Kiberbiztonság – hogyan védheti meg vállalkozását

Áttekintjük a kiberbiztonság összetett világát, és megmutatjuk, hogy már egyszerű lépésekkel is jobban megvédheti vállalkozását a rosszindulatú erőkkel szemben.

Mi a közös a következő vállalatokban: Marks and Spencer, H&M, Co-Op, Jaguar Land Rover, Harrods, Hyundai és Adidas?
A válasz: 2025-ben mindannyian kibertámadások áldozatául estek.

A UK Cyber Security Breaches Survey 2024 felmérés szerint tavaly a nagyvállalatok 74%-a szembesült kiberbiztonsági incidensekkel. A kiberbűnözők azonban nem csak a multinacionális, több milliárd fontos vállalkozásokra vadásznak: A középvállalkozások 70%-a és a brit kisvállalkozások 50%-a azonosított kibertámadást 2024-ben, és körülbelül minden negyedik brit kisvállalkozás ténylegesen kiberbűncselekményt tapasztalt.

„Egyetlen vállalkozás sem túl kicsi ahhoz, hogy célpont legyen” – hirdeti az Egyesült Királyság Nemzeti Kiberbiztonsági Központja .
A FESPA tagjai számára – akiknek a saját üzleti adataikkal és technológiájukkal, valamint beszállítóik és ügyfeleik adataival kell foglalkozniuk – a kiberbiztonság kiemelkedő fontosságú.

Ezért összegyűjtöttünk néhány kulcsfontosságú kérdést, amelyet figyelembe kell vennie, amikor a vállalata kiberbiztonságával foglalkozik, valamint azt, hogy mit tegyen, ha valaha is megsértik a kiberbiztonságot.

Egy vállalkozás kiber-egészségügye legalább egy szempontból megegyezik az egyén személyes egészségével: a megelőzés jobb, mint a gyógyítás. Minél többet tesz vállalkozása adatainak védelme érdekében, annál kisebb a valószínűsége annak, hogy masszív kibertámadás éri.

Ennek érdekében az első lépés az NCSC ingyenes online Cyber Action Toolkitjének használata. Az eszköztárat kifejezetten kisvállalkozások számára tervezték, könnyen elindítható és követhető, és végigvezeti Önt néhány fontos, személyre szabott intézkedésen, amelyek együttesen egy védelmi réteget alkotnak vállalkozása körül.

Az ilyen intézkedések nem feltétlenül bonyolultak. Közel 25 évvel ezelőtt Gary McKinnon brit számítógépes hacker egyszerűen úgy tört be a NASA és az amerikai hadsereg informatikai rendszereibe, hogy üres vagy alapértelmezett jelszóval rendelkező fiókokat keresett. Jó lenne azt hinni, hogy a dolgok azóta megváltoztak, de a kiberbűnözők még mindig könnyen azonosítható vagy kompromittált jelszavakat használnak a könnyű hozzáféréshez.

Ha a jelszava túlságosan egyszerű, vagy ha bármilyen más adatvédelmi incidens során azonosították, azonnal változtassa meg. Valójában, bármennyire is kellemetlennek tűnik, a jelszó rendszeres megváltoztatása jó szokás.

Egyébként McKinnon egy másik módon is hozzáférhetett a hivatalos számítógépekhez, mégpedig úgy, hogy azonosította az éjszakára bekapcsolva és felügyelet nélkül hagyott számítógépes terminálokat. Ez egy egyszerű lépés, de a dolgok nap végén történő kikapcsolása nagyon nyilvánvaló módon megakadályozhatja az illetéktelen távoli hozzáférést.

A UK Cyber Security Breaches Survey 2024 szerint a leggyakoribb kiberfenyegetések viszonylag egyszerűek, ezért a szervezeteknek szóló alapvető útmutatás olyan lépéseket tartalmaz,…