Kisvállalkozás-tulajdonosként Önnek is szembe kell néznie azzal a kihívással,
hogy cége fontos adatait távol tartsa a rosszakaróktól.
Általánosságban elmondhatjuk, hogy mi, emberek szeretjük a legkönnyebb utat választani, ahol a legkisebb ellenállásba ütközünk, és gyorsan eljuthatunk a sikerig. Erre törekszenek a kiberbűnözők is, amikor próbálják elérni rosszindulatú céljaikat, ezért ha azt feltételezzük, hogy cégünk kis mérete miatt észrevétlenek maradunk számukra, gondoljuk át újra!
A kiberbűnözők számára a kis- és középvállalkozások a legkönnyebb és leggyakoribb célpontok, mivel a limitált költségvetésük és az informatikai személyzet hiánya miatt általában nem annyira felkészültek a biztonsági kihívásokkal szemben, mint a nagyvállalatok.
Íme 7 ok, amiért érdemes azonnal előtérbe helyeznie kisvállalkozása informatikai biztonságát.
- 1. Az új adatvédelmi előírásoknak való megfelelés összetettebb feladat, mint amilyennek látszik
Ön fel tudná sorolni elejétől a végéig az Általános adatvédelmi rendelet (GDPR) szabályait és korlátozásait? Nincs egyedül, ha nem. Az Európai Adatvédelmi Testület információja alapján a GDPR hatálybalépését követő 9 hónapban több mint 55 millió eurónyi bírságot szabtak ki azokra a vállalatokra, amelyek nem tettek eleget az új követelményeknek. Ez a szám a következő években garantáltan növekedni fog, még annak ellenére is, hogy egyes bírságokat elhalasztanak a koronavírus helyzet és az ebből fakadó üzleti nehézségek miatt. A tetemes bírságok elkerülése érdekében elengedhetetlen egy olyan részletes megfelelési terv készítése, amely eleget tesz a legkisebb előírásoknak is. De ez még önmagában nem elegendő ahhoz, hogy elégedetten hátra dőljünk. Kulcsfontosságú az alkalmazottak alapos képzése is, amely megmutatja nekik, hogy milyen fontos szerepet játszanak a vállalati és ügyféladatok biztonságának megőrzésében. Ugyan soha nincs 100%-os garancia egy biztonsági támadás megakadályozására, de annak bekövetkezése esetén a GDPR szankciói lényegesen gyengébbek, ha bizonyítható, hogy az adatokat megfelelően titkosították. - 2. Egyre több munkavállaló dolgozik otthonról
A home office javíthatja ugyan az alkalmazottak munkamorálját, de adatbiztonsági szempontból kockázatot jelent. A számítógépes rendszerek és a hálózati forgalom sérülékenyebb a támadásokkal szemben, ha nem az adott helyszínen vagy nem biztonságos Wi-Fi-ről érik el őket. Az IT vezetők csaknem háromnegyede úgy véli, hogy a távmunkások nagyobb kockázatot jelentenek a vállalat biztonságára nézve, mint az irodában dolgozó alkalmazottak - derült ki az OpenVPN felméréséből. A végponti titkosítás, a kétfaktoros azonosítás és a virtuális magánhálózatok (VPN-ek) mind kulcsfontosságú eszközök az otthonról dolgozókat fenyegető kockázatok minimalizálására. - 3. A kisvállalkozások tökéletes célpontok
A kiberbűnözőknek számít a méret! Számukra a kisvállalkozások sokkal könnyebb célpontot jelentenek a korlátozott biztonsági költségvetésük miatt. Nem rendelkeznek a vészhelyzetekre elkülönített források biztonsági hálójával, mint a nagyobb cégek, ezért egy támadás számukra nagyobb nehézséget okozhat, sőt akár a működésük végét is jelentheti. Egy 2019-es jelentés szerint (The 2019 Data Breach Investigations Report, Verzion) a biztonsági támadások áldozatainak 43%-a kisvállalkozás volt. Közülük a legtöbben elszenvedtek valamilyen mértékű pénzügyi veszteséget, de voltak olyanok is, akik számára az incidens megoldása akkora költséggel járt volna, hogy be kellett zárniuk. - 4. Növekszik a kriptovaluták piaca
Bár a kriptovaluták az elmúlt tíz évben élték fénykorukat, most sem csökken a népszerűségük. Az arany- és gyémántbányászokhoz hasonlóan a kriptovaluta bányászok is jelentős energiaforrásokra támaszkodnak a tevékenységük elősegítésére. A törvénysértő kriptobányászok védelem nélküli céges eszközöket fertőznek meg annak érdekében, hogy az erőforrásaikat felhasználva saját maguknak termeljenek nyereséget. De ennél messzebbre is merészkedhetnek: a Cambridge-i Alternatív Pénzügyi Központ szerint az ellopott kriptográfiai eszközök (beleértve a kriptopénzeket is) általában illegális piacokra kerülnek, és további bűncselekmények finanszírozására szolgálnak. - 5. Zsarolóvírus támadások ejtik túszul az adatokat
Mennyit fizetne azért, hogy visszakapjon valamit, amit az Öné volt? Vagy ami még rosszabb, mit tenne, ha nem is lenne semmilyen garancia arra, hogy visszakapja azt? A kiberbűnözők rájöttek arra, hogyha leblokkolnak bizonyos üzleti eszközöket és titkosítják azok tartalmát, akkor ezek visszaszolgáltatásáért pénzt – általában bitcoint vagy más nehezen nyomon követhető kriptovalutát - követelhetnek. Annak ígéretével próbálják rávenni az áldozatukat a kért összeg kifizetésére, hogy megosztják vele a visszafejtési kulcsokat, amivel visszaszerezheti az ellopott adatokat. Azonban nincs semmilyen garancia arra, hogy a kiberbűnözők valóban teljesíteni fogják az alkuban vállalt kötelezettségeiket - néha egyébként is képtelenek erre, vagy szándékosan, vagy egyszerűen a nem hozzáértő programozás miatt. A kisvállalkozások remek célpontok az ilyen típusú bűncselekmények számára, mivel értékesebbek, mint az otthoni felhasználók. A Beazley Breach Response Services egyik tanulmánya szerint a zsaro lóvírus támadások 71% -a kisvállalkozásokat célzott meg. Egy ilyen támadás során akár átlagosan 116 324 dollár, azaz több, mint 35 millió forint is ütheti a zsarolók markát – amennyiben az áldozatok úgy döntenek, hogy kifizetik a váltságdíjat A vállalkozása pénzügyeit tekintve Ön megengedhetne magának egy ilyen veszteséget? - 6. A hackerek gyorsan alkalmazkodnak a technológiai újdonságokhoz
A technológia az az ipar, amely soha nem alszik. A vállalkozásoknak mindig a technológiai fejlődés csúcsán kell állniuk, hogy lépéselőnyben tudjanak maradni. A mesterséges intelligenciával (AI) a hackerek könnyedén visszaélhetnek. Képesek arra, hogy segítségével megtévesszék a munkavállalókat, akik mit sem sejtve bizalmas információkhoz adnak nekik hozzáférést.
A Wall Street Journal 2019-es cikke szerint egy esetben a bűnözők mesterséges intelligencia segítségével egy olyan deepfake-et, azaz videómanipulációt hoztak létre, amelyben egy cég vezérigazgatója a saját hangján 220.000 euró készpénz átutalását követeli egyik alkalmazottjától. A deepfake és más mesterséges intelligencia alapú technikák használatával valószínűleg tovább növekszik majd a kiberbűnözők aktivitása, amely idővel egyre félelmetesebb lesz és egyre több áldozatot követel.
Tudjon meg többet a deepfake-ről a Bloomberg videójából, vagy nézzen meg egy hatásos példát alább!
- 7. A hírneve és a megélhetése forog kockán
Mindenki tudja, hogy az adatbiztonsággal kapcsolatban előfordulhatnak tévedések. De az ügyfelek számára nem mindegy, hogy egy cég miként kezeli ezeket a hibákat. A számok a jól ismert, nagyobb vállalatokat szolgálják, így a kisvállalkozásoknak nagy szükségük van arra, hogy megbízhatóságukat bizonyítsák ügyfeleik számára. A Ponemon Intézet tanulmányából kiderült, hogy azon fogyasztók kétharmada, akik személyes adatai egy vállalat hibája miatt nyilvánosságra kerültek, teljesen elvesztették bizalmukat az érintett cég iránt. Ennek eredményeként ezeknek az ügyfeleknek csaknem egyharmada döntött úgy, hogy megszünteti üzleti kapcsolatát az adott céggel. Ne feledje, ha a vállalkozása kiberbűnözők áldozata lesz, akkor az ügyfelei és vásárlói is azok lehetnek! Ha egyszer elveszik a bizalmuk, rendkívül nehéz lesz azt visszaszerezni.
Bár a veszélyek és kockázatok aggasztóak lehetnek, szerencsére számos olyan megoldás létezik, amelyek megadják a szükséges támogatást a kis- és középvállalkozások számára.
Tekintse meg a cégek számára fejlesztett biztonsági megoldásainkat, melyek testreszabott védelmet nyújtanak a különböző méretű vállalkozások igényei szerint:
Ne feledkezzen meg mobil eszközei védelméről sem!
A zsarolóvírusok a 2018-as év folyamán globális szinten kb. 8 milliárd dolláros (kb. 2400 milliárd forint) kárt okoztak, ez az összeg 2021-re a mértéktartó előrejelzések szerint is eléri majd a 20 milliárd dollárt. Napjainkban szinte hetente olvashatunk az újabb és újabb incidensekről, de mit tehetünk azért, hogy mobil eszközeinket is biztonságban tudhassuk a zsarolóvírusokkal szemben?
Hatékony megoldásaink adatainak védelméhez
Az ESET az alábbi megoldásokat kínálja, amelyekkel nagyobb biztonságban tudhatja bizalmas adatait:
Végpontvédelem
Proaktív technológiákon alapuló végpontvédelmi megoldásaink többrétegű védelmet biztosítanak a mai dinamikus kártevők ellen, és könnyen kezelhetők az ingyenes központi menedzsment megoldásnak köszönhetően.
Szervervédelem
Megbízható vírusvédelmi megoldások fájlszerverek, levelezőszerverek és átjárószerverek védelmére.
Többfaktoros hitelesítés
Egyszerű és hatékony megoldás különböző méretű szervezetek számára a többfaktoros hitelesítés megvalósításához. Támogatja a mobil alkalmazássokkal, illetve a push értesítésekkel történő hitelesítést, a hardver tokeneket, a FIDO biztonsági kulcsokat, valamint a teljesen egyedi megoldásokat is.
Mobilvédelem
Alacsony erőforrásigényű végpontvédelem kártevők és adathalászat elleni, valamint lopásvédelmi funkciókkal.
Tudjon meg többet az ESET Endpoint Security for Androidról
Hatékony megoldásaink zsarolóvírusok ellen
- Végpontvédelem
Valós idejű hálózatbiztonsági naplózó és menedzsment felület. - Többfaktoros hitelesítés
Kártevők elleni hatékony szervervédelem, spamszűréssel, e-mail ellenőrzéssel minden ismertebb levelezési rendszerhez. - Szervervédelem
A gyártó több éves IT biztonsági tapasztalattal rendelkező szakértői 365/24/7-es rendelkezésre állással.
Kérdezzen szakértőinktől díjmentesen!
Bizonytalan abban, hogy vállalkozásának milyen szintű védelemre lenne szüksége? Szeretné kötelezettségek nélkül kipróbálni megoldásainkat? Szeretne többet megtudni a fenyegetésekről és kivédésükről? Magyar szakértői csapatunk díjmentesen segít Önnek már a legelső lépések során is - forduljon hozzánk bizalommal! Kérjük, pontosan adja meg elérhetőségeit, hogy kollégáink fel tudják venni Önnel a kapcsolatot.
Szeretné kipróbálni megoldásainkat? Találja meg az Önhöz legközelebb eső viszonteladó partnereinket!
Ismeretlen kifejezést talált a szövegben?
Összegyűjtöttük Önnek a legfontosabb IT biztonsági kifejezéseket, amelyekkel könnyebben értelmezheti adatvédelmi és informatikai témájú cikkeinket. Kattintson ide, és keresse meg az Ön által még nem ismert kifejezést!