informatikai-biztonsag-kisvallalkozasoknak

Információbiztonság és adatvédelmi útmutató kezdőknek

Miért fontos az adatok védelme? Mi az információbiztonság? Hogyan védjem meg a vásárlóim adatait? Útmutató alapszintű információbiztonsági lépésekhez kisvállalkozóknak.

Statisztikák szerint a hackertámadások egyre nagyobb része irányul a kisvállalkozások felé. Ennek ellenőre vezetőik a mai napig nem veszik komolyan a fenyegetést.

“Én túl kicsi vagyok ahhoz, hogy bárkit érdekeljek” – mondják ők. Ez egy nagyon veszélyes gondolkodásmód.

A nagy cégek adatbázisainak ellopása és nyilvánosság tétele, a bankkártya adatokra utazó adathalász oldalak növekedése óvatosságra kellene intsen minden felelős vezetőt.

A legtöbb vállalatvezető alábecsüli az adatai sebezhetőségét, pedig Magyarországon is egyre elterjedtebbek az adathalász módszerek, az internetes csalások, a független vagy éppen a konkurencia által felbérelt hackerek tevékenységei.

Az információbiztonság vagy adatbiztonság kiterjed minden olyan adatra, amelyet elektronikus vagy papír alapon tárolunk és birtokolunk.

Mennyibe kerül a biztonság?

Mennyibe kerül a biztonság?

Mennyibe kerül a biztonság hiánya?

A vásárlók bizalmának visszaszerzése, a veszteségek és károk helyreállítása többe kerül, mint a biztonság kiépítése. A károk gyakran nagyobbak, mint aminek a javítását egy kisvállalkozás képes kijavítani.

Ezt a problémát súlyosbítja az a tény, hogy a közép és nagyvállalatokkal szemben a kisvállalkozóknak nincs anyagi lehetőségük egy teljes IT csapat foglalkoztatására. De ez a tény nem ment fel a felelősség alól. Az adatokat védeni kell.

adatvedelem-kiberbiztonsag-vallalkozas-iroda

Miért fontos az adatok védelme?

A te céged is, ahogy szinte minden cég, tonnányi adatot gyűjt össze a vásárlóiról ezernyi forrásból egyetlen nap alatt. A legtöbben nem is gondolnak arra, hogy mit kezdjenek ezzel a rengeteg kihasználatlan adattal. Az adat ugyanis nem pusztán vagyontárgy. Több annál, hiszen az adat másokról szól, mégis mi birtokoljuk.

Sokszor a vállalkozások összegyűjtenek egy halomnyi adatot, majd egyszerűen ülnek rajta. Használják, majd “elfelejtődik”. Az adatok valahol egy online tárhelyen porosodnak, miközben az adatokat ismerő kollégák már régen nem dolgoznak a cégnél. Telik az idő és egy szerencsétlen időpontban támadás éri a tárhelyet. Ekkor kiderül, hogy az adatbázisuk olcsó, gyengén védett helyen volt tárolva és valaki megszerezte az összes adatot róluk és a vásárlóikról egyaránt.

Mit tehet egy vállalkozás az adatai védelme érdekében?

Van az a mondás, hogy ami nincs, az nem fáj. Szóval ne gyűjts olyan adatokat, amiknek semmi hasznát nem veszed. Ezzel csökkentheted az esélyét, hogy olyan dolgok kerülnek ki, amiknek nem szabadna.

Pontosan emiatt szükséges, hogy legyen adatmenedzsment stratégiád akkor is, ha nincs informatikai részleg a cégnél.

A titkosítatlan fájlok, gyenge jelszavak, óvatlan munkatársak és a szanaszét heverő papír alapú dokumentumok (is) potenciális veszélyt jelentenek a céged biztonságára.

Az első számú tanács, hogy töröld ki azokat az adatokat, amiket nem használsz! Emellett legyen irányelved, stratégiád az adatok biztonságos kezelésére.

servers-security

Kiszervezés vagy házon belüli adatvédelem?

Amikor eldöntötted, hogy védeni fogod az általad kezelt adatokat, akkor választanod kell. Te fogod megoldani az IT biztonsági kérdéseket vagy külső szolgáltatóval dolgozol együtt?

Ha a biztonsági kérdések nem az erősségeid akkor azt ajánlom, hogy szervezd ki ezt a feladatot egy külsős szakembernek. Az a helyzet, hogy amikor eljön az ideje, hogy figyeld a hálózati forgalmat – a saját számítógépemen az elmúlt héten 3275 hozzáférési próbálkozás volt a tűzfal naplója szerint, ebből elég, ha 1 átjut a szűrőn – , frissen tartsd a szoftvereket és rendszeresen futtass biztonsági ellenőrzéseket akkor fogsz szembesülni az időhiánnyal.

Egy adatbiztonsági szakember felismeri, hogy milyen eszközökre, módszerekre és lépésekre van szüksége a vállalkozásodnak. Biztonsági átvilágítást csinál, hogy felfedje a lehetséges problémákat és a potenciális veszélyek bekövetkeztének valószínűségét, majd ezek alapján megfelelő biztonsági tervet készítsen. Emellett pedig elkészítsen egy “visszaállítási tervet” arra az esetre, ha megtörténik a baj.

Tartsd észben, hogy kiszervezés esetén is az adatok védelme ugyanúgy a Te felelősséged, ezért megbízható szakemberrel dolgozz együtt és természetesen írjátok bele a szerződésbe a garanciális feltételeket.

anatomy-cyber-attack

Gyakorlati biztonsági tippek kisvállalkozásoknak

Akár Te kezeled a cégnél keletkező adatokat, akár kiszervezted harmadik félnek, van néhány tanács, amiket érdemes megfogadnod, ha védeni szeretnéd a vállalkozásod.

1. Mindig a legfrissebb szoftvereket használd!

A bűnözők egyre kifinomultabb módszereket találnak ki a betörésre. Ha mindig a legújabb rendszereket használod, akkor minimalizálod a sikeres támadások lehetőségét, hiszen a szoftvergyártók a frissítésekben gyakran biztonsági foltokat javítanak ki.

2. Titkosíts és védj mindent megfelelő nehézségű jelszóval!

Nem, nem csak a számítógépedet! Védd jelszóval a telefonod, a laptopod, a tabletet és ezeken belül a fontos fájlokat és mappákat is.

Rengeteg biztonsági probléma adódik abból, hogy letöltenek valami játékot, amelyen keresztül az elkövetők hozzáférnek a titkosítatlan, védtelen fájlokhoz a telefonon.

A gagyi, egyszerű jelszavak pedig a mai napig vezető helyen állnak, ha a sikeres feltörésekről van szó.

Mindent védj nehéz jelszóval és folyamatosan figyelmeztesd erre az alkalmazottaidat is.

Milyen egy erős jelszó?
– Tartalmaz kisbetűket, nagybetűket, számokat és egyéb írásjeleket.
Néhány példa erős jelszóra (ezeket már ne használd 🙂 ):
+*#=m#1|YSKBbX
&MGKe5nl+Jp7cY9IRcrF
~/B/EHRj8XTo’;PQkl?F
$0SMo[G]Y1    ( <— Sósmogyi )
K€r1T6$k^Pu  (<— Kerítéskapu )

Ez első három igazán nehéz jelszó, az utolsó kettő sem egyszerűek, ugyannakor könnyű őket fejben tartani.

3. Képezd az alkalmazottakat!

IT biztonsági szakértők egyetértenek abban, hogy a legnagyobb biztonsági rés a képzetlen alkalmazott. A kisvállalkozásoknak is oda kell figyelni az alkalmazottaik informatikai tudásának fejlesztésére. Megoldhatod ezt külsős tanácsadóval vagy te is tarthatsz emlékeztetőket vagy pár perces gyorstalpalókat a cég dolgozóinak. Hívd fel a figyelmüket az adathalászati módszerekre, a fizikai adatok védelmére(!) és legyen mindenkinek világos felelőssége.

4. Alakíts ki hozzáférési szinteket és figyelj oda a fizikai adatokra is!

Nem elég, ha az alkalmazottaid tudnak néhány alapvető dolgot az informatikai biztonságról. Mindenkinek ki kell osztanod a felelősségi szintjeit. Figyelj oda, hogy mindenki csak ahhoz kapjon hozzáférést, ami a munkájához kifejezetten szükséges.

Ne feledd, hogy adatok nem csak a számítógépen vannak. Adatok vannak a jegyzet cetliken, a mappákban, a szerződéseken, a számlákon, a hordozható eszközökön (pendrive, mobiltelefon) és az asztalon heverő papírhalomban is. Ezekre is figyelj oda, mert elég egyetlen rosszakaró és az egész cége bedöntik a rosszul kezelt adatok.

5. Készíts biztonsági stratégiát!

A cikkben már említettem, hogy szükség van IT biztonsági stratégiára, de ez annyira fontos, hogy külön bekezdést érdemel. Mindig legyen egy elkészített B terved arra az esetre, ha baj történik. Mert a baj mindig megtörténik. Jól jön, ha ilyenkor elő tudsz venni egy kidolgozott tervet a kapkodás helyett.

Készíts az adatokról biztonsági mentéseket rendszeresen ( nevezz ki erre a feladatra egy felelőst) és tárold ezeket védett, titkosított, elzárt helyen.

6. Légy őszinte magaddal, légy tisztában a korlátaiddal!

Ha úgy gondolod, hogy házon belül akarod megoldani a biztonsági kérdéseket és az adatmenedzselést, akkor tedd azt! Ha nem akarod a weboldalad elkészítését külsős fejlesztőre bízni, akkor bátran kezdj hozzá te magad a fejlesztéshez, de mindig figyelj oda és tudd, hogy hol van az a pont, amikor be kell ismerned, hogy jobban jársz, ha beveszel még egy embert és te az üzlettel foglalkozol a felszabadult időben.


Ha tudni akarod, hogy melyek a leggyakoribb támadási formák és hogyan néz ki egy adathalász weboldal, akkor olvasd el a kiberbiztonság alapok kisvállalkozásoknak című bejegyzésemet!

computer-screen-code

Képek forrása: pexels.com | blogs.dlt.com


Tetszett a bejegyzés? Ha érdekelnek további bejegyzések a témában, akkor

  • Csatlakozz  a Digitális Innováció blog Facebook oldalához,
  • Nyomj a LIKE gombra és oszd meg ismerőseiddel is. 🙂
Tetszett a bejegyzés? Oszd meg az ismerőseiddel! Szólj hozzá!
  •  
  •  
  •   
  •  

A szerzőről

A cikk szerzője online marketing és IT ismereteinek kombinálásával, egyedi látásmódjával segít vállalkozóknak és szervezeteknek bevételeik növelésében. Nem ismer lehetetlent, szereti a változatosságot. Szabadidejében kutyákkal játszik, sportol vagy a barátnőjével van.

Vélemény, hozzászólás?