A hazai kkv-kat fenyegeti a kiberbűnözés

Minden vállalkozás kitett a kiberveszélynek, a legnagyobb kárt a kevésbé felkészült kkv-k szenvedhetik el. A fejlesztés elkerülhetetlen, a segítség kéznél van: a Modern Vállalkozások Programja (MVP) segít a felmérésben és a felkészülést támogató pályázati forrásokhoz való hozzájutásban.

A hazai mikro-, kis- és középvállalkozások felét érte már kibertámadás egy felmérés szerint. Nem éri meg tehát abban a hitben ringatni magunkat, hogy ez csak a külföldi nagyvállalatok kiváltsága, velünk ilyesmi nem történhet meg. „Vannak olyan bűnözők, akik direkt a könnyű, kisebb cégekre utaznak. Az adathalásztámadásokkal kicsalt banki hozzáférésekkel, hamis számlára történő utalással, vagy egyéb csalással az általuk okozott néhány milliós kár akár egy kisvállalkozás csődjét is jelentheti, hiszen nem tudja a tevékenységét ellátni, ezáltal pedig nem lesz bevétele.” – mutat rá Erdei Csabai, az MVP IT biztonsági szakértője.

Évről évre nő az adatkezelésből, adatvesztésből és adatszivárgásból származó károk mértéke. Egy ilyen támadás leginkább a piaci jelenlétük és gazdasági helyzetük miatt vonzó kkv-kat fenyegeti, az anyagi veszteség mellett reputációs károkat is képes okozni – az elforduló ügyfelek is okozhatják a cég megszűnését. Tavaly az egyik legnagyobb hazai autóalkatrész-kereskedő vállalkozás is hetekre fel kellett függessze tevékenységét, mikor zsarolóvírus bénította meg az informatikai rendszerét.

A szakember szerint egyre több esetben próbálják a cégvezetőktől kinyerni a támadáshoz szükséges információkat, nő az adathalászati és telefonos csalások száma. A technikai felkészülés mellett ezért a tudatosítás és edukáció is fontos. Erre komoly jogszabályi előírások is vonatkoznak, a GDPR is tartalmaz követelményeket.

Felkészülési egyszeregy

Az IT biztonság szentháromsága a bizalmasság, sértetlenség és rendelkezésre állás. „Kezelje a rendszer „bizalmasan” az adatainkat, azaz alkalmazza a megfelelő jogosultságkezelési és hozzáférésvédelmi előírásokat; módosítani csak jogosult módon, a szándékunknak megfelelően lehessen, továbbá  az adataink legyenek elérhetőek, amikor szükség van rájuk” – mondja Erdei Csaba. A szakértő tanácsa a kkv-k számára, hogy mindenekelőtt határozzák meg, melyik szempont mennyire fontos és mérjék fel az elszenvedhető károk mértékét, a felmerülő kockázatokat. Ennek fényében kell egy kockázatarányos védelmet kialakítani. Zsarolóvírusra, terheléses támadásra, csalások ellen mindenképp érdemes kiépíteni megoldásokat. A helyreállítási költség egy incidens esetén még mindig kisebb, mint a váltságdíj és az elszenvedett egyéb kár értéke!

Ráadásul nem is kell rögtön támadásra gondolni. A Facebook tavaly őszi félnapos leállása jó néhány hazai kisvállalkozás tevékenységét megbénította. Aki nem rendelkezik saját honlappal, és csak a közösségi médiában van jelen, ott értékesít és tart kapcsolatot az ügyfeleivel, egy ilyen globális leállás alatt – értékesítési piac híján - akár tönkre is mehet. A több lábon állás ez esetben is megoldást jelent.

Mindenki informatikus, csak nem tud róla

A vállalkozások többsége a válság miatt készített az elmúlt időszakban tervet a működés folytonosságára. Kieső alkalmazottakkal, visszaeső rendelésekkel, új üzleti lehetőségekkel számoltak. Érdemes az informatikai hátteret is felmérni és átgondolni, elemezni a kockázatokat. A cégek többsége nem tekint magára informatikai vállalkozásként, ugyanakkor egy incidens lenullázhatja a működést. A logisztika, a megrendelések kezelése, az ügyfélkapcsolat, a raktározás, készletnyilvántartás, vállalatirányítás, mind-mind informatikai kérdés is.

A legjobb megoldás, ha a fejlesztéseknél, pályázatoknál a vállalkozások minden esetben terveznek digitális fejlesztéssel, oktatással is. Ahhoz, hogy mire van konkrétan szükség, előzetesen érdemes tanácsadói segítséget is igénybe venni. A Program tanácsadói ingyenes auditot követően egyedi, cégre szabott fejlesztési tervet készítenek, amely tartalmazza a javasolt megoldásokat. A Program informatikai beszállítókkal is kapcsolatban áll, minősített cégek és termékek állnak rendelkezésre a fejlesztéshez, ezres nagyságrendben, ismertette Erdei Csaba.

A Modern Vállalkozások Programjának célja a vállalkozások digitális fejlesztéseinek támogatása. A díjmentes szolgáltatások közé tartozik a személyes, testreszabott audit és tanácsadás. A cégek ezernél több informatikai szállító cég kínálatából válogathatnak. A Program eddig több, mint 23 000 vállalkozást segített, részletek a www.vallalkozzdigitalisan.hu oldalon.

 

Erdei Csaba 

Nemzetközi tapasztalatú IT biztonsági szakértő, tanácsadói és gyakorlati oldalon egyaránt aktív. A Modern Vállalkozások Programja és az Infotér Egyesület biztonsági szakértője, korábban a Magyarország Kiberbiztonsági Koordinációs Tanácsának is dolgozott.