Új szolgáltatással jelentkezik a Piac & Profit a hazai kkv-döntéshozók üzleti tudásának gyarapítása érdekében. Piac & Profit Online Akadémiát indítottunk a Piac & Profit Konferenciák legsikeresebb, legjobb előadói kurzusvezetői közreműködésével. Az online képzések egyre népszerűbbek, sokak számára elérhetőbbek. A konferenciákon felhalmozott tudásokat ajánljuk a kkv-döntéshozóknak és az adott szakma jövőjét előre megismerni akaróknak.

 

Feliratkozom a(z) Info & tech téma cikkértesítőjére. A megjelenő új cikkekről tájékoztatást kérek

Segítünk kiszámolni

EKÁER kalkulátor

kalkulátor

Céges bankszámla

kalkulátor

Pályázatkereső

kalkulátor