TIPPEK | Vállalati IT-biztonsági kockázatok 2014-ben
Vállalati IT-biztonsági kockázatok 2014-ben
2015-04-14 09:05:00



Kaspersky Lab
A kis cégek gyakran gondolják azt, hogy a bűnözők nem vesztegetik az idejüket és energiájukat egy akkora méretű vállalatra, mint az övék, és úgysem rendelkeznek akkora vagyonnal, hogy megérné meglopni őket. Mindeközben nem törődnek a biztonsággal, és ezzel jó lehetőséget adnak a kiberbűnözőknek a könnyű pénzszerzésre.

Ez a fajta figyelmetlenség komoly összegekbe kerülhet, és akár a cég bezárásához is vezethet. A B2B International és a Kaspersky Lab Globális vállalati IT-biztonsági kockázatok 2014-ben kérdőívéből kiderült, hogy világszerte átlagosan 47.000 dollárba kerülhet az adatsértés egy kis- vagy középvállalatnak. Ez az adat tartalmazza az elvesztett üzleti lehetőségeket, a problémát orvosló IT támogatás alkalmazását, valamint az esetleges új berendezések beszerzését is.

A költségek nem csak anyagi természetűek lehetnek: az adatvesztési incidensek 57 százaléka káros hatással volt a vállalat működésére. A cég hírneve és megítélése akár egyik napról a másikra tönkremehet. Az esetek több mint felében (56 százalék) negatív hatással volt a cég hírnevére, és a megbízhatóságának megítélésére.

A kisvállalatok sokféle kiberfenyegetéssel találkozhatnak: az általános vírusoktól a célzott támadásokig, amelyek során őket használják gyenge láncszemként, hogy elérhessék a nagyvállalatokat; és a veszélyek száma óriási. Például a Kaspersky Lab kutatócsoportja naponta 325 000 új rosszindulatú fájlt azonosít. Míg tavaly a felhasználók 38 százaléka szembesült legalább egy internetes veszéllyel. 2014-ben a cég globális kutató és elemző csapata hét folyamatos fenyegetést jelentő kibertámadás kampányról számolt be, amelynek több mint 4400 célpontja volt a vállalati szektorban (2,4-szer annyi, mint 2013-ban).

A kis cégek védelmének kulcsa, hogy megfelelően rendezzék sorba a biztonsági igényeiket. Egy kisebb vállalatnak nem azzal kell indulnia, hogy adatszivárgás elleni védelmi rendszer kiépítésébe kezd. Azokra a biztonsági esetekre kell összpontosítaniuk, amelyek magát a vállalatot érintik, vagy azt a területetet, ahol tevékenykednek, és olyan gyártó termékét kell választaniuk, amely könnyedén tud igazodni a vállalat bővülésével járó változó igényeihez is. Kezdetben egy egész kicsi cégnek induló védelemre van szüksége, amit a vírusirtó szoftver és a tűzfal biztosít. Amint működésbe lépnek és elkezdenek rendeléseket végrehajtani, szükségük lesz valamilyen adattitkosítási technológiára, hogy a fizetési-, illetve ügyfél adatokat megóvják, amely sok esetben törvény által előírt kötelesség. Ha olyan alkalmazottakat vesznek fel, akik az irodán kívülről dolgoznak, akkor alapvető mobilbiztonsági védelemre is szükségük lehet.

Amikor a kis cégek biztosítani akarják magukat, gyakran választani kényszerülnek a fogyasztói termék -, amely nem minden esetben van üzleti igényekre szabva - ,valamint a vállalati szoftver között, amely túl bonyolult és költséges számukra. Ez arra kényszeríti őket, hogy túl sok pénzt és időt vesztegessenek el a biztonságukra, amely nem is felel meg az elvárásaiknak. Ezért tanácsos olyan megoldást választani, amely illeszkedik az igényeikhez, például a Kaspersky Small Office Security, amelyet bárki könnyedén tud használni, és egyúttal olyan üzleti szempontból kritikus megoldásokat tartalmaz, mint a fájl titkosítás, és a fájl szerverek védelme.