Biztonsági tanácsok kisebb cégek számára
A kis- és közepes méretű vállalatok is egyre komolyabb kiberbiztonsági kockázatokkal néznek szembe.A koronavírus okozta világjárvány első hullámában a nagyvállalatok voltak a feketekalapos hackerek elsődleges célpontjai. Az elmúlt év során azonban ez a tendencia megváltozott, hiszen jelenleg már a kis- és középvállalkozások is igencsak gyakran kerülnek célkeresztbe.
Ez az elmozdulás nagyrészt annak tudható be, hogy általában a kisebb szervezetek veszítenek a legtöbbet, ha támadás éri őket. Egyes felmérések szerint a 60 százalékuk az adatszivárgást követő hat hónapon belül megszűnik. Ha ehhez még hozzátesszük, hogy a kis szervezetek gyakran nem rendelkeznek olyan kifinomult védelemmel, amely a nagyobb vállalatok számára elérhető, akkor ez már tökéletes célponttá teszi a kkv-ket a számítógépes bűnözők számára.
A Zyxel úgy látja, hogy az említett fenyegetettségek és trendek miatt idén egyre több kkv fog hatékonyabb védelmi megoldások iránt érdeklődni. Ellentétben azokkal a nagy cégekkel, ahol a biztonsági részleg szerves része az infrastruktúrának, a kkv-k inkább olyan beszállítókat és menedzselt szolgáltatókat keresnek majd, akik könnyen kezelhető és megfizethető biztonsági megoldásokat kínálnak.
Nulla bizalom
A legújabb kutatások szerint a szervezetek csaknem 97 százaléka bevezette vagy tervezi bevezetni a hibrid munkavégzést az üzleti struktúrájába. Emiatt egyetlen központosított hálózat helyett az alkalmazottak több különböző helyről és beállításokkal csatlakoznak, különböző szintű biztonsági intézkedések mellett.
A probléma megoldásához a kis- és középvállalkozásoknak is a "zéró bizalom" megközelítést kell alkalmazniuk, ami azt jelenti, hogy mindenkit, aki csak megpróbál hozzáférni a hálózathoz, ellenőrizni kell, hogy valóban az-e, akinek mondja magát. Ezért 2022-ben a többfaktoros hitelesítés még elterjedtebbé fog válni.
Adatvédelmi kihívások
Az elmúlt néhány évben a GDPR miatt az adatvédelem a kormányok és a nagyvállalatok gyakori beszédtémájává vált. Mivel azonban 2020-hoz képest 2021-ben 14 százalékkal megugrott az adatszivárgások száma, a kkv-k is kénytelenek voltak éberebben fellépni ügyfeleik adatainak védelme érdekében. Ez sok problémát okozott azoknak a cégeknek, amelyek nem rendelkeznek a nagyobb vállalatoknál egyébként megszokott biztonsági előírásokkal és részlegekkel. A személyes adataik miatt aggódó ügyfelek növekvő számú panaszával szembesülve ezeknek a kisebb vállalkozásoknak egyszerű megoldásokat kell találniuk és alkalmazniuk, amelyek segítenek az adatok biztonságos tárolásában és kezelésében.
A kis- és középvállalkozásoknak a biztonságot elsődleges prioritásként kell kezelniük üzleti modelljeikben is.
-
A Xen egy közepes veszélyességű sérülékenységtől vált meg.
-
A GitHub CLI egy biztonsági javítást kapott.
-
Újabb, magas kockázatú biztonsági hibára derült fény az Apache Tomcatben.
-
Kritikus veszélyességű hibákat javított a Sophos a tűzfaljának kapcsán.
-
A Trend Micro Deep Security Agent for Windows egy biztonsági hibát rejt.
-
A Google Chrome legújabb verziója négy biztonsági hibajavítással érkezett.
-
A Fortinet kritikus veszélyességű hibáról adott tájékoztatást.
-
Az Apache Tomcat két sebezhetőséget tartalmaz.
-
Számos biztonsági javítás érkezett a Foxit PDF-kezelő szoftverekhez.
-
Fél tucat biztonsági javítás érkezett a Moodle-hoz.
Találkoztál már az online térben adathalászokkal? Estél már áldozatául vírusoknak, hackereknek? Ismered az online veszélyeket és védekezel is ellenük?
Az ESET HOME Security legújabb verziója új és továbbfejlesztett funkciókkal véd a személyazonosságlopás, az adathalászat és más fenyegetések ellen.