Három biztonsági trend kis- és középvállalkozások számára 2022-ben
Nyugodtan kijelenthetjük, hogy a 2021-es év a többség számára a koronavírus-járványból való folyamatos kilábalást jelentette. Az emberek és a vállalkozások próbáltak alkalmazkodni személyes és munkahelyi életükkel ezekhez az új és sokrétű kihívásokhoz.
Az év elején a figyelem természetesen az év tervezése felé fordul. Egy ilyen kiszámíthatatlan évet követően az új év rengeteg vállalkozás vezetője számára jelent értékes lehetőséget a tervezésre – különösen azoknál a kis- és középvállalkozásoknál, ahol nincs külön támogató személyzet.
Bár nincs két vállalkozás, aki ugyanúgy tervezne 2022-re, vagy pontosan ugyanazokkal a kihívásokkal néznek szembe. Minden vezető számára – vállalkozásuk méretétől vagy ágazatától függetlenül – prioritást élvez a biztonság szavatolása a szervezetben.
Ahogy a vállalkozások az üzletmenet folytonosságának biztosítása után elkezdtek egyre inkább a növekedésre fókuszálni, ugyanez mondható el a kiberbűnözőkről is, akik kihasználták a járványt, hogy még hatékonyabban léphessenek fel. Ezt szem előtt tartva bemutatunk három egyszerű tippet a kis- és középvállalkozások számára, amelyekkel támogathatjuk őket, hogy 2022 a jó dolgok miatt legyen emlékezetes év:
- Ismerje meg a fenyegetettségi környezetet
A világjárvány kezdeti hullámában a nagyvállalatok voltak a hackerek és rosszindulatú támadások elsődleges célpontjai, 2020 áprilisában például a Marriott Hotels-t és az Egészségügyi Világszervezetet támadták meg. Az elmúlt év során azonban ez a tendencia megváltozott, a tanulmányok pedig azt mutatják, hogy jelenleg a kis- és középvállalkozásokat fenyegeti leginkább a kibertámadás veszélye.
Ez az elmozdulás nagyrészt annak tudható be, hogy általában a kisebb szervezetek veszítenek a legtöbbet, ha támadásnak vannak kitéve, és a jelentések szerint a kis- és középvállalkozások 60%-a az adatszivárgást követő hat hónapon belül megszűnik. Ha mindehhez még hozzátesszük azt a tényt, hogy a kis szervezetek gyakran nem rendelkeznek olyan kifinomult biztonsági védelemmel, amely a nagyobb vállalatok számára érhető el, ez tökéletes célponttá teszi a KKV-ket a számítógépes bűnözők számára.
Mivel ezek a szervezetek tudják, hogy a kiberbűnözők elsődleges célpontjává váltak, 2022-ben meg fog növekedni azoknak a KKV-knek a száma, akik megoldásokat keresnek, hálózatuk védelmére. Ellentétben azokkal a nagy cégekkel, ahol a biztonsági részleg szerves része a infrastruktúrának, a KKV-k olyan beszállítókat és menedzselt szolgáltatókat keresnek, akik könnyen kezelhető és megfizethető biztonsági megoldásokat kínálnak.
Mivel a távmunka már biztos, hogy velünk marad, az olyan egyszerű plug-n-play megoldások, amelyek lehetővé teszik a vállalkozások számára a biztonságos hálózati hozzáférés létrehozását és fenntartását, 2022-ben minden eddiginél népszerűbbek lesznek. Például azok a hozzáférési pontok, amelyek konfigurálhatók egy iroda SSID-jének replikálására, biztonságos alagutak létrehozására és a vállalati hálózathoz való zökkenőmentes hozzáférés kialakítására, létfontosságú megoldások lesznek a kis- és középvállalkozások távolról dolgozó munkatársai számára.
- ‘Soha ne bízzunk, előbb ellenőrizzünk’
A legújabb kutatások szerint a szervezetek csaknem 97%-a bevezette vagy tervezi bevezetni a hibrid munkavégzést üzleti struktúrájában. Ennek megfelelően a tendencia egy megosztottabb munkarend irányába tolódott el. Egyetlen központosított hálózat helyett az alkalmazottak több különböző helyről és beállításokkal csatlakoznak, különböző szintű biztonsági intézkedések mellett.
Ez a megosztott megközelítés azzal a következménnyel járt, hogy a kis- és középvállalkozások most új helyeken tapasztalnak biztonsági réseket. Korábban a kisebb szervezeteknek az volt a feladata, hogy egyetlen hálózatot kellett megvédeniük a biztonsági kockázatoktól. Az otthoni irodák azonban mára a vállalkozások központi hálózatának peremévé alakultak át, ami azt jelenti, hogy megnőtt a sebezhető pontok száma.
A probléma megoldásához a kis- és középvállalkozásoknak a „zéró bizalom” vagy a „soha ne bízzunk, mindig ellenőrizzünk” megközelítést kell alkalmazniuk a kapcsolódás tekintetében, ami azt jelenti, hogy mindenkit, aki csak megpróbál hozzáférni a hálózathoz, ellenőrizni kell, hogy valóban az-e, akinek mondja magát. 2022-ben a többfaktoros hitelesítés még elterjedtebbé fog válni, mivel lehetővé teszi a vállalkozások számára, hogy ellenőrizzék, hogy a hálózatukon lévő személyek hozzáférése rendben van-e, és nem rosszindulatú szereplők próbálkoznak esetleg. Ez lehetővé teszi számukra, hogy megvédjék saját és ügyfeleik adatait.
Az Egyesült Királyság kormánya nemrégiben hangsúlyozta ennek a „zéró bizalom” biztonsági megközelítésnek a fontosságát. A Digitális, Kulturális, Média- és Sportügyi Minisztérium (DCMS) létrehozta a Nemzeti Kiberbiztonsági Központ kiberértékelési keretrendszerét, és azt javasolta, hogy a menedzselt szolgáltatók jogilag kötelesek legyenek követni ezeket az irányelveket. A keretrendszeren belül a szolgáltatóknak olyan intézkedéseket kell hozniuk az adatokhoz való hozzáféréshez, mint például a többfaktoros hitelesítés.
- A vásárlási döntések tükrözzék az adatvédelmi jogszabályokat
Az elmúlt néhány évben az EU általános adatvédelmi törvényének és az azt követő jogszabályi reformoknak köszönhetően az adatvédelem a kormányok és a nagyvállalkozások gyakori beszédtémájává vált. Mivel azonban 2020-hoz képest 2021-ben 14%-kal megugrott az adatszivárgások mértéke, a KKV-k kénytelenek voltak éberebben fellépni ügyfeleik adatainak védelme érdekében.
Ez sok problémát okozott azoknak a kis- és középvállalkozásoknak, akik nem rendelkeznek a nagyobb vállalatoknál egyébként megszokott biztonsági előírásokkal és részlegekkel. A személyes adataik miatt aggódó ügyfelek növekvő panaszaival szembesülve ezeknek a kisebb vállalkozásoknak egyszerű megoldásokat kell találniuk és alkalmazniuk, amelyek segíthetnek az adatok tárolásában és kezelésében.
Emellett, ahogy az Egyesült Királyság a közelmúltban bemutatta a Brexit utáni GDPR-t, 2022-ban a kis- és középvállalkozások az eladóktól és a menedzselt szolgáltatóktól várnak majd tanácsokat, hogy megtudják, mi felel meg a GDPR-nak Európa különböző régióiban.
Végül pedig, ahogy az adatszivárgások egyre hangsúlyosabbá válnak, a kis- és középvállalkozásoknak a biztonságot elsődleges prioritásként kell kezelniük üzleti modelljeikben a túlélés érdekében. A fejlettebb biztonsági intézkedések végrehajtásához szükséges belső infrastruktúra hiányában 2022-ben a kis- és középvállalkozások a beszállítókhoz és menedzselt szolgáltatókhoz fognak fordulni, hogy felvértezzék magukat a megfelelő tudással, felszereléssel és infrastruktúrával a támadók elleni védekezéshez.