Ahogy a vállalkozások az üzletmenet folytonosságának biztosítása után elkezdtek egyre inkább a növekedésre fókuszálni, ugyanez mondható el a kiberbűnözőkről is, akik kihasználták a járványt, hogy még hatékonyabban léphessenek fel. Ezt szem előtt tartva bemutatunk három egyszerű tippet a kis- és középvállalkozások számára, amelyekkel támogathatjuk őket, hogy 2022 a jó dolgok miatt legyen emlékezetes év:
1. Ismerje meg a fenyegetettségi környezetet
A világjárvány kezdeti hullámában a nagyvállalatok voltak a hackerek és rosszindulatú támadások elsődleges célpontjai, 2020 áprilisában például a Marriott Hotels-t és az Egészségügyi Világszervezetet támadták meg. Az elmúlt év során azonban ez a tendencia megváltozott, a tanulmányok pedig azt mutatják, hogy jelenleg a kis- és középvállalkozásokat fenyegeti leginkább a kibertámadás veszélye.
Ez az elmozdulás nagyrészt annak tudható be, hogy általában a kisebb szervezetek veszítenek a legtöbbet, ha támadásnak vannak kitéve, és a jelentések szerint a kis- és középvállalkozások 60%-a az adatszivárgást követő hat hónapon belül megszűnik. Ha mindehhez még hozzátesszük azt a tényt, hogy a kis szervezetek gyakran nem rendelkeznek olyan kifinomult biztonsági védelemmel, amely a nagyobb vállalatok számára érhető el, ez tökéletes célponttá teszi a KKV-ket a számítógépes bűnözők számára.
Mivel ezek a szervezetek tudják, hogy a kiberbűnözők elsődleges célpontjává váltak, 2022-ben meg fog növekedni azoknak a KKV-knek a száma, akik megoldásokat keresnek, hálózatuk védelmére. Ellentétben azokkal a nagy cégekkel, ahol a biztonsági részleg szerves része a infrastruktúrának, a KKV-k olyan beszállítókat és menedzselt szolgáltatókat keresnek, akik könnyen kezelhető és megfizethető biztonsági megoldásokat kínálnak.
Mivel a távmunka már biztos, hogy velünk marad, az olyan egyszerű plug-n-play megoldások, amelyek lehetővé teszik a vállalkozások számára a biztonságos hálózati hozzáférés létrehozását és fenntartását, 2022-ben minden eddiginél népszerűbbek lesznek. Például azok a hozzáférési pontok, amelyek konfigurálhatók egy iroda SSID-jének replikálására, biztonságos alagutak létrehozására és a vállalati hálózathoz való zökkenőmentes hozzáférés kialakítására, létfontosságú megoldások lesznek a kis- és középvállalkozások távolról dolgozó munkatársai számára.
2. Soha ne bízzunk, előbb ellenőrizzünk
A legújabb kutatások szerint a szervezetek csaknem 97%-a bevezette vagy tervezi bevezetni a hibrid munkavégzést üzleti struktúrájában. Ennek megfelelően a tendencia egy megosztottabb munkarend irányába tolódott el. Egyetlen központosított hálózat helyett az alkalmazottak több különböző helyről és beállításokkal csatlakoznak, különböző szintű biztonsági intézkedések mellett.
Ez a megosztott megközelítés azzal a következménnyel járt, hogy a kis- és középvállalkozások most új helyeken tapasztalnak biztonsági réseket. Korábban a kisebb szervezeteknek az volt a feladata, hogy egyetlen hálózatot kellett megvédeniük a biztonsági kockázatoktól. Az otthoni irodák azonban mára a vállalkozások központi hálózatának peremévé alakultak át, ami azt jelenti, hogy megnőtt a sebezhető pontok száma.
A probléma megoldásához a kis- és középvállalkozásoknak a "zéró bizalom" vagy a "soha ne bízzunk, mindig ellenőrizzünk" megközelítést kell alkalmazniuk a kapcsolódás tekintetében, ami azt jelenti, hogy mindenkit, aki csak megpróbál hozzáférni a hálózathoz, ellenőrizni kell, hogy valóban az-e, akinek mondja magát. 2022-ben a többfaktoros hitelesítés még elterjedtebbé fog válni, mivel lehetővé teszi a vállalkozások számára, hogy ellenőrizzék, hogy a hálózatukon lévő személyek hozzáférése rendben van-e, és nem rosszindulatú szereplők próbálkoznak esetleg. Ez lehetővé teszi számukra, hogy megvédjék saját és ügyfeleik adatait.
Az Egyesült Királyság kormánya nemrégiben hangsúlyozta ennek a "zéró bizalom" biztonsági megközelítésnek a fontosságát. A Digitális, Kulturális, Média- és Sportügyi Minisztérium (DCMS) létrehozta a Nemzeti Kiberbiztonsági Központ kiberértékelési keretrendszerét, és azt javasolta, hogy a menedzselt szolgáltatók jogilag kötelesek legyenek követni ezeket az irányelveket. A keretrendszeren belül a szolgáltatóknak olyan intézkedéseket kell hozniuk az adatokhoz való hozzáféréshez, mint például a többfaktoros hitelesítés.
3. A vásárlási döntések tükrözzék az adatvédelmi jogszabályokat
Az elmúlt néhány évben az EU általános adatvédelmi törvényének és az azt követő jogszabályi reformoknak köszönhetően az adatvédelem a kormányok és a nagyvállalkozások gyakori beszédtémájává vált. Mivel azonban 2020-hoz képest 2021-ben 14%-kal megugrott az adatszivárgások mértéke, a KKV-k kénytelenek voltak éberebben fellépni ügyfeleik adatainak védelme érdekében.
Ez sok problémát okozott azoknak a kis- és középvállalkozásoknak, akik nem rendelkeznek a nagyobb vállalatoknál egyébként megszokott biztonsági előírásokkal és részlegekkel. A személyes adataik miatt aggódó ügyfelek növekvő panaszaival szembesülve ezeknek a kisebb vállalkozásoknak egyszerű megoldásokat kell találniuk és alkalmazniuk, amelyek segíthetnek az adatok tárolásában és kezelésében.
Emellett, ahogy az Egyesült Királyság a közelmúltban bemutatta a Brexit utáni GDPR-t, 2022-ban a kis- és középvállalkozások az eladóktól és a menedzselt szolgáltatóktól várnak majd tanácsokat, hogy megtudják, mi felel meg a GDPR-nak Európa különböző régióiban.
Végül pedig, ahogy az adatszivárgások egyre hangsúlyosabbá válnak, a kis- és középvállalkozásoknak a biztonságot elsődleges prioritásként kell kezelniük üzleti modelljeikben a túlélés érdekében. A fejlettebb biztonsági intézkedések végrehajtásához szükséges belső infrastruktúra hiányában 2022-ben a kis- és középvállalkozások a beszállítókhoz és menedzselt szolgáltatókhoz fognak fordulni, hogy felvértezzék magukat a megfelelő tudással, felszereléssel és infrastruktúrával a támadók elleni védekezéshez.
A Zyxel Networksről
Az 1989-ben alapított Zyxel a világ egyik vezető szélessávú eszköz-, és megoldásszállító vállalata. Termékpalettáján megtalálhatók többek között a legújabb technológiát képviselő "wireless" berendezések, elismerten biztonságos tűzfalak és a költséghatékony megoldást nyújtó IP alapú DSLAM-ok. A tajvani központú vállalat az USA-ban, Európában és Ázsiában, továbbá a világ több országában is jelen van helyi képviselettel. Alkalmazottainak száma eléri a 3200 főt, disztribútorainak közreműködésével több, mint 70 országban van jelen aktívan, és termékei az öt kontinens több mint 150 országában kaphatóak. A Zyxel a kelet-közép-európai régióban elsőként Magyarországon jelent meg, 2003 júniusa óta működik budapesti képviselete, a Zyxel Hungary.