Minden vállalkozásnak számolnia kell valamilyen mértékű informatikai incidenssel, éppen ezért kiemelten kell foglalkozniuk az kiberbiztonságuk fejlesztésével. E folyamat egyik legfontosabb pillére a magas szintű jelszóvédelem és a jelszavak jelszómenedzserrel való kezelése, ami az Édesmindegy Desszertbár működésének is kiemelten fontos része. Dr. Keleti Györgyné, Keleti Marika alapító-tulajdonost, illetve Keleti Arthur kiberbiztonsági szakértőt, IT Biztonsági Stratégát kérdeztük. S hoztunk egy tanulságos példát is.
A kíváncsiság, az újdonságokra való nyitottság és a változásokhoz való alkalmazkodási képesség – többek között e tényezőknek is köszönhető az Édesmindegy Desszertbár sikeressége. A desszertbár története nem tegnap indult, hiszen Dr. Keleti Györgyné, Keleti Marika már a nyolcvanas évek végén belépett a vállalkozók világába. „Akkoriban az egészségügyben dolgoztam, de szívesen váltottam, mert az egészséges táplálkozás és -életmód területei mindig is közel álltak hozzám” – emlékezett vissza Keleti Marika. Első lépésben megnyitott egy bioboltot, majd elindított egy vegetáriánus éttermet is. „Ekkoriban még nem volt a napjainkhoz hasonlóan divat az egészséges táplálkozás és életmód, mi pedig szerettük volna megmutatni, hogy ez egy valós és elérhető lehetőség mindenki számára” – tette hozzá Keleti Marika. Később erre építette rá a Keleti Életmódcentrum nevű cégét, majd ezt követően egy évtizede született meg az Édesmindegy Desszertbár.
A világválság közbelép
A desszertbár alapjait bizonyos szempontból a 2008-9-es gazdasági világválság rakta le, ami sok másikhoz hasonlóan érzékenyen érintette Keleti Marika vállalkozását is. Emiatt a változtatás mellett döntöttek, mert azt tapasztalták, hogy az embereket sokkal jobban érdekli a válság okozta nehézségeik kezelése és megoldása, mint az egészséges táplálkozás kérdése. Megnyitottak egy kávézó jellegű reggeliző helyet, ahol profi cukrászokkal összefogva kezdtek bele a többek között francia és portugál receptek alapján, sehol máshol nem elérhető tányérdesszertek készítésébe. A cél az volt, hogy ne egy következő cukrászda legyen a budapesti vendéglátóhelyek sorában, hanem egy olyan hely, ahol minden desszert és étel: „WOW”! E tevékenységet tovább fejlesztve nyerte el a mai formáját az Édesmindegy Desszertbár.
A digitalizáció hozta a megoldásokat
„Évtizedekkel korábban vállalkozónak lenni egyszerre volt könnyebb és nehezebb is” – felelte kérdésünkre Keleti Marika. „Akkoriban egyszerűbb volt az adminisztráció és az ügyintézés, könnyebb volt anyagi forrásokhoz jutni és az emberek bizalmi szintje is magasabb volt” – utalt a jelentős változásokra Keleti Marika, aki szerint mára teret nyert a túlzott adminisztráció és az üzleti élet sokkal bonyolultabbá vált. Számára vállalkozóként a digitalizáció adta lehetőségek és azoknak a cégbe való integrálása jelentett megoldást. „Én még 73 évesen is megtanulom kezelni azokat a digitális eszközöket, amelyek hasznosak, praktikusak a vállalkozás életében, legyen szó az üzleti-gazdasági- vagy a humánerőforrást illető területekről” – mondta Keleti Marika. Például az elsők között voltak, akik a pénztárgépieket összekötötték a NAV rendszerével, majd fejlesztették a kommunikációs rendszerüket, a rendelésfelvétel folyamatát pedig egy komoly éttermi szoftver bevetésével tették hatékonyabbá. Mindennek óriási jelentősége van a beszállítókkal, a hazai- és külföldi partnerekkel való gördülékeny együttműködés terén is. Keleti Marika szerint jól működő informatikai háttér és digitalizáltság nélkül ma már nem lehet igazán sikeresen működtetni egy vállalkozást.
Kihívások: kiberbiztonság és adatvédelem
Ugyanakkor amellett, hogy a digitalizáltság a hatékonyságot jelenti egy vállalkozás életében, számos kihívást is magával hozott. Az informatikai biztonság, a lehetőségekhez méreten leginkább teljes körű adatvédelem és a jogszabályoknak való megfelelés mind olyan tényezők, amelyeknek minden cégnek és vállalkozásnak meg kell felelnie. Keleti Arthur kiberbiztonsági szakértő, IT Biztonsági Stratéga szerint „immár olyan környezetben élünk, amelyben a vállalkozások működése jelentős kitettséggel bír azzal az az infrastruktúrával szemben, amiben a napi ügyeiket intézik”. „Már a kisvállalkozások esetében is egy kritikus üzleti rendszerről van szó, ám ez a felismerés sok cég életéből hiányzik, s gyakran nincsen bizonyosságuk arról sem, hogy milyen adatokkal, szolgáltatásokkal dolgoznak és hogy a rendszerhez és az eszközökhöz tartozó jogosultságok, elérhetőségek és jelszavak hol érhetők el s valóban biztonságban vannak-e” – fogalmazott a szakember. Így pedig szerinte e téren egyfajta vakrepülésről van szó.
A hatékony üzletmenet része
Ebben a rendszerben egy vállalkozó számos jelszót kell kezeljen, ami egyszerre lehet nagyon körülményes, illetve biztonsági szempontból is elégtelen. Keleti Marika ezeket az akadályokat egy jelszómenedzser használatával oldja fel, ugyanis „az iPad-emen futtatok egy jelszótároló appot, amiben témakörönként rendszereztem a jelszavakat és a hozzáférések szintjeit, így mindent biztonságosan és gyorsan elérek, hatékonyan kezelek”. Keleti Marika gyakorlatilag egyetlen eszközön le tudja követni a céget érintő összes üzleti folyamatot és az információ áramlást is. Kifejezetten arra bíztatja a vállalkozókat, hogy fektessenek hangsúlyt az informatikai biztonságra s az adatvédelemre, aminek elengedhetetlen eleme a jelszavak és a jogosultságok megfelelő kezelése is. Ez garantálja a cég-, a munkatársak és az ügyfelek, illetve az üzleti partnerek adatainak biztonságát is. Ez nem csupán a GDPR miatt lényeges, hanem a hatékony üzletmenet támogatása okán is fontos. És megfelelő beállítások esetén még le is egyszerűsíti a belépést a rendszerekbe, szolgáltatásokba.
Jelszómenedzser: mindenki számára elérhető
A jelszómenedzser megoldások gyakorlatilag bárki számára elérhetők. Keleti Arthur arra hívta föl a figyelmet, hogy valamennyi operációs rendszer, illetve a böngészők és az antivírus szoftverek jelentős része is tartalmaz jelszómenedzser funkciót. Bár szerinte érdemesebb inkább a kifejezetten erre a célra gyártott applikációkat használni, amelyek egyébként integrálhatók a böngészőkkel is. „Aktiválás előtt azonban minden jegyzetből, dokumentumból és „eldugottnak hitt” helyről el kell távolítani a meglévő jelszavakat, majd a jelszómenedzserben az összes eszközhöz, szolgáltatáshoz beállíthatjuk az új, egyedi jelszavakat” – tette hozzá a szakember. És ha már ott vagyunk, akkor be kell állítani minden szolgáltatásnál a többfaktorú azonosítást, amit a mobiltelefonra vagy a táblagépre felrakott másik „authentikátor” app-al érhetünk el, akárcsak az online bankolás esetében.
Előbb-utóbb megtörténik az incidens
„Kiemelten fontosnak tartom, hogy megvédjük a személyes- és gazdasági adatainkat, illetve érdekeinket, ennek pedig az egyik legbiztosabb és legpraktikusabb eszköze a jó jelszóvédelem” – mondta Keleti Marika. Ez azért is lényeges – ahogyan Keleti Arthur megfogalmazta – mert valamilyen kisebb-nagyobb informatikai incidenssel minden vállalkozásnak szembe kell néznie. Példaként éppen a desszertbár esetét hozta. A bár Facebook-oldalának menedzselésével megbíztak egy marketinges csapatot, ám az együttműködés lezárulta után nem vették vissza a csapat oldalkezelési jogosultságát – akik Facebook hozzáférése valószínűleg kompromittálódott. Miután a desszertbár oldalának kezelésére kiadott jogosultságuk közepes szintű volt, sikerült elkerülni a jelentősebb károkozást, de anyagi kár sajnos így keletkezett. „Ez a figyelmetlenség gyakran megtörténik mind a kisebb vállalkozások, mind a nagyobb vállalatok életében, ezért a nagyobbaknál érdemes bevezetni egy úgynevezett jogosultságkezelő rendszert, a kisebb vállalkozásoknál pedig nyomon követni, hogy mikor, kinek mit adtak ki, valamint azonnal visszavonni a jogosultságokat a kilépett munkavállalóktól vagy a már nem szerződött üzleti partnerektől.” – hívta fel a figyelmet a kiberbiztonsági szakember.
Milyen lépései vannak a fejlesztésnek?
Minden esetben biztosítani kell az adott vállalkozás törvényes működését, tehát meg kell felelnie a GDPR és a hazai adatvédelmi előírásoknak. Ennek teljesülése után következik az üzleti folyamatok és a kritikus üzleti eszközök – levelező- és kommunikációs rendszerek, közösségi média oldalak, a wifi és megléte során a kamerarendszer – feltérképezése, majd az ezekhez való hozzáférések, jogosultsági szinten tisztázása és a jelszavak beállítása. Ugyanakkor az IT-érettség és a magas szintű adatvédelem a vállalkozás gazdasági stabilitását és sikerességét is támogatja. „Így a vállalkozók időt és energiát tudnak felszabadítani, kevésbé kell aggódniuk s így tudnak a fő tevékenységükre koncentrálni” – tette hozzá Keleti Arthur.
Összefoglalva:
- informatikai incidensekkel minden vállalkozásnak számolnia kell
- a digitalizáltság emeli egy vállalkozás sikerességét
- az adatvédelemre különös figyelmet kell fordítani
- mindenki számára elérhetők a jelszómenedzser alkalmazások és a többfaktorú azonosítási megoldások
Te is szeretnéd biztonságban tudni a jelszavaidat és ezáltal vállalkozásodat? Mutatjuk hozzá a lépéseket. Nincs más teendőd, mint követni Marika D tervének a lépéseit és letölteni a sablont.
Szerző:
Lippai Roland – Telekom Hello Biznisz szerkesztőség
