A Symantec biztonsági felmérésnek eredményei jól mutatják a kis és középvállalatok adatvédelmi problémáinak okait. A megkérdezett kis- és középvállalatok 65 százaléka vélte úgy, hogy az internet biztonságossága létfontosságú vállalkozása számára, de csupán 28 százalékuknak van internetvédelmi szabályzata. A cégek egyre összetettebb veszélyekkel néznek szembe, ezzel szembene érzik a pénzügyi válság miatti létszámcsökkentések hatását is.
A kiberbűnözők nem csupán hitelkártya-számot lopnak, de személyes információkat, akár teljes személyiséget is. A KKV-k 42 százalékának ugyanakkor a legelemibb email-védelem sem áll a rendelkezésére. A kisvállalkozások jelentősen csökkenthetik sebezhetőségüket, ha az alábbi egyszerű lépéseket követve megfelelő védelmi környezetet hoznak létre, és megóvják fontos információikat a kiberbűnözőktől, a csalóktól.
1. Oktassuk a munkatársakat!
A kisvállalkozások mindössze 38 százaléka oktatja alkalmazottait az internetes biztonságról és védekezésről. A munkatársak a cég biztonságának legerősebb vagy leggyengébb láncszemei, tehát segítsünk, hogy képesek legyenek az információk és a rendszerek biztonságának megőrzésére.
Ahhoz, hogy a dolgozók tisztában legyenek azzal, milyen fontos a ténykedésük, átgondolt, oktatással és útmutatással szolgáló vállalati programra van szükség. Követeljük meg, hogy az alkalmazottak nevek vagy szótári szavak helyett betűk és számok keverékéből álló jelszót használjanak és gyakran cseréljék a jelszavakat. Oktassuk ki az alkalmazottakat arra, hogy ne használjanak fájlcserélőt, és ne töltsenek le ingyenes programokat az internetről.
2. Kapcsoljuk össze a szabályozást és a technikát!
A kisvállalkozások több mint 33 százalékánál még a legalapvetőbb védelem, a vírusirtó sincs jelen. A webes vírusok és kártevő kódok számának növekedésével és kifinomultabbá válásával a kisvállalkozásoknak a hagyományos vírusirtónál többel kell védekezniük, hiszen ugyanazokra a támadásokra érzékenyek, mint a nagyok. A szervereken, asztali és hordozható gépeken levő, bárhonnan elért információ védelme érdekében a szabályokat és az oktatást össze kell kapcsolni egy integrált megoldással. Telepítsünk integrált védelmi programcsomagot, amely megóv a vírusfertőzésről, kirekeszti a behatolókat, védi a titkokat és megállítja a kártékony programokat. Ezt egyszerűbb telepíteni és kezelni, és teljes védettséget ad.
3. Védjük a mobil munkaerőt!
Az alkalmazottak több mint 66 százaléka kényes információt tároló számítógépet vagy kéziszámítógépet visz ki a munkahelyéről. A megkérdezett cégek 62 százalékánál van vezeték nélküli hálózat, de 25 százalékuk nem védi azt jelszóval. Az összes hálózatba kapcsolt számítógépet és a teljes bejövő és kimenő adatforgalmat figyelemmel kell kísérni, hogy nincs-e jele jogtalan hozzáférésnek vagy rosszindulatú tevékenységnek. Létre kell hozni, és be kell tartatni a hálózathoz potenciálisan hozzáférő alkalmazásokat azonosító és korlátozó szabályozást is, és gondoskodni kell arról, hogy az alkalmazottak a távoli munkavégzés során is betartsák a követendő, legjobb eljárásokat.
4. Készítsünk mentést az értékes adatokról!
A kisvállalkozások értékes adatokat kezelnek. 65 százalékuk vevők adatait tárolja, 43 százalékuk pénzügyi nyilvántartást és jelentéseket, 33 százalékuk bankkártya-adatokat, 20 százalékuknak pedig szellemi tulajdonuk vagy más, kényes céges értékeik vannak. Létfontosságú a fontos adatok rendszeres mentése és az ezekről az adatokról készült másolatok távoli helyen történő tárolása. Képezzük ki a munkatársakat az alapvető mentések önálló elvégzésére! Az alkalmazásokat és a fájlokat legalább naponta mentsük, és rendszeresen ellenőrizzük a mentési és helyreállítási folyamatokat, hogy biztosak legyünk működőképességükben.
5. Legyünk tájékozottak, és frissítsünk gyakran!
Csak a kisvállalkozások 53 százalékánál van valaki, aki ellenőrzi a számítógépeket, hogy az operációs rendszer és a védelmi szoftver naprakész-e. Tanulmányozzuk a szakértők jelentéseit, hogy tudjunk a ránk leselkedő veszélyekről! Vírusirtónk legyen mindig naprakész, amint elérhetők, töltsük le a vírusazonosítókat, rendszeresen frissítsünk, és telepítsük a hibajavításokat!
Az információk biztonságára leselkedő veszélyek egyre bonyolultabbá válása nap mint nap veszélyeztetik a saját információvagyont. Ezeknek a veszélyeknek és a rendelkezésre álló védelemnek az ismerete adja az információs rendszerek és hálózatok első védelmi vonalát. A technika önmagában nem tud megvédeni egy szervezetet. Az ottani munkaerőnek meg kell értenie az információvédelmi kérdéseket, és magatartásával a kockázatok minimalizálására kell törekednie.
