(kiemelt fotó: EnvatoElements)
– Napjainkban mit tartanak a legnagyobb kockázatoknak a vállalkozások?
– Nagyjából 7-8 éves trend, hogy a kiberfenyegetések az élen vannak, amikor a legjelentősebb üzleti kockázatokról beszélnek a vállalatok. A járvány érkezésekor átmenetileg, pár évre változott a helyzet, visszaesett a második helyre, de aztán visszaállt a korábbi állapot.
– Milyen IT-fenyegetésekre kell felkészülniük a vállalatoknak?
– Az egyik fő fenyegetés az adathalászat, amivel automatizáltan lehet több felhasználót támadni, magánembereket és cégeket egyaránt. A másik nagy kiberbiztonsági kockázatot továbbra is a vállalatok saját munkatársai jelentik. Az elégedetlen, csalódott, dühös munkavállalók elő is segíthetnek egy támadást, vagy adatokat tölthetnek le azzal a céllal, hogy átadják a rivális cégeknek. Mellettük pedig vannak azok a dolgozók, akik hanyagságból okoznak komoly károkat, vagy csak azért, mert nem kaptak megfelelő felkészítést. Persze nem saját maguk dolgozzák ki a támadást, hanem kiberbűnözőket fizetnek meg. Fontos megjegyezni, hogy a kibertámadók az ellátási láncba tartozó kisebb beszállítókon keresztül is próbálkozhatnak bejutni a vállalatok rendszereibe. Gyakori eset, hogy a beszállító különböző okokból hozzáférést kap a partnercég rendszereihez. Ha ennél a beszállítónál nem megfelelő a védelem, akkor rajta keresztül könnyen eljuthatnak a megbízója belső rendszereihez is.
Zala Mihály (fotó: EY)
– Mit tehetnek a vállalkozások, hogy növeljék az ellenálló képességüket a kibertámadásokkal szemben?
– Gondoskodni kell arról, hogy az informatikai rendszerekben minden naprakész legyen, mindig meglegyenek a frissítések. A következő lépés egy olyan védelmi rendszer kialakítása, ami legalább az átlagos, középszintű támadások elhárítására megfelelő. Nagyon fontos a felelősségek és a szerepkörök tisztázása, hiszen jól jön, ha probléma esetén mindenki tudja, hogy mi a teendője, nem pedig akkor kezdenek el kapkodni az emberek. Célszerű olyan szempontból is szeparálni a hálózatokat, hogy melyek azok a tételek, amelyeket jobban meg akarunk védeni. A beszállítók esetében a helyzet kezelésére célszerű már a szerződéskötéskor kikötni, hogy milyen biztonsági követelményeknek kell megfelelni, illetve rendszeresen ellenőrizni kell, hogy az elvárt intézkedéseket megtették-e. Egy bizonyos szint felett pedig érdemes elgondolkodni azon, hogy külső támogatást vegyünk igénybe, ami jelentheti a felhőbe költözést vagy egy Security Operation Center szolgáltatásait.