A kiberbiztonsági fenyegetések elhárítása a vállalaton belül

Tavaly az egész világ tanúja lehetett az Equifax adatvesztési esetének, az Egyesült Államok történetének egyik legnagyobb adatlopási botrányának. Ennek kapcsán nemrég fény derült arra is, hogy a cég korábbi ügyvezető igazgatója, Richard Smith, az egész fiaskóért egyetlen informatikust tesz felelőssé, aki elmulasztotta utasítani az Equifax munkatársait annak a javításnak a telepítésére, amely kiküszöbölte volna az Apache Struts rendszer sebezhetőségét.

Ez az eset világosan mutatja, milyen sebezhetőek is az informatikai rendszerek, és hogy milyen fontos, hogy a szervezet minden tagja aktívan részt vegyen az informatikai kockázatok kezelésére kialakított programban. A kiberbiztonsági fenyegetések ugyanis még jó darabig jelen lesznek. Ami azt illeti, becslések szerint 2021-ben a cégek összesen 6 ezer milliárd dollárt fordítanak majd az informatikai biztonságra, ez pedig „a valaha volt legnagyobb gazdaságivagyon-átcsoportosítás”.

A kiberbiztonsági botlásokból eredő veszteségek túlnyomó része természetesen a nagyvállalatokat fogja sújtani, de a kis- és középvállalkozásoknak is mindent meg kell tenniük cégük biztonságáért. Sőt, mivel a kisebb vállalkozásoknál a munka sokkal személyesebb jelleggel folyik munkatársakkal és ügyfelekkel egyaránt, több a vesztenivaló is, például a megélhetés, a személyes kapcsolatok, a jó hírnév stb. Szerencsére azonban akadnak megoldások, amelyekkel a cégek – mérettől függetlenül – fokozhatják a biztonságot minden szinten, és szembeszállhatnak a fenyegetésekkel:

  • Képezze munkatársait: Egyszerű tanács, az Equifax adatlopási botránya azonban jól mutatja, milyen hasznos lehet a digitális katasztrófák elkerülésében online biztonsági oktatóanyagokat biztosítani és minden esetre gyakorlati tanácsokkal felkészülni. Olyan képzéseket keressen (online vagy személyes), amelyek identitáshamisításos e-mailek felismerésével és kezelésével, a biztonsági rendszerek naprakészen tartásával, a biztonságos online magatartással kapcsolatosak, és képezze ki csapatát is.
  • Megfelelő levelezőprogramot válasszon: Kulcsfontosságú, hogy leveleit bárhonnan, bármilyen eszközről elérje, de a kényelmet soha ne részesítse előnyben a biztonsággal szemben. Olyan levelezőszolgáltatást válasszon tehát, amely képes megkülönböztetni a levélszemetet és az adathalászat üzeneteket a normális levelektől, és képes kiszűrni őket. Ha pedig még a hivatkozások is szűrhetők és a csapattagok nem válaszolhatnak a kártékony üzentekre, még jobb. Az e-mail-szűrést támogató programot keressen, amely személyes és csapatszinten is beállítható, így a cég igényeire szabhatja a szabályokat.
  • Tartsa eszköze házirendjét naprakészen: Fordítson kiemelt figyelmet a fizikai biztonságra is, és ennek érdekében olyan házirendeket hozzon létre, amelyek hozzájárulnak az eszközök biztonságához. Hozzon létre protokollokat, amelyeket követni kell, ha eltűnik egy eszköz, tájékoztassa csapatát, kivel lépjenek kapcsolatba ilyen esetekben, és tegye világossá a teendőket minden felhasználó számára. A fokozott biztonság érdekében követelje meg minden munkavállalótól a kétfaktoros azonosítást eszközeiken. Ha így tesz, akkor ha eltűnik egy eszköz, a rendszer egy kapcsolatfelvételi módot fog kérni, mielőtt hozzáférést adna a tartalmakhoz.
  • Frissítse szoftvereit: Ha levonható tanulság az Equifax adatlopási esetéből, akkor az az, hogy – kivétel nélkül – minden alkalmazottnak naprakészen kell tartania szoftvereit. Ha felhőalapú szoftvereket használ, akkor az IT-frissítések jellemzően automatikusan érkeznek, de ha az Ön tulajdonában lévő vagy felügyelete alatt álló cég még nem tért át a felhőalapú szoftverek használatára, Ön akkor is automatizálhatja a frissítést, és alkalmazhatja őket munkatársainál is. Ha erre bármilyen okból nincs módja, akkor megkövetelheti minden egyes alkalmazottól a saját eszközük frissítését. Egyszerűen úgy állítsa be az egyes szoftvereket, hogy figyelmeztessék a felhasználókat az elérhető frissítésekre.

A csapat képzéséről már beszéltünk, de nem lehet elégszer hangsúlyozni. Függetlenül attól, hogy mennyi biztonsági intézkedést foganatosított, azok megfelelő alkalmazásához a csapat tagjainak képzettnek kell lenniük. Küldjön rendszeresen ismétlőanyagokat és az óvintézkedések fontosságát taglaló emlékeztetőket a csapattagoknak. Így nemcsak abban segít munkatársainak, hogy megtanulják felismerni a kiberbiztonsági veszélyeket, de rendelkezésükre bocsátja a felesleges kockázatok elkerüléséhez szükséges információt is.

A szerzőről

The Microsoft 365 team is focused on sharing resources to help you start, run, and grow your business.

A Microsoft 365 használatbavétele

Ez a jól ismert Office, plusz az együttműködést segítő eszközök, amelyekkel még hatékonyabb lehet – bárhol, bármikor.

Vásárlás
Kapcsolódó tartalom
Business Tech

Mi történik, ha a cégek nem biztosítanak megfelelő védelmet a szellemi tulajdonoknak?

További információ
Business Tech

Ügyféladatok – Hasznos újítások az adatvédelmi szabályok betartásával

További információ
Business Tech

6 tevékenység a felhőben – a tároláson túl

További információ
Business Tech

Profi levelezőszolgáltatások profi cégeknek

További információ

Az Üzletnövelési központ nem nyújt profi adó- vagy pénzügyi tanácsadást. Helyzete megbeszéléséhez forduljon saját adó- vagy pénzügyi tanácsadójához.