Míg a Symantec egy tavalyi felmérése alapján a kkv-k (10-499 alkalmazottat foglalkoztatók) nagy többsége a legcsekélyebb biztonsági intézkedéseket sem tette meg az információk védelme érdekében, addig ezek a vállalkozások ma már a legmagasabb prioritással bíró feladatuk közé sorolják információik védelmének biztosítását. A változás nem meglepő, hiszen a kkv-k hihetetlen mennyiségű veszélynek vannak kitéve a kiberbűnözőknek köszönhetően, akik minden eszközt bevetnek, hogy bizalmas vállalati információkhoz jussanak.
A 2010 májusában készített felmérésben 28 országból – beleértve Magyarországot is – 2152 felsővezető és informatikai szakember vett részt.
A kiberbűnözők főként a bankszámla-adatokat, hitelkártya-információkat, valamint az ügyfelek és alkalmazottak adatait próbálják megszerezni. A bizalmas információk elvesztése, okozzák akár az online bűnözők, akár egy esetleges szerver-összeomlásból, végzetes is lehet a vállalkozás számára.
Egy évvel ezelőtt, a Symantec felmérése azt mutatta, hogy a kisebb cégek messze nem tettek meg mindent annak érdekében, hogy belső információikat megvédjék, ma már viszont érzik a leselkedő veszélyek súlyát, és tesznek is a bizalmas információk biztonságának érdekében
A Symantec felmérésének fontosabb megállapításai:
• A kkv-ket vizsgáló felmérés magasabb érdeklődést, és az információs biztonság érdekében magasabb befektetési hajlandóságot mutatott. A megkérdezett vállalkozások az adatvesztést és a kibertámadást jelölték meg, mint elsődleges üzleti veszélyt, ezt követte a hagyományos bűnözői tevékenység, a természeti katasztrófa, valamint a terrortámadás. A kkv-k átlagban ma már 51 ezer dollárt költenek évente a biztonságra, az IT alkalmazottak pedig idejük kétharmadát az információvédelmére fordítják. A kkv-k 87 százalékának van akcióterve egy esetleges támadás esetére, ugyanakkor mindössze 23 százalékuk értékelte a tervet nagyon jónak, vagy kitűnőnek.
• A kritikus vállalati információk elvesztése folyamatos veszélyt jelent a kkv-k számára. A megkérdezett vállalkozások 74 százalékát aggasztja a bizalmas adatok elvesztésének lehetősége. Mi több, 42 százalékuk valóban vesztett már bizalmas információkat a múltban. Ezzel párhuzamosan a vállalkozások 100 százaléka a bevételek csökkenéséről is beszámolt.
• Az elveszített vagy ellopott eszközök szintén központi téma volt a kkv-k vizsgálata során. Közel kétharmaduk vesztett már el valamilyen hordozható számítógépet vagy okostelefont az elmúlt egy évben. Ráadásul, az elvesztett készülékek nagy többségét nem védte jelszó, nem lehetett távolról elérni, hogy a bizalmas információkat megvédhessék.
• A kibertámadások komoly fenyegetést jelentenek a kis- és középvállalkozások számára. 73 százalékukat érte már kibertámadás a múlt évben. Ezen támadások 30 százaléka komoly károkat is okozott a vállalkozások életében. A megkérdezettek 100 százaléka tapasztalt már rendszerleállást, ami aztán jelentős kiesést okozott, fontos vállalati adatok, valamint az ügyfelek és alkalmazottaik személyes információinak elvesztését. Ezek a veszteségek aztán számszerűen is jelentkeztek a bevételekben, az ügyfélbizalom csökkenésében, valamint a produktivitás visszaesésében.
A Symantec tanácsai a kis- és középvállalkozások számára:
• Alkalmazottak oktatása: Minden vállalkozás alakítsa ki saját követendő irányvonalait és folyamatosan oktassa az alkalmazottakat az internetbiztonsággal és a fenyegetettségekkel kapcsolatban. Az oktatás térjen ki arra is, milyen fontos szerepet játszik jelszavaink folyamatos változtatása, valamint a hordozható eszközök védelme.
• Bizalmas üzleti információk biztosítása: Az információk biztosítása minden vállalkozás számára kiemelt fontossággal bír. Csupán egyetlen adat elvesztése teljes pénzügyi csődöt jelenthet a kkv-k számára. Éppen ezért nagyon fontos a teljeskörű védelem biztosítása.
• Hatékony helyreállítási terv alkalmazása: Az információk védelme többet jelent, mint valamilyen antivírus szoftver telepítését. A helyreállítás és az adatok visszanyerése a teljes körű információvédelem meghatározó részét kell, hogy alkossa. Így egy vírus, rendszerhiba vagy netán természeti katasztrófa, mint például a mostanság nagyon is aktuális árvíz, és belvíz, esetén is biztonságban tudhatjuk a bizalmas információkat.
• A levelezőrendszer biztosítása: Olyan levelezőrendszer és online biztonsági megoldást részesítsenek előnyben a vállalkozások, amelyek segítenek csökkenteni a kéretlen levelek és további levélben érkező fenyegetettségek tömkelegét. A spammerek és az adathalászok ugyanis mindig valamilyen aktualitást választanak, hogy aztán valamelyik közösségi oldalakon szerezzék meg a sokat érő személyes adatokat.
