1p
KKV
Hivatalos becslések szerint már évekkel ezelőtt is 10 milliárd forintot tett ki a hazai cégek informatikai adatlopásokból eredő kára - mégsem figyelnek oda rá
Az informatika fejlődésével párhuzamosan az adatokkal való visszaélések technikái is egyre finomodnak, miközben az így okozott kár mértéke exponenciálisan növekszik. Hivatalos becslések szerint már évekkel ezelőtt is 10 milliárd forintot tett ki a hazai cégek informatikai adatlopásokból eredő kára, miközben minden ötödik hazai cég áldozatául esett külső (hacker) vagy belső (munkatársi) visszaélésnek. Mindezek fényében különösen lesújtó a hazai cégek adatbiztonsági állapota. A gyakorlati tapasztalatok mellett a cégek számára javasolt lépésekről is szól a BDO Magyarország IT Megoldások üzletágának alábbi összeállítása.

„A valóság vélhetően az amúgy igen szűk körű statisztikáknál is szomorúbb, hiszen egy vállalat rendszerint inkább eltitkolja, ha informatikai rendszerét támadás éri – árnyalja tovább a képet Török Szilárd, A BDO Magyarország IT Megoldások üzletágának partner ügyvezetője. – Gyakorlati tapasztalataink alapján nyugodtan kijelenthetem, hogy két jó szakember átlagosan két nap alatt a legnagyobb hazai vállalati és pénzügyi rendszerekbe is képes ma behatolni. Ennek fényében – mivel a hacker bűnözők célpontjai közül a hazai rendszerek sem hiányoznak – erősen valószínűsíthető, hogy sokféle felderítetlen vagy elhallgatott informatikai vonatkozású pénzügyi károkozás történik az országban, amiről az áldozatok természetesen szívesebben hallgatnak. ”

Tökéletes védelem persze legfeljebb elméletben létezik, ám az adatvédelemért felelős vállalati informatikusoknak célszerű priorizálniuk: bár hasznos lehet akár százmillió forintot is elkölteni jogosultsági mátrixok elkészítésére, sokszor égetőbb szükség volna megfelelő betörési tesztek elvégzésére – amelyek egyébként a fenti összeg töredékéből is megvalósíthatók. Az sem elég, ha a vállalat a legkorszerűbb rendszerekkel szereli fel magát, azt testre is kell szabni. Ahogy egy hacker megfogalmazta: „Ha látom, hogy egy behatolásvédőn alapértelmezett beállítások vannak, két dolgot is megtudok egyszerre: pénz van, szaktudás nincsen.” Mindez pedig szinte vonzza a feltöréssel próbálkozókat, akiknek jó esetben csak a kihívás motivál, rosszabb esetben azonban komoly gazdasági kárt is okoznak áldozatuknak.

Adatvédelem: kulcsszerepben a gyakorlati tapasztalat
A gyakorlat egyértelműen azt mutatja, hogy a megelőzés az adatvédelem területén is jóval kevesebbe kerül, mint a kármentés. Hangsúlyozni kell, hogy  az adatlopások száz százalékosan sosem zárhatók ki, hiszen például a monitor adott pillanatban történő lefényképezése egy mobiltelefonnal is komoly veszteséget okozhat az adatgazdának. Az viszont tény, hogy a megfelelő védelem nagyobb eséllyel riasztja el a behatolással próbálkozót.

Egy adatszivárgás elleni szoftver jelenléte már önmagában is erősíti a munkavállalókban a biztonsági tudatosságot. A testre szabás során ugyanakkor arra is ügyelni kell, hogy miközben a valódi támadások ellen hatékony védelmet nyújt, a téves riasztások gyakorisága mindenképpen minimális  legyen.

„Az adatszivárgás megelőzésében azonban a legnagyobb súlya a megfelelő adatvédelmi szakember kiválasztásának van – hangsúlyozza a BDO Magyarország szakembere. – A legfejlettebb védelmi szoftverek is csak annyit érnek, amennyit a tapasztalt felhasználó az adott rendszerbe illesztve alkalmazni tud belőlük. A kulcs a gyakorlati tapasztalat, csak olyan tanácsadókat érdemes megbízni, akik valódi esetek hosszú sorával találkozva, nyomozati folyamatokba is bevonva tettek szert a megfelelő ismeretekre.”

Az adatlopás elleni védekezés alapvető lépései
  • Mérjük fel a meglévő IT rendszereket – szükség esetén ne habozzunk tapasztalt külső tanácsadót is bevonni
  • Azonosítsuk a kockázatainkat, szakemberrel végeztessünk mindezen kockázatokra kiterjedő elemzést, majd kockázatarányosan tervezzük meg a védelmi rendszereket
  • Nagyvállalatok esetében feltétlen nevezzünk ki egy IT biztonsági vezetőt, aki mind szervezetileg, mind költségvetési szempontból független az informatikai részlegtől (Kisebb cégek esetében ez akár outsourcing keretében is megvalósítható)
  • Gondoskodjunk a munkavállalók megfelelő oktatásáról és lojalitásuk fenntartásáról
  • A folyamatok átláthatósága érdekében alkalmazzunk már bevált szabványon alapuló kockázatkezelést

Milyen a megfelelő adatbiztonsági tanácsadó?

  • Sokéves gyakorlati tapasztalattal is rendelkezik – információbiztonsági visszaélések kivizsgálása, részvétel nyomozati, bírósági eljárásokban
  • Független termékektől és megoldásoktól – az ilyen jellegű elkötelezettség gátolja az optimális megoldások kiválasztását
  • Megfelelő mértékű felelősség-biztosítással rendelkezik (legalább 1 millió EUR/év)
  • Képes testre szabott protokollokat, szabályzatokat összeállítani – a polcra gyártott sémadokumentációk betartatása szinte lehetetlen
  • Az általa kidolgozott alkalmazás illeszkedjen a cég meglévő rendszerébe – általános tapasztalat, hogy a belső munkatársak a tanácsadó távozását követően még akár hónapokig dolgoznak az alkalmazás beillesztésén
  • Előny a nemzetközi háttér is – adott speciális problémára könnyebb egy kiterjedt cégcsoporton belül megtalálni a megfelelő szakembert

Privátbankár

Címkék: KKV
A rovat támogatója:
A rovat támogatója a Vegas.hu A rovat támogatója a 4iG

LEGYEN ÖN IS ELŐFIZETŐNK!

Előfizetőink máshol nem olvasott, higgadt hangvételű, tárgyilagos és
magas szakmai színvonalú tartalomhoz jutnak hozzá havonta már 1490 forintért.
Korlátlan hozzáférést adunk az Mfor.hu és a Privátbankár.hu tartalmaihoz is, a Klub csomag pedig a hirdetés nélküli olvasási lehetőséget is tartalmazza.
Mi nap mint nap bizonyítani fogunk! Legyen Ön is előfizetőnk!

KKV Pénzeső vár a kkv-kra
Privátbankár.hu | 2024. december 4. 16:49
A hazai kkv-k eddigi legszélesebb köre juthat tőkefinanszírozáshoz a Demján Sándor Tőkeprogram segítségével.
KKV Már néhány perc alatt megtudhatja, vállalkozása megfelel-e a pályázati feltételeknek
Natív tartalom | 2024. november 13. 11:21
A pályázási folyamatot megkönnyítő, új digitális előszűrő szolgáltatás érhető el októbertől az MBH Csoport mikro-, kis- és középvállalatoknak szóló BUPA platformján. A cégek azonban nemcsak a pályázatokhoz, hanem teljes életútjuk során asszisztenciát kaphatnak a digitális felületen.
KKV Hogyan lett kis garázscégből milliárdos vállalkozás?
Privátbankár.hu | 2023. december 19. 11:41
Állócsillagok és újhullámos trónkövetelők.
KKV Itt a Cégépítők társasjáték: most eldől, ki kaszál az üzleti évben!
Natív tartalom | 2023. december 4. 10:26
Piaci rést betöltő társasjáték jelent meg október 25-én: a Cégépítők társasjáték megszületéséről és játékmenetéről Egerszegi Krisztiánnal, a MiniCRM tulajdonosával, a Cégépítők alapítójával beszélgettünk.
KKV Széchenyi Kártya Program: megduplázták a hitelkereteket
Privátbankár.hu | 2023. augusztus 1. 11:18
Sokkal nagyobb hitelkeretet kapnak a kkv-k a Széchenyi Kártya Program keretében. A kamat a futamidő végéig 5 százalék. 
KKV Kezdj újult erővel a nyári szabadság után!
Márkázott tartalom | 2023. június 27. 11:32
  Ha még most vagy csak a hosszabb lélegzetvételű nyaralás előtt, akkor minden bizonnyal minden munkával kapcsolatos témától a falnak mennél. Teljesen érthető módon érzed azt, hogy telítődtél, hiszen már javában az év második felében járunk, és a megfeszített munkatempóból még nem is igazán tudtál alább engedni.
KKV Vigye sikerre vállalkozását, alkalmazzon business mentort!
Natív tartalom | 2023. június 8. 10:01
A business mentor nem varázsló, ám mégis rendkívül fontos szerepet játszhat több, a hazai kkv-szektort rendkívüli mértékben érintő konfliktushelyzet kezelésében. Közreműködésével a vállalatok tulajdonosai és vezetői olyan külső támogatást kaphatnak, amely segíti őket a tudatosabb vállalatvezetésben és előmozdítja üzleti és személyes fejlődésüket. A Budapesti Gazdasági Egyetem rendhagyó szakirányú továbbképzéséről annak vezetőjével és egyik hallgatójával beszélgettünk.
KKV A K&H szerint az uniós pályázatok körüli zűrzavar nem ártott
Privátbankár.hu | 2023. május 24. 14:14
Az uniós pályázatok körüli bizonytalanság csak kismértékben vetette vissza a cégek bizakodását, mintegy felük továbbra is reálisnak tartja, hogy ilyen forráshoz juthat - közölte a K&H magyarországi mikro, kis- és középvállalkozások (kkv) bizalmi indexe első negyedévi eredménye alapján.
KKV Megnyitják a pénzcsapot a magyar cégeknek: milliárdokat érő bejelentést tett egy bank
Privátbankár.hu | 2023. május 10. 17:14
Jelentős beruházási hitelkeretről állapodott meg az UniCredit.
KKV Jó szakemberből gyenge vállalkozó lesz? – interjú
Natív tartalom | 2023. április 4. 12:02
Egerszegi Krisztián Jövőkép című könyvének megjelenése kapcsán készült interjúnk második részében beszélgetünk a vállalkozók 90 százalékáról, a magukat halálra hajszoló emberekről, és arról is, mit tanácsol a bölcs varázsló a gonosz sárkány legyőzéséhez.
hírlevél
Ingatlantájoló
Együttműködő partnerünk: 4iG