A hazai mikro-, kis- és középvállalkozások felét érte már kibertámadás egy felmérés szerint. Nem éri meg tehát abban a hitben ringatni magunkat, hogy ez csak a külföldi nagyvállalatok kiváltsága, velünk ilyesmi nem történhet meg. "Vannak olyan bűnözők, akik direkt a könnyű, kisebb cégekre utaznak. Az adathalász támadásokkal kicsalt banki hozzáférésekkel, hamis számlára történő utalással, vagy egyéb csalással az általuk okozott néhány milliós kár akár egy kisvállalkozás csődjét is jelentheti, hiszen nem tudja a tevékenységét ellátni, ezáltal pedig nem lesz bevétele." - mutat rá Erdei Csaba, az MVP IT biztonsági szakértője.
Évről évre nő az adatkezelésből, adatvesztésből és adatszivárgásból származó károk mértéke. Egy ilyen támadás leginkább a piaci jelenlétük és gazdasági helyzetük miatt vonzó kkv-kat fenyegeti, az anyagi veszteség mellett reputációs károkat is képes okozni - az elforduló ügyfelek is okozhatják a cég megszűnését. Tavaly az egyik legnagyobb hazai autóalkatrész-kereskedő vállalkozás is hetekre fel kellett függessze tevékenységét, mikor zsarolóvírus bénította meg az informatikai rendszerét.
A szakember szerint egyre több esetben próbálják a cégvezetőktől kinyerni a támadáshoz szükséges információkat, nő az adathalászati és telefonos csalások száma. A technikai felkészülés mellett ezért a tudatosítás és edukáció is fontos. Erre komoly jogszabályi előírások is vonatkoznak, a GDPR is tartalmaz követelményeket.
Felkészülési egyszeregy
Az IT biztonság szentháromsága a bizalmasság, sértetlenség és rendelkezésre állás. "Kezelje a rendszer "bizalmasan" az adatainkat, azaz alkalmazza a megfelelő jogosultságkezelési és hozzáférésvédelmi előírásokat; módosítani csak jogosult módon, a szándékunknak megfelelően lehessen, továbbá az adataink legyenek elérhetőek, amikor szükség van rájuk" - mondja Erdei Csaba. A szakértő tanácsa a kkv-k számára, hogy mindenekelőtt határozzák meg, melyik szempont mennyire fontos és mérjék fel az elszenvedhető károk mértékét, a felmerülő kockázatokat. Ennek fényében kell egy kockázatarányos védelmet kialakítani. Zsarolóvírusra, terheléses támadásra, csalások ellen mindenképp érdemes kiépíteni megoldásokat. A helyreállítási költség egy incidens esetén még mindig kisebb, mint a váltságdíj és az elszenvedett egyéb kár értéke!
Ráadásul nem is kell rögtön támadásra gondolni. A Facebook tavaly őszi félnapos leállása jó néhány hazai kisvállalkozás tevékenységét megbénította. Aki nem rendelkezik saját honlappal, és csak a közösségi médiában van jelen, ott értékesít és tart kapcsolatot az ügyfeleivel, egy ilyen globális leállás alatt - értékesítési piac híján - akár tönkre is mehet. A több lábon állás ez esetben is megoldást jelent.
Erdei Csaba, nemzetközi tapasztalatú IT biztonsági szakértő, tanácsadói és gyakorlati oldalon egyaránt aktív. A Modern Vállalkozások Programja és az Infotér Egyesület biztonsági szakértője, korábban a Magyarország Kiberbiztonsági Koordinációs Tanácsának is dolgozott.
Mindenki informatikus, csak nem tud róla
A vállalkozások többsége a válság miatt készített az elmúlt időszakban tervet a működés folytonosságára. Kieső alkalmazottakkal, visszaeső rendelésekkel, új üzleti lehetőségekkel számoltak. Érdemes az informatikai hátteret is felmérni és átgondolni, elemezni a kockázatokat. A cégek többsége nem tekint magára informatikai vállalkozásként, ugyanakkor egy incidens lenullázhatja a működést. A logisztika, a megrendelések kezelése, az ügyfélkapcsolat, a raktározás, készletnyilvántartás, vállalatirányítás, mind-mind informatikai kérdés is.
A legjobb megoldás, ha a fejlesztéseknél, pályázatoknál a vállalkozások minden esetben terveznek digitális fejlesztéssel, oktatással is. Ahhoz, hogy mire van konkrétan szükség, előzetesen érdemes tanácsadói segítséget is igénybe venni. A Program tanácsadói ingyenes auditot követően egyedi, cégre szabott fejlesztési tervet készítenek, amely tartalmazza a javasolt megoldásokat. A Program informatikai beszállítókkal is kapcsolatban áll, minősített cégek és termékek állnak rendelkezésre a fejlesztéshez, ezres nagyságrendben, ismertette Erdei Csaba.
A Modern Vállalkozások Programjának célja a vállalkozások digitális fejlesztéseinek támogatása. A díjmentes szolgáltatások közé tartozik a személyes, cégre szabott audit és tanácsadás. A vállalkozások ezernél több informatikai szállító cég kínálatából válogathatnak. A Program eddig több mint 23 000 vállalkozást segített, részletek a www.vallalkozzdigitalisan.hu oldalon.