Adat- és IT biztonsági veszélyek nemcsak a nagy cégeket érintik. Az IT biztonsági kockázatok nincsenek tekintettel a vállalatok méretére: nagyok, közepesek, de még a legapróbb cégek is érintettek, sőt ez utóbbiak talán még jobban, mint a legnagyobbak.
Vajon örülnénk neki, ha egy közösségi portálon, mémesítve jönne szembe velünk a legutóbbi orvosi leletünk? Vagy ha az ügyeinket intéző ügyvédi irodától szivárognának ki a bizalmas irataink? Miközben ma már a legkisebb vállalkozásoknak is lételemük az elektronikus kommunikáció és az IT-alapú ügyintézés, a cégek jellemzően nem fordítanak kellő figyelmet az elektronikus rendszereik és az azokon tárolt adatok védelmére.
„Egy kisvállalkozásnak sokszor nincs erőforrása és ideje arra, hogy bonyolultabb rendszerek üzemeltetésével, karbantartásával foglalkozzon, és ez érthető is, hiszen a cég akkor tud működni és növekedni, ha jut energia a vállalkozás fejlesztésére, az új ötletek kidolgozására és az innovációra. A biztonság azonban nem elhanyagolható; számos olyan terület van, ahol kisebb cégek kifejezetten érzékeny ügyféladatokat kezelnek. A T-Systems ezért a titkosított felhőszolgáltatást nyújtó Tresorittal közösen azon dolgozik, hogy az igényeknek megfelelő biztonsági szolgáltatásokat nyújthassunk a kisvállalkozásoknak” – mondja Bódi Gábor, a T-Systems marketingért felelős vezérigazgató-helyettese.
Az adatbiztonsági kockázatok mindenkit érintenek, és a védelemre elköltött összeg többszöröse csoroghat ki a kasszából, ha tényleg beüt a baj. Bár az adat nem védi meg magát, de felelős cégvezetőként vigyázhatunk rá. Mutatunk néhány példát, hogyan.
Felelőtlen levelek
Fájlmegosztás, e-mailezés, felhő alapú adattárolás és egyéb szolgáltatások használata – mindennapi rutin egyre több vállalkozás életében, még azokéban is, amelyek alapvetően nem internetes, nem a digitális gazdaságra építő vállalkozások. A kommunikáció és a csoportmunka vívmányai mellett az intenzív kommunikáció „árnyoldalai” éppúgy nem tudatosultak a fejekben, mint ahogy az sem, hogy mikor használunk olyan szolgáltatásokat, ahol adataink „nyitott könyvben” vannak.
Ilyen például az e-mailes fájlmegosztás. Az ember bele sem gondol, milyen könnyen kerülhet ilyen módon illetéktelen kezekbe egy file és annak tartalma. Egy ügyvédi irodában például számos bizalmas dokumentum keletkezik. A munkatársak egymás között küldözgetik ezeket, s természetes igény, hogy mindig szeretnének hozzáférni azokhoz a mobil eszközökön is. De Magyarországon egyelőre nagyon kevesen titkosítják megfelelő biztonságú megoldásokkal az érzékeny adatokat tartalmazó file-okat.
Míg egy nagyvállalatnál az informatikai szabályzatok pontosan meghatározzák, hogyan kell kezelni a fájlokat, a kisebb vállalkozásoknál erre nincsenek meg a feltételek. Szemléletváltás és felismerés szükséges ahhoz, hogy például ingyenesen elérhető titkosító-megoldásokat használjanak, hogy megóvják a saját és az ügyfelek adatait – mondja Budai Péter, a Tresorit termékfejlesztésért felelős vezetője. Fájlokat megosztani lehet például titkosított linkek segítségével is, sok megoldás még azt is naplózza, ki töltötte le, vagy nyitotta meg az adott file-t, és hogy milyen módosításokat hajtott végre. E mellett jelszó védelemmel is el lehet látni a linkeket, annak érdekében, hogy tényleg csak az illetékeshez jusson el a szenzitív vagy személyes adatokat tartalmazó dokumentum, ami gyakran e-mail csatolmány formájában kerül megosztásra, amit nem lehet visszahívni.
Sebezhető irodák
Budai Péter szerint az IT-biztonsági kockázatok egy kisebb vállalkozásnál sokrétűek lehetnek. A fiókok feltörésétől a jelszavak elvesztésén át olyan profán dolgokig terjedhetnek, mint például az, hogy egy online szolgáltatást egyszer csak nem tudnak igénybe venni az emberek, mert lejárt a cég előfizetése. Ez utóbbi ritkán jár sérülékenységgel, adatvesztéssel, de a munkában való fennakadás is veszteséget okozhat a cégnek.
„Jelentős veszélyt rejt magában a jogosulatlan hozzáférés, az adatszivárgás és az illetéktelen adatmódosítás is – mindig függ a cég profiljától, mekkora veszélyt jelentenek ezek, de mindegyikkel kárt szenved a vállalkozás” – mondja a szakember.
„A jelszavaink a legfontosabb titkaink. Legyen erős a jelszó, minden szolgáltatásnál másikat használjunk” – sorolja a legfontosabb, szinte unásig ismételt követelményeket a szakértő. De hiába ismertek ezek a követelmények, óriási azoknak az aránya, akik nem tartják be, annak ellenére sem, hogy a sok millió felhasználót érintő adatszivárgásokról már mindenki hallott. (Itt, a Pont.MOST blogon is foglalkoztunk ezekkel, például itt. LINK) De mégis ki tudna megjegyezni több tucat erős biztonságú jelszót?
Jelszókezelő alkalmazások nélkül kevesen – mondja Budai Péter, de hozzáteszi: a kétlépcsős azonosítás, például SMS-es vagy mobil tokenes megoldások szinte mindegyik felhasználói fióknál javasoltak, különösen, ha üzleti célú adatokat, vagy adatbázisokat tárolunk azokban.
Egyre több cég, s egyre több gyártó biztosít különleges szolgáltatásokat arra a gyakori esetre, ha az üzleti fájlokat is tartalmazó mobil eszközök elvesznének. Budai Péter szerint a távoli megsemmisítés, vagy törlés lehetősége nagyon fontos funkció azoknál a vállalkozásoknál, ahol a munkatársak mobil eszközökön szinte fizikai korlátok nélkül végzik a munkájukat.
Megoldás pedig létezik
Az adatbiztonságra való költés olyan, mint a biztosítás, foglalja össze a szakértő. Egészen addig nem tudatosul a döntéshozókban a szükségessége, ameddig nem történik meg a baj. Pedig az adatbiztonságot elősegítő alkalmazások többsége havidíjas, felhasználók szerinti díjazásban elérhető, tehát nem ró komoly terhet a vállalkozásokra.
Az adatbiztonság témájával a TechMánia podcast is részletesen foglalkozott legfrissebb adásában, melyet itt hallgathattok meg:
https://soundcloud.com/techmaniapodcast/techmania-4-epizod
Ez a cikk a T-Systems-szel együttműködésben készült.