Miért a kkv-k a kiberbűnözők elsődleges célpontjai?

Nem túlzás állítani, hogy a kkv-k vannak a leginkább kitéve a hackerek támadásainak. Nem véletlenül: a kisebb cégek ugyanúgy érzékeny – és értékes – információkat gondoznak, mint nagyobb társaik, csupán azzal a különbséggel, hogy rendszerint ott spórolnak, ahol tudnak, így nem ritkán kevesebb energiát fordítanak olyan területekre is, mint az informatikai eszközeik védelme.

Miközben a kkv-k védelmi rendszerei sokszor elavultak, a hackerek egyre ügyesebbek. A kockázatokat ráadásul tovább erősíti, hogy a költséghatékonyságot jelentő munkakultúra is hódít: a BYOD (Bring your own device: „hozd a saját eszközöd”) trend révén sok, nem megfelelő védelemmel ellátott, ellenőrizetlen készülék is csatlakozik a vállalati rendszerekhez. De akkor is nagyobb kockázatról beszélhetünk, ha a vállalkozás törekszik ugyan nagyobb biztonságra, de az alkalmazottak saját készülékein futó rendszerek nincsenek egymáshoz integrálva. Ekkor ugyanis szintén biztonsági rések keletkezhetnek, amelyeket a kiberbűnözők könyörtelenül kihasználnak. Ehhez elég, ha a munkatárs például egy külső helyszínen egy bárki által hozzáférhető, azaz nem biztonságos wifi hálózatot használva nyitja meg a céges levelezőfiókot. Ha egy gyenge biztonsági háttérrel rendelkező kkv rendszereibe sikerrel törnek be illetéktelenek, akkor sajnos a társaság partnerei – esetleg nagyvállalatok – adatai is veszélybe kerülhetnek. A vállalatok közötti munkához ugyanis ma már nélkülözhetetlen bizonyos adatbázisok, információk megosztása. A nagyobb cégek ugyanakkor már ezen kockázatokat is figyelembe veszik.

Ebből is nyilvánvaló, ha valamin nem érdemes spórolni, az épp a biztonság. Egyrészt mert az informatikában is igaz, hogy a drágább az olcsóbb: vagyis a jogtisztán, például az új eszközökkel együtt beszerzett – eleve feltelepített – szoftverek sokkal biztonságosabbak és megbízhatóbbak, mint a nem ellenőrzött helyről, olcsón letöltött másolataik. Másrészt az adatvesztés, adatszivárgás, amelynek kockázata egy nem ellenőrzött helyről beszerzett program esetében hatványozottan fennáll, önmagában is óriási károkat tud okozni. Gondoljunk csak arra, ha rosszindulatú emberek kezébe kerülnek cégünk banki adatai vagy a jelszavak. Harmadrészt pedig nagyban rombolja egy cég presztizsét, illetve az ügyfelek, partnerek bizalmát, ha kiderül, hogy az információbiztonság terén súlyos kívánnivalók vannak. A nem jogtiszta szoftverek mindezek mellett működési zavarokat okozhatnak, készülékünk lelassul, a mentett adatok elveszhetnek, és csökkenhet az akkumulátor üzemideje is.

Sokakban felmerülhet ugyanakkor a kérdés: miért vegyek drágán jogtiszta szoftvert, ha közismert, hogy a kiberbűnözők bármit feltörhetnek? Nos, a válasz egyértelmű: csak a jogtisztán beszerzett szoftverek esetében lehet beszélni a gyártó folyamatos támogatásáról és frissítéséről, amely hosszútávon garantálja az informatikai rendszer magas fokú biztonságát, zökkenőmentes működését. Mindettől elesik az, aki feltört, kétes helyről származó, jóllehet első ránézésre olcsó megoldást választ.

A gyártók által kínált egyik alapvető megoldás a többszintű biztonsági támogatás. Jó példa erre a Microsoft Windows operációs rendszer védelmi platformja, a Windows Defender, amelynek feladata, hogy a kártevők, biztonsági fenyegetések után kutatva megvédje a felhasználó kompjúterét. A Windows Defender valós idejű védelmi funkciója minden fájlt megvizsgál, amit a felhasználó letölt vagy futtat a gépén.

A kiberbűnözők felkészültsége szintén olyan kockázat, amely ellen a gyártó által folyamatosan támogatott szoftver védelmet biztosít: ez – jogtiszta szoftver esetében – automatikus frissítések formájában valósul meg, ami azt jelenti, hogy a felhasználónak nem kell folyamatosan gondot fordítania a védelmi funkciókra. Az üzembiztonság szempontjából fontos, hogy a szoftverfrissítéseket a gyártó előzetesen szigorú tesztelésnek veti alá, így biztosítja a stabilitást és a kompatibilitást más rendszerekkel. A teljes körű Microsoft élmény nagyobb sebességet, megbízhatóbb teljesítményt biztosít, ami egyszersmind kíméli a hardvert is.

Mivel a szoftverek piacán előfordulnak hamis termékek is, mindenképp körültekintően kell eljárnunk vásárláskor. Érdemes például kerülni a túl kedvező áron kínált programokat, illetve azokat a termékeket, amelyek csomagolása már nyitott, vagy nem felel meg a gyártó szabványainak. Nem lehetünk biztosak a termék eredetiségében, ha az fájlmegosztó alkalmazásokból származik, illetve közösségi oldalakon vagy nem hivatalos webhelyeken keresztül terjesztik.

Szintén gyanút foghatunk, ha a szoftver termékkulcsai vagy a telepítési kódok nem működnek, vagy az alkalmazás nem aktiválható. Jogtiszta termék esetén elképzelhetetlen az is, hogy a termékkulcsokat a szoftvertől függetlenül értékesítsék. Szoftvervásárláskor érdemes elkerülni az árverési oldalakat is, ahol az eladók rászedhetik a gyanútlan vevőket. Előzetesen nem ellenőrizhető, így megeshet, hogy az eredetiséget igazoló tanúsítvány (COA) használt, régi számítógépekről származik, lopott és/vagy hamisított, a termékkulcsok vagy mennyiségi licenckulcsok lopottak, vagy másolt szoftvereket legális licenc nélkül adnak el.

Az oldalon elhelyezett tartalom a Microsoft Magyarország megbízásából a HVG BrandLab közreműködésével jött létre. A tartalom előállításában a hvg.hu és a HVG hetilap szerkesztősége nem vett részt.