Hogyan biztosítható a kis- és középvállalkozások kiberbiztonsága

A legújabb kutatások azonban azt mutatják, hogy a kibertámadások akár 46%-a is a kis- és középvállalkozásokat célozza meg. A Világgazdasági Fórum adatai szerint a kiberbiztonsági incidensek 95%-át emberi hiba okozza.

Sok hacker a kis- és középvállalkozásokat veszi célba.

A Kaspersky 2022-es IT-biztonsági gazdaságról szóló felmérése szerint, amelyben 26 országban több mint 3000 IT-biztonsági vezetővel készítettek interjút, a kis- és középvállalkozásoknál az adatvédelmi incidensek mintegy 22%-a alkalmazottaktól származik.

Az alkalmazottak cselekedetei akaratlanul is súlyos biztonsági incidensekhez vezethetnek, és hatással lehetnek a kis- és középvállalkozások kiberbiztonsági helyzetére. A fő okok közé tartoznak többek között:

- Gyenge jelszavak: Az egyszerű vagy könnyen kitalálható jelszavak használata megkönnyíti a kiberbűnözők számára a feltörést, ami végső soron jogosulatlan hozzáférést eredményez érzékeny adatokhoz.

- Adathalász csapdák: Az alkalmazottak véletlenül rákattinthatnak az e-mailekben található csaló linkekre, ami kártevőfertőzéshez és a hálózathoz való jogosulatlan hozzáféréshez vezethet. A legtöbb csaló képes legitim céges e-mail címeket hamisítani, és e-mailek küldésekor dokumentumokat csatolhat vagy archiválhat fájlokat, amelyek kártevő minták.

- Javítások hiánya: Ha az alkalmazottak személyes eszközöket használnak, előfordulhat, hogy az informatikai csapat nem tudja felügyelni ezeknek az eszközöknek a biztonságát, vagy elhárítani a biztonsági problémákat. Továbbá előfordulhat, hogy az alkalmazottak nem telepítenek rendszeresen bizonyos javításokat vagy frissítéseket a rendszerekre és szoftverekre, ami olyan sebezhetőségeket hagy maga után, amelyeket a kiberbűnözők kihasználhatnak.

- Zsarolóvírus: Zsarolóvírus-támadás esetén fontos az adatok biztonsági mentése, hogy hozzáférhessen a titkosított információkhoz akkor is, ha kiberbűnözők vették át az irányítást a vállalat rendszerei felett.

Annak érdekében, hogy a vállalkozások valóban biztonságban érezhessék magukat kiberbiztonságuk tekintetében, a Kaspersky számos ajánlást tett:

- Használjon adathalászat elleni védelmi megoldásokat a végpontokon és az e-mail szervereken az adathalász e-mailek útján történő fertőzés kockázatának minimalizálása érdekében.

- Tegyen néhány fontos adatvédelmi intézkedést. Mindig védje a vállalati adatokat és eszközöket, például engedélyezze a jelszóvédelmet, titkosítsa a munkahelyi eszközöket és gondoskodjon az adatok biztonsági mentéséről.

– Még a kisvállalkozásoknak is meg kell védeniük magukat a kiberfenyegetésektől, függetlenül attól, hogy az alkalmazottak céges vagy személyes eszközökön dolgoznak. A Kaspersky Small Office Security távolról telepíthető és a felhőből kezelhető, telepítése és kezelése kevés időt, erőforrást vagy speciális ismeretet igényel.

– Keressen egy kis- és középvállalkozások számára testreszabott megoldást, amely bizonyított védelemmel és egyszerű felügyeleti funkciókkal rendelkezik, mint például a Kaspersky Endpoint Security Cloud. Alternatív megoldásként szervezze ki a kiberbiztonsági karbantartást egy olyan szolgáltatónak, amely képes biztosítani a megfelelő védelmet.