Vállalkozások az online világban

2020. július 16. csütörtök, 11:43
Magyarországon évről-évre egyre többen döntenek úgy, hogy saját vállalkozást indítanak. Most viszont, a koronavírus-járvány váratlan helyzet elé állított szinte mindenkit, így a legtöbb cégnek online működésre kellett átállni, amihez fejleszteni kellett. Napjaink egyik legnagyobb biztonsági kihívása még békeidőben is az adataink megvédése, amire sajnos most a hirtelen jött változások miatt, nagyon kevés figyelem és idő jutott.

Twitter megosztás
Cikk nyomtatása

Míg a multinacionális vállalatok dollármilliárdokat költenek magasan strukturált információ biztonsági megoldásokra, addig sajnos a most kialakult helyzetben a kisebb vállalatok önerőből próbálják megoldani a helyzetet. A biztonságra így kevesebb figyelmet tudnak fordítani. A Modern Vállalkozások Programja, Országos Online Konferenciát szervez az IT biztonsággal kapcsolatban, hogy megkönnyítse a cégek működtetését és válaszoljon a KKV-k gyakran felmerülő kérdéseire. Az ingyenes konferenciát július 21-én, 13 órától tartják meg online. A rendezvényen először állami szereplők fognak előadást tartani, majd egy kerekasztal beszélgetés következik, amit Erdei Csaba IT biztonsági szakértő moderál. Az Infotér most vele beszélgetett arról, hogy milyen gondolatokkal vág bele ebbe a feladatba.
 

-Infotér: Milyen IT biztonsági hatásai voltak a vírusnak a KKV-kra?

- Erdei Csaba: A világméretű egészségügyi vészhelyzet számos KKV-t arra kényszerített, hogy úgy térjen át távmunkára, hogy arra valójában nem készültek fel. Számos vállalkozás kényszer szülte megoldásokat alkalmazott. Gyakran nem gondos tervezés alapján választottak távmunka platformot, illetve oldották meg a rendszerek távoli elérését. Ezek mellett sok helyen elmaradtak a szabályozási tevékenységek is, és nem kerültek rögzítésre azok a szabályok, követelmények, amelyek mentén a munkatársaknak dolgozniuk kellene.

- IT: Pontosan mire gondol? Nem volt meghatározva ki melyen rendszert használhat a céges gépen? Ki milyen adatokhoz férhet hozzá? Mely szabályozási területeket látja kardinálisnak biztonsági szempontból?

- ECS: Például arra gondolok, hogy kiválasztották a Zoom alkalmazást, mert a főnök épp arról hallott, utána meg kiderült, hogy tele van sérülékenységgel és nem kellő módon működik. Másik példaképpen pedig, a távoli eléréshez az időnyomásban nem egy biztonságos módszert választottak, hanem távolról elérhetővé tették a céges hálózat egy részét nem biztonságos módon, például kifordítottak a webre egy belső weboldalt.

Szabályozási területen nyilván a legfontosabbak, hogy a felhasználók honnan, milyen adatokat érhetnek el. Fontos, hogy használhatnak-e saját gépet, illetve, ha igen, akkor azon milyen biztonsági beállításoknak kell lenniük (pl.: naprakész vírusvédelmi eszköz). De az is fontos terület, hogy a távmunka esetén a fájlokat a munkatárs letöltheti-e a gépére, vagy a szervezet távmunka platformja biztosít-e valamilyen csoportmunka alkalmazást.

- IT: Voltak ennek az időszaknak tipikus támadásai? Milyenek?

-ECS: Tapasztalataink szerint két jellemző támadási, illetve incidens típus volt. Ezek egyike a zsarolóvírus támadások voltak, amikor a szervezet adatait a vírusok titkosították, így a szervezet a saját adataihoz nem fér hozzá, és ezen adatok visszaadásáért cserébe a támadók pénzt kérnek (zsarolnak). A másik legjellemzőbb incidensek az adatszivárgások voltak, amikor céges adatok kerültek ki illetéktelen felekhez.

- IT: Hogyan, mivel védekezzenek a kisvállalatok, hogy a pénztárcájukat se terheljék túl?

- ECS: Sajnos ez azért egy olyan terület, amire valamennyit költeni kell. Mindenképpen kell, foglalkozni a szabályozással, ez egyébként is érdeke a cégnek, ez GDPR, illetve üzleti, pénzügyi megfontolásból sem úszható meg. Ha valakinek az informatikai hálózata fontos - az adatai, működése miatt - akkor annak a gyakorlati biztonságát is biztosítani kell.

Javasoljuk, hogy a válsághelyzet enyhülését a KKV-k használják ki arra, hogy pótolják azokat a hiányosságokat, amelyek esetlegesen az informatikai rendszerekben és a szabályozási környezetben vannak. Gondolják át a cégek tudatosan a távmunka / otthoni munka technológiáit és annak környezetét. Még most sem késő ezt megtenni, ezzel megelőzhetőek incidensek, és nem mellékesen a távmunka is hatékonyabbá tehető!

A Modern Vállakozások Programja online IT biztonsági konferenciája ehhez nyújt segítséget. A rendezvényen a részvétel ingyenes, de regisztrációhoz kötött.
Regisztrálni az alábbi linken lehet:

https://vallalkozzdigitalisan.hu/esemenyek/esemeny.html?cid=798


Bartal Alexandra