Kiábrándító a kisvállalkozások kiberbiztonsági helyzete

A mikro- és kisvállalkozások több mint fele használja rendszeresen az internetet munkája során, ám túlnyomó részük a mai napig nem vesz igénybe külsõ segítséget, például fizetõs vírusirtót, tûzfalat vagy spamszûrést. Pedig a rosszindulatú behatolók célkeresztjében egyre inkább a kisebb vállalkozások állnak: hiányos biztonsági rendszereiken átjutva könnyen megszerezhetõvé válhatnak e cégek nagy megrendelõinek érzékeny adatai is.

A hazai vállalati szféra egészére nézve is lehangoló képet festenek az idei IT biztonsági felmérések. Miközben az IT-biztonsági vezetõk igen elbizakodottak (a Cisco jelentése szerint például 75 százalékuk úgy gondolja, hogy védelmi megoldásai nagyon, vagy rendkívül hatékonyak), a válaszadók által képviselt cégek kevesebb mint fele használ szabványos biztonsági megoldásokat, illetve ezek legfrissebb kiadásait.

A KKV, mint leggyengébb láncszem

Míg korábban a DoS támadások és az IP-címek ellopása okozták a legtöbb problémát az biztonságért felelõs szakértõknek, ma elsõsorban az adatlopás és a kritikus szolgáltatások meghibásodása a fõ veszélyforrás. a hagyományosnak tekinthetõ számítógépes támadások mellett egyre gyakoribb a mobilos és virtuális környezetben elõforduló biztonsági incidens. A Norton nemzetközi felmérésében megkérdezett cégek 95 százalékának volt az elmúlt 12 hónapban mobilos biztonsággal kapcsolatos problémája, 38 százalékuknak pedig érzékeny üzleti adata is kiszivárgott ezen az úton.

A fenyegetés ráadásul ma már sokkal szélesebb körû, jelentõsen nõtt ugyanis a kis- és középvállalkozások (KKV) érintettsége. Ennek az az oka, hogy a rosszindulatú behatolók egy beszállítói lánc „leggyengébb láncszeménél” bejutva próbálnak nagy, akár multinacionális cégek rendszereibe is bejutni. Erre pedig a mára szinten teljesen az interneten keresztül mûködõ internetes kapcsolatokon keresztül sokkal nagyobb esélyük van most, mint akár néhány évvel ezelõtt.

„A mikrovállalatoknál a legtöbb esetben nemhogy külön IT biztonságra, de IT üzemeltetésre sincsen dedikált munkatárs – magyarázza Kusztos Dénes, a BDO Magyarország információtechnológiai üzletágának ügyvezetõ partnere. – E cégeknél nem hogy a tûzfalak hiányoznak, de gyakran a vírusvédelem frissítése sem megoldott, az információbiztonsági tudatosság pedig teljes mértékben hiányzik”

A Magyar Telekom közelmúltbeli felmérésébõl az tûnik ki, hogy a KKV-k 68 százaléka az informatikai rendszeréhez kapcsolódó döntések meghozatalakor barátok, rokonok, ismerõsök véleményére támaszkodnak. Teszik ezt annak ellenére, hogy a 350 ezer e körbe tartozó cégbõl mintegy 200 ezernek üzleti szempontból fontos az informatikai háttér biztonsága.

Automatizált szolgáltatások a legkisebbek számára is elérhetõ árszinten

Az ilyen „sufnimegoldások” persze nem írhatók kizárólag a vezetõk gondatlanságának számlájára, a megbízható szolgáltatást nyújtó IT biztonsági cégek számlái ugyanis e vállalati kör számára jórészt megfizethetetlenek. Az auditot, konzultációt és oktatást is felölelõ tevékenység munkadíja évi 8-10 nap szolgáltatás mellett is könnyen elérheti az egymillió forintot, és ez még nem is tartalmazza a javasolt eszközök további sokszázezres beszerzési értékét.

„A KKV-k számára e csapdából a kiutat az automatizált szolgáltatások jelentik, amelyek megfizethetõ áron biztosítják megfelelõ IT biztonsági tudást – mutat rá a BDO Magyarország szakembere. – Egy ilyen IT-security portálon keresztül egy kisvállalkozás már éves átalány fejében, 15-20 ezer forintnyi egy hóra jutó összeg kifizetésével felmérheti a saját biztonsági helyzetét, naprakész ismereteket kap az aktuális IT biztonsági fenyegetettségeket illetõen, értesül az új védelmi trendekrõl, ösztönzést kap az önvédelmi technikák alkalmazásához, továbbá e-learning formájában az érintett kollégák is megfelelõ oktatást kaphatnak a munkájukat érintõ biztonsági ismeretekrõl.”