Az Ön vállalata megengedhet magának egy biztonsági incidenst?
Az IDC becslése szerint megközelítőleg világszerte 80 millió vállalkozás működik kevesebb mint 10 alkalmazottal, amelyek gyakran otthon a nappaliból működnek és az alapítójuk, valamint az elnökük egy és ugyanazon személy, aki még a nyomtatóban használt papírokért is felel. Ennek ellenére mégis ezek a szervezetek több millió dollár forgalmat bonyolítanak le évente.
Annak ellenére, hogy ezek a vállalatok kisebb létszámmal bírnak, vannak olyan munkafolyamataik, nagyobb társaikhoz hasonlóan, amelyek ugyanolyan szintű védelmet igényelnek, mint például a banki online tranzakciók felügyelete, vevői megrendelések feldolgozása és az ügyfelek bizalmas adatainak kezelése. Ezek a hasonlóságok azonban rengeteg potenciális veszélyt rejtenek magukban, hiszen a kisvállalatoknak is szembe kell nézniük olyan informatikai veszélyekkel, mint a globális vállalatoknak, akik azonban rendelkeznek megfelelő védelemmel. Ettől függetlenül a kivállalatoknál a mai napig két elavult felfogás él, az egyik, hogy „az én kisvállalkozásom nem célpontja a kiberűnözőknek”, a második pedig, hogy „az én kisvállalkozásomban nincs olyan információ, amelyet érdemes lenne ellopni”.
Ezeket a felfogásokat azonban igen egyszerű megcáfolni, hiszen a 2013-as Verizon jelentése szerint a 621 azonosított adatszivárgás több mint 30 százalékát a 100 főnél kevesebbett foglalkoztató vállalatoknál észlelték. 1 A második állítás pedig ott bukik el, hogy a legkisebb vállalatok is használják üzleti célokra az internetet, amely potenciális veszélyeket rejt minden felhasználó számára.
Sőt, egyes bűnözők egyre jobban a kisvállalkozások felé irányítják a figyelmüket, hiszen pontosan tudják, hogy ezek a vállalatok nem rendelkeznek olyan szintű védelemmel, mint a globális nagyvállalatok, így könnyű célpontnak bizonyulnak. A költségvetés és a magas szintű személyzeti képzetség hiánya miatt nagyobb az esélye annak, hogy a tolvajok sokkal egyszerűbb módon is ellophatják a vállalat bizalmas adatait és vagyonát.
Egy fiatal vállalkozást könnyen tökre tehet egy biztonsági incidens, amely súlyos dollárokba kerülhet. A Kaspersky Lab és a B2B International közös, 2013-as „Globális Vállalati Informatikai Biztonsági Kockázatok” című felmérése alapján az adatszivárgás értéke – kivsállalatok esetén – elérheti a 38 000 USD-t is, amely tartalmazza az elvesztett üzleti lehetőségek értékét, a felmerülő külső informatikai költségeket, valamint az új berendezések árait is.
Mark Bermingham, a Kaspersky Lab marketing igazgatójának véleménye szerint három egyszerű tipp betartásával, egyszerűen elkerülhetjük az informatikai incidenseket, amelyek a következők:
1) Megértés: Egyetlen egy vállalat sem túl kicsi ahhoz, hogy ne kerüljön a kiberbűnözők célpontjába, hiszen szellemi tulajdonnal, bankszámlákkal és ügyféladatokkal rendelkeznek.
2) Egyszerűségre törekvés: Minden kisvállalkozásnak meg kell találnia a hozzá legoptimálisabban illeszkedő, specifikus vírusírtó megoldást, amelyek megbízható referenciával és megoldásokkal rendelkeznek.
3) Titkosítás: Nézzen utána a titkosítási technológiáknak miután telepítette a megfelelő antivírust. Az adattitkosítás elengedhetetlen minden vállalat részére, hiszen ha feldolgozzák és tárolják az ügyfelek adatait nem szabad megfeledkezni róla.
