Megéri kockáztatni? Rájuk utaznak a hackerek

"Kicsi vagyok, hogy ahhoz, hogy bántsanak"

Sok kis- és mikrovállalkozás véli úgy: túlságosan kicsi ahhoz, hogy támadások célpontjává váljon és nincsenek olyan adatai, amelyekre a kiberbűnözőknek szükségük lehet. Azonban a Verizon 2013-as Data Breach Investigations Report jelentése (amely világszerte elvégzett törvényszéki kutatások eredményeit tartalmazza) rámutat arra, hogy a 621 elemzett adatlopási incidens közül 193 – több mint 31 százalék – 100 vagy annál kevesebb alkalmazottat foglalkoztató vállalatnál történt.

Mihelyt a vállalatok elkezdenek hitelkártyás fizetéseket feldolgozni, tárolják a vásárlói információkat vagy új termékekre vonatkozó terveket készítenek, olyan adatokkal fognak rendelkezni, amelyek értékesek a kiberbűnözőknek. Egyes hackerek kifejezetten ezekre a könnyű célpontokra vadásznak, amelyek tudvalevően gyenge IT védelemmel rendelkeznek.

Tudják, hogy veszélyben vannak, de nem érdekli őket?

A Kaspersky Lab felmérése szerint a mikrovállalatok megértik az online fenyegetések veszélyeit. Amikor arról kérdezték őket, hogy az üzleti informatika terén mi miatt aggódnak a leginkább, 35 százalékuk az adatvédelmet a három legfontosabb szempont közé sorolta. Ez azt mutatja, a vállalatok tudatában vannak annak, hogy az IT stratégia létfontosságú szerepet játszik az érzékeny adatok megóvásában, valamint abban, hogy a szokásos napi műveleteket ne bénítsák meg rosszindulatú programok és hackertámadások.

Hasonlóképpen, a mikrovállalatok jól ismerik a mobil eszközök üzleti használatából származó előnyöket és biztonsági kockázatokat. A megkérdezett vállalatok 34 százaléka számolt be arról, hogy mobil eszközöket integrált informatikai rendszereibe az elmúlt 12 hónapban, méghozzá a nagyobb vállalkozásokkal közel azonos ütemben. Sőt, mi több, ezek a cégek vannak leginkább tisztában a mobil eszközök biztonsági problémáival.

A mikrovállalkozások 31 százaléka sorolta a „mobil/hordozható informatikai eszközök védelme” területet a három legfontosabb IT biztonsági prioritása közé. Ez a szám kifejezetten magas az összes vállalkozás 23 százalékos átlagához képest. Úgy tűnik, a felmérés eredménye cáfolja azt az állítást, hogy a mikrovállalatok kevesebbet tudnak a mobil eszközök használatáról és az ezzel kapcsolatos biztonsági kockázatokról, mint nagyobb társaik.

Ezen megállapítások alapján az IT stratégia és így az IT biztonság fontosságának alacsony prioritása a mikrovállalkozások körében nem annak tudható be, hogy ne lennének tudatában a kockázatoknak. Egy ésszerű magyarázat, hogy a pénzeszközök hiánya jelenti a legnagyobb akadályt a fejlettebb informatikai és IT biztonsági intézkedések megtételében a megkérdezett vállalatok számára. Ezért a Kaspersky Lab azt ajánlja, hogy olyan biztonsági technológiákba ruházzanak be, amelyek a leghatékonyabb azonnali védelmet nyújtják az őket fenyegető veszélyekkel szemben.

Azon válaszadók közül, akik kibertámadás miatt vesztettek már el üzleti adatokat, 32 százalék jelölte meg a „malware” lehetőséget az őket ért legsúlyosabb incidens okaként. Ez az arány a kétszerese a nagyvállalatoknál mért 16 százaléknak. Egy másik jelentős oka a kisebb vállalkozások adatvesztésének a szoftverek sérülékenysége, amelyet a mikrovállalkozások 9 százaléka jelölt be. Ez az arány majdnem megegyezik az összes vállalkozás 8 százalékos átlagával. Ez azt mutatja, hogy a szoftverek sérülékenységei minden vállalkozást közel azonos mértékben érintenek, méretüktől függetlenül.

Néhány biztonsági tanács

Éppen ezért fontos kialakítani egy megfelelő biztonsági stratégiát, amelyet a szervezethez kell igazítani, és amelynek a következő kulcselemeket kell tartalmaznia:
·      Kockázatkezelés
·      A megfelelő irányelvek és folyamatok kidolgozása
·      Vészhelyzeti terv
·      Munkavállalókból álló csoport kialakítása, amely felelős azért, hogy ezeket az előírásokat betartsák
·      Biztonsági megoldások telepítése minden olyan eszközre, amely hozzáfér a vállalati adatokhoz
·      Stratégia a rendszeres biztonsági frissítések végrehajtásához
·      Stratégia annak elérésére, hogy az alkalmazottak odafigyeljenek a biztonsági kérdésekre
·      Minden intézkedés dokumentálása