Tucatnyi biztonsági tipp kisebb cégek számára

​A kkv-k sok esetben túlértékelik a védelmi képességeiket, ami hamis biztonságérzetet kelt. Ezt pedig a kiberbűnözők könyörtelenül kihasználják.
 

A Telekom és a BellResearch friss kutatása szerint a magyar mikro-, valamint kis- és közepes vállalkozások kétharmada nem veszi komolyan az adathalászat veszélyeit. Eközben a védelmi szintjüket sokan túlértékelik.
 
Az adatbiztonság 2022-ben is kritikus fontosságú a vállalatok túlélése szempontjából, hiszen a világ különböző pontjairól jelentett adatvédelmi incidensek, hackertámadások és visszaélések folyamatosan figyelmeztetnek a fennálló fenyegetésekre és kockázatokra. Egyes kkv-k viszont ennek ellenére sem foglalkoznak a biztonság kérdéskörével, vagy nem rendelkeznek a megteremtéséhez szükséges erőforrásokkal, készségekkel. Pedig az adatvédelmi incidensek számukra is súlyos következményekkel és magas költségekkel járhatnak.
 
A Kingston Technology partnere, a Sally Eaves tizenkét hasznos kiberbiztonsági tanácsot fogalmazott meg a kkv-k védelmének fokozása érdekében.
 
1. Mindig naprakész szoftvereket használjunk
 
A szoftverszállítók rengeteg okból bocsátanak ki új szoftververziókat (pl. továbbfejlesztett funkcionalitás, hibajavítások, biztonsági patch-ek). Ezek megjelenésekor mindig frissítsünk a legújabb verzióra.
 
2. Automatizáljuk a biztonsági megfelelést
 
Tekintve, hogy a kiberbiztonság, az adatvédelem és az adatirányítás terén rengeteg jogszabály van érvényben - és a számuk folyamatosan nő -, a megfelelés komplex kihívást jelent. Így amikor csak lehet, automatizáljuk a folyamatokat a megfelelés hatékonyabb vizuális megjelenítése, kézben tartása, mérése és megszilárdítása érdekében.
 
3. Cseréljük le az elavult hardvereket
 
Nem mindig szükséges a legújabb technológiai innovációkat követni, de a hardvereknek azért lépést kell tartaniuk a szoftverekkel. Előfordulhat, hogy a frissítések már nem kompatibilisek az adott eszköz hardverével, így az elavulttá, sérülékennyé válik, és minél előbb célszerű lecserélni.
 
4. Őrizzük meg adataink biztonságát mentési tervvel
 
A biztonsági mentés minden kkv számára kritikus fontosságú. Elég, ha csak a zsarolóvírusok ténykedésére, vagy az adatlopásokra gondolunk. Gondoskodni kell a rendszeres mentésekről, azok ellenőrzéséről, illetve az adatok titkosított tárolásáról, különösen a cserélhető és a hordozható adattárolók, valamint eszközök esetében.
 
5. Használjunk VPN-t
 
Ma már számos cég alkalmaz VPN-megoldásokat. A magánhálózatok használatával számos külső fenyegetettségtől védhetjük meg az adatokat azok továbbítása során.
 
6. Kapcsoljuk ki a Bluetooth-t
 
Mivel nagyon sok alkalmazás használja ezt a csatlakozási módot, ezért a Bluetooth-os eszközök gyakran keltik fel a támadók érdeklődését. Mindig használjunk kódot a kapcsolatok kiépítéshez, és csak megbízható eszközökkel való kommunikációt engedélyezzünk. Ha pedig nincs rá szükség, akkor egyszerűen tiltsuk le a Bluetooth-t.
 
7. Ne kattintsunk meggondolatlanul
 
A kártékony hivatkozások többféle módon okozhatnak kárt. Fontos, hogy a munkatársakat felkészítsük az ilyen linkek felismerésére. Mindig vizsgáljuk meg a hivatkozásokat, és kattintás előtt ellenőrizzük, hogy ismert, megbízható forrásból származnak-e.
 
8. Védjük a mobileszközöket
 
Nemcsak az irodai vagy az otthoni asztali gépet kell védeni, hanem a mobileszközöket is. Ennek érdekében használjunk kétfaktoros hitelesítést, erős jelszavakat és biometrikus funkciókat.
 
9. Ne hagyjuk befolyásolni magunkat 
 
Ha a támadók nem találnak biztonsági sérülékenységet, akkor más módon próbálják elérni céljukat. Ennek egyik leggyakoribb módja a social engineering, amelynek célkeresztjében a felhasználók állnak. A személyes adatokra vagy jelszavakra vonatkozó kéréseket azonnal töröljük!
 
10. Készítsünk tervet az incidensek kezelésére
 
A kiberbiztonsági fenyegetések körének folyamatos bővülésével nem az a kérdés a cégek számára, hogy éri-e őket incidens, hanem az, hogy mikor. Ezt figyelembevéve érdemes kidolgozni egy készenléti tervet a potenciális incidensek kezelésére, és rendszeresen gyakorolni/tesztelni a reagálást.
 
11. Készítsük fel a munkatársakat a támadásokkal szemben
 
A kiberbiztonság világában az ember az egyik legnagyobb kockázati tényező. Mivel a pszichológiai befolyásolás, az adathalászat napi szintű probléma, célszerű felkészülni ezekre, és rendszeresen tájékoztatni a kollégákat, folyamatosan fenntartani az éberséget.
 
12. Működjünk együtt az ökoszisztéma széttagoltságának elkerüléséhez
 
A biztonsági kockázatok csökkentése több szereplős feladat, amelyben mindenkinek megfelelő együttműködést kell tanúsítania. Vizsgáljuk meg a tudásmegosztás lehetőségeit, valamint a bevált gyakorlatokra épülő javaslatokat. A biztonsági feladatok megosztásának kreatív együttműködésre épülő, nyílt megközelítése mindenki számára előnyös.