Veszélyben a kkv-k: miért támadják kisvállalkozásunkat és hogyan védjük meg céges értékeinket a kiberbűnözőktől?
A kiberbiztonságot korábban kizárólag IT-biztonsági kérdésként kezelték, a veszélyekről csak a szakemberek beszéltek egymás között. Azonban napjainkban az olyan kifejezések, mint a „hackelés”, a „zsarolóvírus” vagy az „adatszivárgás” rengetegszer jelennek meg szalagcímként, ami a probléma kiterjedtségét bizonyítja. A Juniper Research szerint a globális adatszivárgások költsége 2019-re várhatóan 2 milliárd dollárra emelkedik, amelynek zöme a nagyvállalatokat sújtja majd. Ezekhez a nagyobb cégekhez azonban sokszor mintegy ugródeszkaként a kisebb, gyengébben védett kisebb vállalkozásokon, beszállító partnereken keresztül vezet a kiberbűnözők útja, akik a könnyebb utat választva innen támadják meg később a kiszemelt jelentősebb célpontokat. Egy ilyen incidens azonban erkölcsileg és anyagilag is komoly veszélyeket, súlyos adat- valamint bizalomvesztést, hírnév rombolást jelenthet az érintett kkv-k számára. Az ESET szakemberei összegyűjtötték a kis- és középvállalkozások számára a legfontosabb tudnivalókat és tennivalókat a kiberbiztonság területén.
A kiberbiztonság elengedhetetlen a kkv-k számára is
A legtöbb vállalat már felismerte, hogy milyen előnyökkel jár számára, ha kiberbiztonsági megoldásokat alkalmaz például az adatbiztonság vagy a szolgáltatások biztonsága területén, azonban abban már kevésbé biztosak, hogy ezek milyen hatással vannak az értékesítési és pénzügyi eredményeikre. Egy kiberbiztonsági incidens valódi károkat okozhat egy vállalkozásnak. Az anyagi veszteségeken túl a bizalom is jelentősen meginoghat egy támadást elszenvedő vállalkozás iránt, így a hatékony kiberbiztonság – beleértve az ügyfelek adatainak hatékonyabb védelmét - az értékesítésre is pozitív hatással lehet, ezért ezek a megoldások ma már nem extrák, hanem kötelező eszközök a vállalkozások működésében, akár a telefon vagy az internetkapcsolat.
A nagyvállalatokhoz a kisebb cégeken keresztül vezet az út
Talán a legfontosabb dolog, amit a kisvállalkozásoknak tudniuk kell a számítógépes fenyegetésekről, hogy a kiberbűnözők folyamatosan és aktívan támadják a kisebb cégeket is. Általában a nagyobb nevek szerepelnek a hírekben (Sony Pictures, Ashley Madison stb.), mert a kisebb vállalkozásokat ért támadások egy része észrevétlen, vagy ha tudnak róla, akkor sem jelentik be. A kkv-k tulajdonosai sokszor kérdezik az ESET szakembereit is, hogy miért támadnák az ő kis cégüket a kiberbűnözők? Ennek számos oka van.
Sok kisvállalkozás rendelkezik személyes adatokkal az ügyfelekről és az alkalmazottakról, amelyeket az adattolvajok eladhatnak a feketepiacon. Bár a kisvállalkozások egy része nem termel hatalmas profitot, azonban évközben sok pénzt kezelnek (előlegek, vagy olyan befizetések, amelyeket nem költenek azonnal a termékre stb.), ami szintén vonzó lehet a kiberbűnözőknek, pláne ha a cég csak későn, vagy egyáltalán nem veszi észre a támadásokat. (ide én támadást írnék inkább). Kis és nagyobb cégméret esetén is elmondható azonban, hogy az adatvesztés, adatszivárgás, illetve az üzletmenet leállása napjainkban annyira kritikus kockázat lett, amiken keresztül a cég rövid idő alatt jelentős versenyhátrányba kerülhet, vagy súlyosabb esetben akár tönkre is mehet.
A másik ok, amiért a kisvállalkozások vonzók a hackerek számára, hogy az alvállalkozóként, beszállítóként dolgozó kisebb vállalkozások kevésbé védettek, mint a nagyvállalatok, viszont rengeteg értékes adattal rendelkeznek, amelyek sokat érhetnek a bűnözőknek, és meg is nyithatja az utat a nagyvállalatok rendszerei felé.
Mit tehetünk?
Miközben a kiberbiztonság sokszor idegen és talán ijesztő terület a kisvállalkozások számára, egy módszeres megközelítéssel nagyban csökkenthetők a kockázatok. Az ESET szakembereinek ajánlása szerint néhány egyszerű lépés is drasztikusan megnövelheti a kisebb vállalkozások védelmét:
- Mérje fel eszközeit, kockázatait és erőforrásait – mérje fel, hogy pontosan mit kell megvédenie, ismerje meg a fenyegetéseket és azonosítsa a szükséges erőforrásokat.
- Alkosson szabályokat – tegye világossá a kiberbiztonsági szabályokat, és ügyeljen rá, hogy a vezetők is kiemelten kezeljék a kiberbiztonságot.
- Válassza ki, hogyan hajtja végre a biztonsági folyamatokat - határozza meg, hogy milyen vezérlők és eszközök a legalkalmasabbak a biztonsági irányelvek érvényesítésére. Csak ellenőrzött, tudatosan megtervezett biztonsági folyamatokkal csökkenthető a kockázat.
- Telepítse ezeket az eszközöket – a kiválasztás után telepítse és alkalmazza ezeket a biztonsági megoldásokat.
- Oktassa rendszeresen alkalmazottait, a vezetőket és a beszállítókat – növelje a csapat biztonságtudatosságát és tudatosítsa: a kiberbiztonság mindenki felelőssége.
- További értékelés, auditálás, tesztelés - tartsa magát naprakészen a biztonsági trendekkel kapcsolatban, végezzen biztonsági teszteket, és győződjön meg arról, hogy az új projektek esetében is alkalmazzák a biztonsági előírásokat.
- Használjon titkosító megoldásokat a hordozható eszközök védelmére - így a GDPR elvárásainak is nagyobb mértékben felelnek majd meg.
- Válasszon jelszót tudatosan - különböző szolgáltatásoknál más-más jelszót használjanak.
- Alkalmazzon kétfaktoros azonosítást - minden olyan szolgáltatásnál, ahol erre van lehetőség kétfaktoros azonosítást használjanak.
- Készítsen rendszeresen biztonsági mentéseket - ezeket azután teszteljék is, hogy megbizonyosodjanak arról, vissza tudják-e állítani az adatokat.
A kiberbiztonság egy többlépcsős folyamat, amely sosem áll meg – ha elért az utolsó ponthoz, akkor kezdje elölről a folyamatot. Ez az egyetlen módja annak, hogy lépést tartson az egyre fejlettebb támadásokkal. A folyamat megkönnyítésének érdekében, az ESET őszi akciójának keretében most 1 helyett akár 3 számítógépet védhetünk a támadások ellen, nagyobb biztonságban tudva cégünk, kollégáink és ügyfeleink adatait.
Az ESET friss akciójáról részletesen itt tájékozódhat.