Megvizsgáltuk, a kis- és középvállalatok (kkv-k) hogyan azonosíthatják és kerülhetik el a valódi kockázatokat, hogy magabiztosan kezelhessék a kiberbiztonsági kérdéseket.
Mennyire magabiztos vállalata digitális védelmét illetően? Legutóbbi biztonsággal kapcsolatos kutatásunkból számos dologra fény derült, de a legfontosabb eredmény az volt, hogy a vezetők kevéssé magabiztosak. Valójában az európai kkv-k IT-döntőshozóinak kétharmada (68%-a) kevéssé magabiztos vállalatuk kibertámadás elleni védelmét illetően.
Könnyű belátni, hogy miért lehet ez a helyzet. Nem csak, hogy növekszik a támadások száma, de úgy tűnik maguk a kockázatok is folyamatosan fejlődnek – ennek többféle oka lehet, például több hibrid- és távmunka, elavult kiberbiztonsági képzés, vagy egyszerűen csak azért, mert a kiberbűnözők taktikája fejlődik. Ez különösen fontos az MI (mesterséges intelligencia) által generált kibertámadások esetében, ahol a hackerek új technológiákat használnak kifinomultabb „csapdák” felállítására az adathalász e-mailekben.
Felvázoltunk néhányat a legfontosabb, gyakorlatban alkalmazható tippjeink közül, melyek segítségére lesznek nem csak a kockázatok megértésében, de abban is, hogy jobban meg tudjon bízni digitális védelmében.
Mennyire felkészült vállalata?
Mielőtt elmerülnénk a részletekben, nézzük meg mennyire felkészültek a mai kkv-k. Kutatásaink szerint az IT-vezetők négyötöde (79%) felkészültnek érzi magát az IT-vel kapcsolatos biztonsági fenyegetésekkel szemben. Ennek számos oka lehet, például, hogy a vállalati vezető azt gondolja, megfelelő kibervédelemmel rendelkezik, vagy az eddigi teljesítményt jónak ítéli meg, és nem tapasztalt adatszivárgást. Lehet, hogy az alkalmazottak kötelező kiberbiztonsági képzéseken vettek részt. Kutatásaink alapján ez igaz lehet, de háromötödük (59%) nem vett részt újabb biztonsági képzésen a hibrid munkavégzés bevezetése óta, és egyharmaduk (33%) már tapasztalt számítógépes vírustámadást.
Végezetül pedig az is előfordulhat, hogy a legtöbb vállalat nem rendelkezik teljeskörű biztonsági kockázati jelentéssel. Bármi is legyen a helyzet, mondanunk sem kell, hogy nagyobb tudással jobban felkészülhetünk.
Kiberbiztonsági tennivalók
Néhány dolog, melyet érdemes megfontolnia digitális védelme megerősítése érdekében.
Tennivaló: képzés, képzés, képzés
Számos alkalmazott ma már több helyen végzi a munkát, mobiltelefonon kommunikál, és nyilvános hálózatokhoz csatlakozik. De mikor dolgozta át ennek megfelelően legutoljára a szokásos alkalmazotti biztonsági tanfolyamot?
Az kiberbiztonsági képzés nem egyszeri feladat. A biztonsági kockázatok is evolúción mennek keresztül. Gondolja végig hogyan alakultak át a „phishing” adathalász e-mailek (kiberbűnözők által küldött rossz indulatú e-mailek) „vishing”-gé (hanghívásokká) és „smishing”-gé (SMS-ekké). Vajon tudnak az alkalmazottak mindent, amit erről tudni kell? Mivel az egyszeri biztonsági tanfolyam gyorsan elavulttá válhat, a vállalatoknak arra kell koncentrálniuk, hogy az összes munkatárs a számítógépek előtt ülőktől az osztálytermekig rendszeres adatvédelmi képzésben részesüljön.
Tennivaló: legyen felkészült
Ezt mondanunk sem kell, bár egy olyan dolog, amit érdemes figyelembe venni. A kockázatok növekedésével a vállalatoknak felkészülteknek kell lenniük. Alapvető fontosságú, hogy legyen készen egy hatékony választerve. Senki sem szeretne kibertámadás áldozatává válni, de az is igaz, hogy ha tudja, milyen választ adjon, jobb helyzetben lesz a rendszerek helyreállításakor.
Ez a megközelítési mód az úgynevezett incidensválasz (incident response – IR) melyet a vállalat a kiberbiztonsági incidensekre való válaszadáshoz és azok kezeléséhez alakított ki. Világos formális lépéseket kell tartalmaznia, melyeket az alkalmazottaknak követniük kell, és a megfelelő kiberbiztonsági megoldás a segítségére lesz az implementálásukban, hogy támadás esetén meghozhassa a megfelelő intézkedéseket.
Kiberbiztonság – kerülendők
Ha egy lépéssel a kiberbűnözők előtt szeretne maradni, néhány dolgot kerülnie kell.
Ne tegye: ne könnyítse meg a hackerek dolgát
Minél hatékonyabb vállalata védelme, annál kevésbé valószínű, hogy támadás áldozatává válna. A legjobb a jelszóházirenddel kezdeni; kutatásaink szerint a kkv-k egynegyede vált már jelszótámadás áldozatává.
Ennek megelőzése érdekében implementáljon egy jelszóelutasítási listát, amely megakadályozza, hogy az alkalmazottak könnyen kitalálható jelszavakat használjanak. A jelszóerősség-jelzők, valamint a kötelezően megadandó karakterfajták és karakterszámok szintén növelik az ellenálló képességet. Ugyanakkor érdemes megváltoztatni az összes eszköz (többek között az irodai többfunkciós nyomtató) alapértelmezett rendszergazdai jelszavát is, mivel a hackerek előszeretettel használják ki azokat a vállalatokat, amelyek nem vesznek fontolóra minden végpontot.
Ne bízzon az egyszeri bejelentkezésben (SSO) önmagában – egy további védelmi réteg kialakításához vezessen be több rétegű személyazonosítást, például többtényezős hitelesítést (MFA). Vállalata számára előnyös lehet az SSID sugárzásának letiltása is – ezen keresztül a hálózatok más, nem a vállalathoz tartozó személyek számára is láthatók. Ha nem tudják megtalálni hálózatát, az is kevésbé valószínű, hogy a hozzáféréssel próbálkoznának.
Ne tegye: ne hagyja elavulni rendszereit
A kiberbűnözőket visszariaszthatja az erős, behatolásmentes rendszer, de bármilyen rés sérülékennyé teszi azt. Ez fokozottan igaz arra, mennyire kompatibilisek eszközei a legújabb biztonsági szoftverekkel.
A „Javítócsomagok kezelése” az a terület, ahol az eszközein futó összes programot – többek között szoftvert, illesztőprogramokat és firmware-t – naprakészen tarthatja. Egy hatékony kiberbiztonsági megoldás segítségével figyelheti a biztonsági megfelelést, kezelheti a vállalatnál használt alkalmazásokat és rendszereket, és azonosíthatja a védelmében található réseket.
Ne tegye: ne felejtsen el teszteket futtatni
Ha nem auditálja vállalata biztonsági intézkedéseit, és nem keresi meg a lehetséges támadási helyeket, erre a kiberbűnözők is támaszkodhatnak. Mindenképpen sokkal jobb, ha Ön találja meg a sérülékenységeket, mint ha valaki a vállalaton kívülről tenné ezt. Egy kiberbiztonsági megoldás nem csak a behatolási tesztek (melyek során ellenőrzi, hogy a rendszerek hozzáférhetőek-e kívülről) futtatásában, de a sérülékenységek felmérésében is segít, hogy meg tudja állapítani, hol vannak a gyenge pontok.
Ugyanakkor fontos alkalmazottai biztonsággal kapcsolatos tudásának folyamatos „felmérése” is adathalászatot szimuláló tesztekkel. Ezekkel azonosíthatja, vállalata mely csoportjainál vannak sérülékeny pontok.
Értse meg a kockázatokat, váljon magabiztossá a biztonság terén
A kibertámadás lehetséges következményei a vállalatoknál gyakran félelmet keltenek. Ezért fontos megérteni, milyen sérülékenységek lehetnek a saját vállalatánál, és a védelem megerősítésére koncentrálni.
A kiberbűnözés kifinomultabbá vált, ennek ellenére vannak megoldások, melyekkel egy lépés előnyre tehet szert. A Sharp személyre szabott biztonsági szolgáltatások és megoldások széles skáláját nyújtja, így a kkv-k kényelmét semmi sem zavarja, hiszen tudják, hogy a nap huszonnégy órájában védettek.
Tudjon meg többet a Sharp biztonsági megoldásairól és szolgáltatásairól
