A kibertámadások egyre növekvő száma ma már senkinek nem újdonság, aki hallgat vagy olvas híreket. A Yettel Business Blogon is többször foglalkoztunk már a kiberbiztonság témájával, megemlítve azt is, hogy ma már egy hazai kis- és középvállalkozás sincs biztonságban. Lássuk, milyen trendek meghatározóak most a kiberbiztonság terén, és mire érdemes figyelnünk 2022-23-ban, ha biztonságban szeretnénk tudni vállalkozásunkat és munkavállalóinkat az interneten!

1) Készítsd fel a felhasználóidat!

A különféle kibertámadások létezése ténykérdés, és ha a jelenség eddig elkerülte vállalkozásodat, az jóformán csak a szerencsének tudható be. Érdemes tehát számolni a veszélyekkel, és erre felkészíteni a munkatársakat is! A legtöbb phishing, vagyis adathalász támadó az óvatlan felhasználók átverésével jut hozzá érzékeny adatokhoz. A zsarolóvírus-fertőzések jó része is megelőzhető lenne, ha a felhasználók jobban odafigyelnének arra, mit kattintanak le, és milyen adatokat adnak meg kétes weboldalakon.

Ez már csak azért is kulcsfontosságú, mert az adathalászat is fejlődik: az adatainkra pályázó emailek és weboldalak egyre hitelesebbek, sok esetben csak egy igazán éles szemű felhasználó szúrja ki, hogy valami nem stimmel. Érdemes tehát formálisan is oktatni, felkészíteni munkatársainkat a rájuk (és vállalkozásunkra) leselkedő kiberveszélyekre!

2) Felhőalapú biztonság

A távmunka felfutásával , és persze az egyre több szoftver használatával nagyobb figyelmet kell fordítanunk a munkatársaink által használt alkalmazásokra. Egy-egy ilyen szolgáltatásba akár napjában többször is bejelentkezünk, ami jelentős kitettséget jelent, hiszen ekkor adjuk meg mindent elérhetővé tevő jelszavainkat – ezután pedig folytonos az adatcsere a munkaeszköz és a felhőalapú szolgáltatás szerverei között.

Első és legfontosabb, hogy felhőalapú rendszereinket a biztonság tekintetében kellően felkészítsük! Általánosságban alapvető fontosságú, hogy biztonságos távoli elérést biztosítsunk a különféle szoftverekhez minden munkavállalónak. Egyes alkalmazások esetében pedig szükség lehet különleges biztonsági előírások gyakorlatba ültetésére is – ezek a megkötések jó esetben nem hátráltatják a munkát, viszont biztonságossá teszik a felhőben tárolt adatok elérését.

3) Igény az IT biztonsági szakemberekre

Bár a legkisebb vállalkozások esetében túlzásnak tűnhet, már a KKV-szektorban is egyre gyakoribb az IT biztonsági szakemberek alkalmazása. Mérlegeljük, hogy érdemes-e kifejezetten ezért felvennünk egy új munkatársat, különösen, ha sok érzékeny adattal dolgozunk. Nagyobb vállalatok számára pedig olyan megoldások is léteznek, mint például a Yettel Menedzselt Tűzfal szolgáltatása, amellyel költséghatékonyan elérhető a magas szintű kiberbiztonsági szakértelem – anélkül, hogy emiatt bővítenünk kellene munkatársaink számát.

4) A GDPR tiszteletben tartása

Az általunk kezelt személyes adatok biztonsága csak az egyenlet egyik oldala. Legalább ilyen fontos azonban, hogy tisztázzuk a ránk bízott adatok jogi hátterét, vagyis, hogy a felhasználók egyértelműen beleegyezésüket adják az adatkezeléshez. Ezt követeli meg a 2018. május 25. óta érvényben lévő GDPR, vagyis az EU Általános adatvédelmi rendelete. Erről mindent megtudhatsz egy korábbi cikkünkből – itt álljon csak annyi, hogy a súlyos büntetések elkerülése érdekében minden adatkezelőnek kínosan kell ügyelnie a szabályok betartására. Az adatok tiszta jogi háttere egy esetleges támadás esetén felértékelődik, hiszen ilyenkor érzékeny ügyféladatok is kiszivároghatnak.

5) Veszélyes hordozható eszközök

A legtöbb KKV-t és munkavállalóikat különösen érzékenyen érinti a hordozható eszközök sérülékenysége. Ez különösen akkor fontos, ha eszközeink egyszerre szolgálnak vállalati és személyes célokat —  ez a kisebb vállalkozások esetében nem ritka, de a nagyvállalatok általában külön szabályzatban tiltják az üzleti gépek személyes felhasználását. Ezzel a rosszindulatú hackerek is tisztában vannak: a csaló tranzakciók körülbelül 70%-a mobil eszközökön történik. Fordítsunk tehát kiemelt figyelmet a különféle hálózatokon és akár személyes célokra is használt laptopok, telefonok, táblagépek biztonságának garantálására!

Bár a kibertámadások egyre növekvő fenyegetést jelentenek, nem érdemes pánikba esni: a legtöbb probléma kellő elővigyázatossággal megakadályozható. De ehhez feltétlenül szükséges, hogy ne csak egy-egy problémás eset után, kármentésként foglalkozzunk a témával, hanem megelőző jelleggel, “békeidőben” is kellő figyelmet fordítsunk vállalkozásunk kiberbiztonsági kihívásaira!