Ijesztő méreteket öltött a kisvállalkozókat ért támadás: valamit tenni kell ellene

Pénzcentrum2019. szeptember 15. 12:02

A kisvállalkozások mintegy 36 százaléka esett adatsérülés áldozatául 2019-ben egy friss felmérése szerint. Míg az adatsérülések fájdalmas következményekkel járnak a kisvállalkozások számára, a felmérésből az derül ki, hogy sokszor nem elégségesek a megelőzésük érdekében hozott biztonsági intézkedések.

Bár az 50 főnél kevesebb alkalmazottat foglalkoztató vállalkozásoknál történt kiberbiztonsági incidensekkel kapcsolatos történetek ritkán kerülnek az újságok címlapjára, egy kisebb vállalkozásnál bekövetkező adatsérülés közvetlen hatással lehet a vállalkozás üzletmenetére. Mivel az erőforrásaik gyakorta korlátozottak és az üzleti növekedésre koncentrálódnak, rendszeresen le kell állítaniuk vagy le kell lassítaniuk a munkafolyamataikat, és minden egyes leállással töltött órával vagy nappal profitvesztést kockáztatnak. 

Ha az ügyfelek személyes adatai is érintettek, a kisvállalkozás elveszítheti ügyfelei bizalmát, vagy bírságot szabhatnak ki rá a szabályozások, például a GDPR megszegéséért.A felmérés megállapításaiból jól látszik, hogy a kisvállalkozások adatsérüléseket szenvednek el, és az érintettek száma évről évre nő, ráadásul gyorsabban, mint bármely másik szektorban. Bár az adatsérüléseknek áldozatul esők aránya magasabb a KKV-k (48%) és a nagyvállalatok (53%) körében, a kisebb vállalkozásoknál az előző évihez képest hat százalékpontos növekedés volt tapasztalható (a 2018-ban mért 30%-ról). Ez azt jelenti, hogy bár minden méretű vállalkozásnak meg kell küzdenie bizonyos mértékű adatsérüléssel, a kisebbek számára a probléma évről évre relevánsabbá és veszélyesebbé válik.

A következmények elkerülése érdekében a kisvállalkozásoknak fel kell készülniük az adatsérülésekre.

A felmérésből azonban az derül ki, hogy egyharmaduknál (33%) nincs centralizált kiberbiztonság-menedzsment, és egy adott számítógép védelmének a biztosítása a számítógépet használó alkalmazott felelőssége. Emellett egyes vállalkozások (25%) fogyasztói termékeket használnak a védelemhez, és bár ezek valóban biztosítanak egy alapszintű védelmet, az otthoni felhasználók számára készült megoldások nem rendelkeznek olyan specifikus funkciókkal, amelyek a vállalati biztonsághoz szükségesek. Szervervédelmet vagy centralizált kezelést például kizárólag az üzletspecifikus termékek kínálnak

A kisebb vállalkozások főként a mindennapi működésükre és a növekedésükre összpontosítanak - amit egyébként helyesen is tesznek. A kiberbiztonság valószínűleg nem a prioritási listájuk élén szerepel, azonban a probléma figyelmen kívül hagyása csak növeli a későbbi költségeket. Hogy miért? Mert a rosszindulatú programok nem tesznek különbséget az áldozataik között, és mert minden kis szervezeteknek van valami veszítenivalója, például az érzékeny adatok

 - mondta Andrej Dankevics, a Kaspersky Megoldások üzletágának vezetője. "A jó hír azonban az, hogy ezeknek a kisebb vállalkozásoknak nem kell komoly összegeket invesztálniuk, vagy nem kell nagytudású szakembereket felvenniük ahhoz, hogy megvédhessék magukat a rosszindulatú programoktól és az emberi tényező jelentette kockázatoktól. Elég, ha a megfelelő biztonsági terméket választják." 

NULLA FORINTOS SZÁMLAVEZETÉS? LEHETSÉGES! MEGÉRI VÁLTANI!

Nem csak jól hangzó reklámszöveg ma már az ingyenes számlavezetés. A Pénzcentrum számlacsomag kalkulátorában ugyanis több olyan konstrukciót is találhatunk, amelyek esetében az alapdíj, és a fontosabb szolgáltatások is ingyenesek lehetnek. Nemrég három pénzintézet is komoly akciókat hirdetett, így jelenleg a CIB Bank, a Raiffeisen Bank, valamint az UniCredit Bank konstrukcióival is tízezreket spórolhatnak az ügyfelek. Nézz szét a friss számlacsomagok között, és válts pénzintézetet percek alatt az otthonodból. (x)

A Kaspersky a következőket tanácsolja a kisvállalkozásoknak a kiberbiztonság kezeléséhez:

  • Tanítsanak meg minden alkalmazottat a kiberbiztonság alapjaira, például, hogy ne nyissanak meg, illetve ne tároljanak ismeretlen levélküldőktől vagy webhelyekről származó fájlokat, mert ezek az egész vállalatra nézve ártalmasak lehetnek.
  • Rendszeresen emlékeztessék az alkalmazottakat arra, hogy miként kell az érzékeny adatokkal bánni, például hogy csak megbízható felhőszolgáltatásokban, bekapcsolt hitelesítéssel lehet tárolni őket, és nem szabad őket nem megbízható harmadik felekkel megosztani.
  • Tegyék kötelezővé a hivatalos forrásokból letöltött, jogtiszta szoftverek használatát.
  • Készítsenek biztonsági másolatot a nélkülözhetetlen adatokról, és rendszeresen frissítsék az informatikai berendezéseket és alkalmazásokat, hogy elkerülhetők legyenek azok a ki nem javított sérülékenységek, amelyek adatsérülést okozhatnak.
  • Használjanak kifejezetten a kisvállalkozások számára kifejlesztett, csak minimális kezelést igénylő kiberbiztonsági terméket, amely mellett az alkalmazottak a fő tevékenységükre koncentrálhatnak, mégis védelmet biztosít a rosszindulatú programok, a zsarolóvírusok, a fiókátvételek, az online csalások és átverések ellen. A Kaspersky Small Office Security védelmet biztosít a rosszindulatú programok ellen és visszafordítja a kártékony tevékenységeket, jelszószabályzat kikényszerítésével biztosítja a fájlszerverek védelmét, védi a fizetési adatokat az online fizetésekkor, és titkosítás lehetővé tételével biztosítja az érzékeny adatok védelmét az eszközökön.

Címkék:
vállalkozás, adat, támadás, kisvállalkozás,