IT biztonság a cégeknél
Közzétéve: 2022.07.14.
A vállalkozások életét nagyban megkönnyíti az informatika rohamos fejlődése, ám az IT biztonságot még mindig nem veszik elég komolyan a cégek, legtöbbször csak egy támadás vagy adathalászat után tesznek vállalatuk védelmében. Fontos felhívni a vállalati szektor figyelmét az IT biztonságra, hiszen akár egy kisvállalkozás, akár egy vezető cég is elszenvedője lehet egy kibertámadásnak.
A vállalkozások életét nagyban megkönnyíti az informatika rohamos fejlődése, ám az IT biztonságot még mindig nem veszik elég komolyan a cégek, legtöbbször csak egy támadás vagy adathalászat után tesznek vállalatuk védelmében. Fontos felhívni a vállalati szektor figyelmét az IT biztonságra, hiszen akár egy kisvállalkozás, akár egy vezető cég is elszenvedője lehet egy kibertámadásnak.
Több esetben a cégek gyenge IT biztonsága sokkal mélyebbről fakad, mint a cég felkészületlensége. Alapvetően fontos, hogy magánszemélyként kialakuljon az igény a biztonságos IT használatra a dolgozókban, hiszen egy céget érintő adathalászat sokszor a személyes profilokból ered. Mit is lehet tenni, hogy a dolgozók fontosnak tartsák saját profiluk védelmét is? Szerencsés lehet akár csapatépítő tréninggel összekötve edukálni a dolgozókat belső vagy akár külső IT szakember segítségével. Szükséges lehet felhívni a figyelmet a gyenge jelszavak használatának következményeire, hiszen egy magánprofil feltörése is hatalmas veszteséggel járhat a cég számára, ugyanis sokszor a profilok összeköttetésben állnak. Fontos továbbá, hogy a IT tréninget ne egy alkalommal tartson a vállalkozás dolgozóinak, hanem a folyamatosságra és elmélyítésre törekedve időszakosan megismételve, aktuális témákat érintve. A cégek IT biztonságának alapköve egy biztonsági szabályzat. Ha van esetleg régebbről, akkor érdemes lehet azt felfrissíteni, ha nincs, akkor pedig írni egyet. Ahhoz, hogy az IT kultúra kialakuljon a vállalkozáson belül, szerencsés a biztonsági szabály véglegesítésébe a vállalat vezetőit és középvezetőit is bevonni, hiszen a közös munka nem csak a témát hozhatja közelebb az érintettekhez, hanem csapat összekovácsoló jelleggel is bír.
Előfordul, hogy a szerverek frissítése, cseréje elmarad, illetve a régi hardverek és a szoftverek sincsenek megfelelően cserélve. Ekkor alapvetően nő a kiberbiztonsági incidensek kockázata, hiszen az elavult rendszerek könnyebben támadható felületet biztosítanak. Fontos a biztonság szempontjából, hogy ezeket a frissítéseket, cseréket a vállalkozás ne halogassa, amire legfőképpen a vezetőknek kell figyelni és megfelelő döntést hozni, akár külső segítséget bevonni ezek naprakészen tartására. Szintén a vezetők vállát nyomja egy új fejlesztés, esetleg applikáció megrendelésekor, hogy a követelmények között, amit a fejlesztőkkel szemben állít a cég, mindenképp szerepeljen az IT biztonság, hiszen ennek hiánya szintén felületet ad a kibertámadásoknak. Ezek tudatában fontos, hogy ne csak a dolgozókban alakuljon ki az IT biztonságra törekvés és az IT kultúra, hanem a vezetőkben is, hiszen közös erővel lehet kivédeni az esetleges támadásokat.
A hackerek elsődleges célpontjai nem feltétlen a világvezető vállalkozások, hiszen ezeknél megfelelő összeg áll rendelkezésre az IT biztonság megteremtésére. A kis- és középvállalkozásoknál, családi vállalkozásoknál viszont az erre fordított keret sokkal kisebb, így az ő felületeiket is fenyegeti a kibertámadás kockázata. Fontos mérlegelni a ráfordított összeget, illetve a kockázati tényezőket, hiszen nem mindig a legdrágább megoldás a legjobb cégének!
Forrás: menedzserpraxis.hu, invitech.hu