Adatbiztonság: te kint hagynád a nyílt utcán a céges iratokat?

Kkv 011 1080x610 0507

Ugye, hogy nem? Mára alapvető és szinte már magától értetődő követelménnyé vált minden cég számára az adatok védelme.

Egyetlen kis-, közép vagy nagyvállalkozás sem engedheti meg magának, hogy félvállról vegye az adatvédelem és a kiberbiztonság kérdéskörét.

Mindez nem bonyolult jogi procedúra és nem is kizárólag technológiai kérdés. Jó hír, hogy cégvezetőként is megérthetjük és intézkedhetünk, rossz hír, hogy nem elegendő hozzá egyetlen csodamegoldás: a GDPR betartása és a megfelelő szoftveres-hardveres támogatás mellett szervezési, jogosultsági és képzési szinteken is tervezni kell. Keleti Arthur, a T-Systems IT biztonsági stratégája segített nekünk körbejárni a témát.

Miért kell foglalkozni az adatbiztonsággal?

Az információ és az adat hatalmas értéket és felelősséget jelent a mai világban, ezért egy kibertámadás esetén a teljes céged jövője forog kockán.

Az informatikai támadások során

  • adatok szivároghatnak ki,
  • adatlopás, adatmanipuláció történhet,
  • vagy akár különböző vírusokat is bejuttathatnak a rendszeredbe, amely a legrosszabb esetben teljesen le is bénulhat.

Ráadásul, ha érzékeny adatok kerülnek ki az ügyfeleidről, akkor akár zsarolással, kártérítési perrel vagy pénzbeli büntetéssel is szemben találhatod magad. Ha pedig az általad fejlesztett termékhez vagy szolgáltatáshoz kapcsolódó üzleti információk látnak akaratlanul napvilágot, akkor a piaci ellenfeleknek tettél hatalmas szívességet.

Sőt, egy ilyen esemény után akár vevőket, alkalmazottakat vagy partnereket is könnyebben elcsábíthatnak tőled, hiszen komoly bizalom- és hírnévvesztés következhet be. Tehát a technikai és anyagi károkon túl az üzleti sikered is veszélybe kerülhet.

Mik a legjellemzőbb hibák a kkv-knál?

Keleti Arthur szerint 3 jellemző veszélyforrást nem azonosítanak a cégek.

  1. Milyen adatokkal dolgoznak? Ez alatt nemcsak a GDPR által védett személyes adatokra gondolok, hanem minden, a vállalkozás sikerességét és stabilitását érintő adatra. Például egy ügyvédi irodában a szerződések tartalmára vagy a levelező fiókok hozzáférési adataira, jelszavaira.
  2. Milyen kockázatokkal kell számolniuk? Például egy magánkórházról rossz hírek elterjesztése vagy egy pizzéria online rendelési rendszerének feltörése.
  3. Mennyire tudatosak biztonsági szempontból a kollégák, mennyire biztonságosak a folyamatok? Például egy fodrásztól megtudható-e, hogy kik a vendégei és miről beszélgetnek, esetleg egy ügyfélszolgálatos vagy pultos munkatárs kiadja-e a vevők személyes adatait harmadik félnek.”

Vajon mennyire felkészült a céged?

Azokat a hibapontokat, ahol az adatbiztonság csorbulhat a cégedben, belépési pontoknak nevezzük. Ahhoz, hogy felderíthessük ezeket a pontokat, alaposan meg kell vizsgálni a lehetséges hibázási lehetőségeket mind emberi, mind pedig informatikai oldalról.

Az emberi tényezők

Mivel az ember képes hibázni, ezért az adatvédelem tekintetében rendkívül gyenge láncszemnek számít. Minden alkalmazottnak tisztában kell lennie azzal, hogy pontosan milyen adatokkal, eszközökkel dolgozik, és azokkal hogyan kell bánnia. Feketén-fehéren le kell fektetni, hogy milyen céges adatokat kivel lehet megosztani cégen belül és kívül egyaránt.

A kollégáknak ezen túlmenően tudniuk kell alkalmazni és kezelni a különféle szoftvereket és eszközöket is, hiszen ha nincs meg a megfelelő tudás, akkor tudtukon és akaratukon kívül is könnyen megsérthetik az adatvédelmi előírásokat.

A legfontosabb biztonsági tényezők közé tartoznak az erős jelszavak. “A legjobb az, amely inkább mondatrészlet, mint egy szó. Van benne betű, szám, speciális karakter, kis- és nagybetű, és legalább 12 karakter. Ilyen például az “?Kisvallalk0z4sokB1zt0nsagaJ0Do1og!” vagy egy rövidebb: “3ljenAB1zt0ns4g!!!” és egy könnyen megjegyezhető: “%K1ncsAmiN1ncs??” – tanácsolja Keleti Arthur.

A kollégákkal beszélned kell arról, hogy

  • hol és hogyan kell tárolni a céges dokumentumokat,
  • miért fontos, hogy erős jelszavakat használjunk,
  • miért nem szabad bejelentkezve hagyni a gépet, amikor felállunk az asztaltól,
  • hogyan kell helyesen használni az e-mail rendszert, és miként kell titkosítani az e-maileket,
  • vagy miért nem szabad a céges fiókokat és eszközöket magáncélra használni.

Az alkalmazottakat rendszeresen képezni és oktatni kell az adatbiztonsággal kapcsolatban, sőt érdemes egy írásbeli anyagot és egy ellenőrző kérdéssort is összeállítani.

Az IT oldal

Az informatikai biztonság mértéke és lehetőségei rendkívül széles skálán mozognak. Minden cégnek magának kell felmérnie, hogy mekkora kockázatot jelentenek a meglévő rendszerei. Az ingyenes, nyílt forráskódú szoftverek könnyebb prédák, azonban a drága megoldások sem feltétlenül garantálnak teljes biztonságot a rendszer folyamatos felügyelete és frissítése nélkül.

Az IT biztonság fenntartása sosem egyszeri befektetést igényel, hanem folyamatosan időt, energiát, erőforrást és pénzt kell rá fordítani – ráadásul lépést kell tartani a változásokkal és a technológia fejlődésével. Mindenképp szükség van ezért megfelelő IT szakemberre, aki teljesen átlátja a rendszert, és ismeri annak lehetséges hibáit is.

Az IT infrastruktúrát tekintve a következő veszélyt jelentő belépési pontokkal számolhatsz:

  • A weboldalad, webáruházad: a rosszakarók rengeteg adatot gyűjthetnek a vásárlóidról a webáruházadon keresztül, de akár a pénzügyi hátteredbe is beleláthatnak.
  • A céges számítógépek és szerverek: a jelszavaidat, a személyes adataidat, illetve az ügyfeleidet érintő információkat is megszerezhetik.
  • A mobil eszközök: a munkavállalók mobil eszközei komoly fenyegetést jelenthetnek a vállalkozásodra, hiszen egy feltört eszközön keresztül rögtön céges adatokhoz és a hálózathoz is hozzá lehet férni.
  • A WiFi hálózat: a nem biztonságos internetes hálózat olyan egy hacker számára, mint egy nyitva hagyott bejárati ajtó. Egyszerűen és szinte erőfeszítések nélkül képes betörni azon keresztül bármely vállalati számítógépbe.
  • Az e-mail fiókok: spam üzenetek által nagyon könnyen kaphatnak vírust a felhasználók, ami akár a szerverhez is nyitott kaput jelenthet.

Az IT rendszer gyenge pontjai miatt Keleti Arthur azt tanácsolja a cégeknek, hogy “Minden számítógépre és mobiltelefonra tegyenek fel végpontvédelmi eszközöket, amelyek megvédik őket az adatlopástól, zsarolóvírusoktól vagy jelszólopó alkalmazásoktól. A bevezetett megoldásokat tartsák frissen, állítsanak be riasztásokat az informatikus kollégának vagy a cégvezetőnek, és legalább havonta kétszer nézzenek rá, hogy az egyes eszközökön történt-e rossz esemény.”

Felhőszolgáltatással növelheted az adatbiztonságot

Természetesen nem láthatsz előre minden veszélyforrást, de az adatvédelmi felkészültségedet megerősítheted a felhő alapú szolgáltatásokkal.

A Tresorit adatbiztonság tekintetében maximális szolgáltatást nyújt: az adatok tárolása és megosztása a titkosítás miatt teljes biztonságban történik. Emiatt a szolgáltató semmilyen formában nem fér hozzá az adataidhoz, csak közvetítőként vesz részt a folyamatban. Jelszóvédelemmel és a hozzáférési jogosultságok egyedi beállításával te kezelheted, hogy a cégeden belül és kívül kinek, mihez legyen hozzáférése.

A megfelelő felkészültség számos kellemetlen adatvédelmi incidenstől kímélheti meg a cégedet, így mindenképp érdemes időről-időre felülvizsgálnod a kiberbiztonsági folyamatokat.

Hogyan tovább?

Nagyban javíthatod a céged esélyeit, ha

  • beruházol egy megbízható vírusírtóra – például a kifejezetten kkv-k számára összeállított Norton Security Online szolgáltatásra -,
  • felhő alapú szolgáltatásokat vagy magánfelhőt veszel igénybe – például az Office 365 lehetőségeit -,
  • komolyan veszed az adatok tárolását és titkosítását, amiben a Tresorit lehet a segítségedre,
  • felkészülsz az esetleges IT támadásokra azzal, hogy karbantartod a céges IT rendszert és eszközöket,
  • rendszeresen tartasz képzéseket a munkatársaknak a legfrissebb adatbiztonsági témákban.

Mondd el véleményedet a cikkről

Mondd el véleményedet a cikkről, hogy minél jobb tartalmat tudjunk írni számodra!

Írd le, mi meghallgatjuk!

Termékajánló

  • Norton Security Online
    Norton Security Online
    Optimális védelem mobil- és asztali eszközei számára, így a PC-it, Mac-jeit, okostelefonjait és táblagépeit mindig és mindenhol biztonságban tudhatja.
    Megnézem

Oszd meg a cikket!

Iratkozz fel hírlevelünkre!

Hírek, események, új termékek és még sok más vár rád hírlevelünkön!

Termékajánló

  • Norton Security Online
    Norton Security Online
    Optimális védelem mobil- és asztali eszközei számára, így a PC-it, Mac-jeit, okostelefonjait és táblagépeit mindig és mindenhol biztonságban tudhatja.
    Megnézem