A családi cégeket sem kerülik el a kibertámadások

A koronavírus miatt kialakult helyzet a családi cégeket is kihívások elé állítja egyebek mellett a kiberbiztonság terén is.
 

A világjárvány olyan szervezeteket is új, digitális munkafolyamatok és gyakorlatok alkalmazására kényszerít, ahol ennek megfelelő előkészítése nem történt meg korábban. A különböző videókommunikációs eszközök a napi rutin részévé válnak, a virtuális magánhálózatok (VPN) használata pedig kulcsfontosságú szerepet tölt be a védett információcserében.
 
A kis cégek sem kivételek
 
A családi vállalkozások is egyre jelentősebb mértékben válnak kiszolgáltatottá azon kiberfenyegetettségekkel szemben, amelyek az adataikat veszélyeztetik. A vezetők, családtagok személyes informatikai eszközei - laptopok, okostelefonok stb. - egyszerre tárolnak személyes és üzleti információkat, valamint hozzáférési pontokat képeznek a céges levelezéshez, belső rendszerekhez vagy éppen a közösségi média profilokhoz.
 
Bár sok családi vállalkozás úgy ítéli meg, hogy az online támadások rájuk nézve nem igazán jelentenek komoly veszélyt, a valóságban a kisebb cégek jelentős része vonzó célpontja a kiberbűnözőknek.
 
E-mailes csalások
 
Az úgynevezett BEC (Business Email Compromise) típusú csalások a családi vállalkozások vezetőit is fenyegetik. Az ilyen jellegű támadások során általában cégek vezetőit személyesítik meg a csalók, és a saját bankszámláikra igyekeznek átirányítani utalásokat. A Deloitte Private szakértői szerint e károkozások megelőzése nemcsak az IT-rendszerek feladata, hanem belső folyamatok kialakítására és szigorítására, valamint jogi feltételrendszerek és szerződések felülvizsgálatára is szükség van.
 
Azonnali kár, hosszú távú hatások
 
A kiberbűnözők egyik leggyakoribb taktikája a munkavállalók bizalmának elnyerése. Ezt kihasználva olyan bizalmas információkról szereznek tudomást, amelyek rossz kezekbe kerülve veszélyeztetik az üzleti teljesítményt. Ráadásul léteznek "nem azonnal látható" negatív hatások, amelyek sokszor súlyosan érintik a szervezeteket. Ezek legtöbbje nem kézzelfogható, azonnali költség. Ezért nehéz őket számszerűsíteni, de többek között ide tartozik a márkanév sérelme, a szellemi termékek eltulajdonítása, vagy akár a vállalatot irányító család tagjainak érzelmi, morális sérülése is.
 
"A családok körül minden információ érzékeny - információ a vagyonról, a család magánéletére vonatkozó körülményekről, a szubjektív döntések által vezérelt üzleti tervekről és döntésekről. Mivel a tehetős családok a kiberbűnözők kiemelt célpontjai lehetnek, az információk dedikált és egységes védelmére kell törekedni" - mondta dr. Kóka Gábor, a Deloitte Private közép-kelet európai vezető partnere.
 
Személyre szabott védelemre van szükség
 
A tudatosság és a megfelelő felkészültség nélkülözhetetlen. Míg egy gyártó cég működése során a szellemi termék védelme kaphat prioritást, addig egy fogyasztási cikkekkel kereskedő vállalat többet aggódhat az ügyfelek adatai miatt. A GDPR miatt a vállalkozások felelőssége megnőtt az általuk kezelt személyes adatok védelmével kapcsolatban, azonban az ennek való megfelelés kapcsán jelentős hiányosságok érhetők tetten a kiberbiztonság területén.
 
Egy 2019-es Deloitte tanulmány feltárta, hogy habár a kisvállalatok (otthoni irodák) 32 százaléka szenvedett már el veszteségeket kibertámadások miatt, csupán alig 48 százalékuk rendelkezik védelmi stratégiával vagy legalább biztonsági elképzelésekkel.
 
Kiberbiztonsági ellenőrzőlista
 
Gondolatébresztőként a Deloitte Private szakértői összegyűjtöttek néhány általános kérdést, amik megválaszolásával hatékony lépések tehetők annak érdekében, hogy egy családi vállalkozás képes legyen kivédeni a potenciális kibertámadásokat:
 

• Rendelkezik-e a vállalkozás megfelelő stratégiával a szervezetet érintő fenyegetések feltárása, azonosítása, kivédése és a szükséges reakciók megtétele érdekében?
• Felismerve, hogy a legtöbb támadás emberi hibára épít, tart-e megfelelő képzéseket az alkalmazottak (vagy akár a családtagjai) számára, hogy a veszélyeket időben felismerjék?
• Rendelkezik-e a társaság naprakész adattárolási és védelmi szabályzattal?
• Képes-e a szervezet a család és az üzlet számára legfontosabb digitális eszközök beazonosítására, valamint védelmére?
• Rendelkezik-e a család, illetve a vállalkozás közösségi médiára vonatkozó szabályokkal?
• A vezető beosztású és érzékeny információkhoz hozzáférő családtagok valóban tisztában vannak-e a lehetséges kockázatok szintjével és mértékével?