Aljas bűnözők vadásznak a magyar vállalkozások adataira: durván kilőtt a kibertámadások száma

A bűnözők 2021-ben egy átlagos vállalkozás ellen mintegy 270 kibertámadást kíséreltek meg, ami 31%-os növekedést jelent az előző évhez képest – derül ki az Accenture átfogó, világszerte 4700 vállalatvezető megkérdezésével készített kiberbiztonsági jelentéséből. A válaszadók több mint négyötöde arról számolt be, hogy többet kellett költenie a védekezésre, amely az előző évi 10 helyett immár a teljes IT büdzsé 15 százalékát adta. Az cég 2021-es előrejelzése szerint a bankok elleni kibertámadások 2020-ban és azon túl 347 milliárd dollár veszteséget fognak okozni, a biztosítók 305 milliárd, a tőkepiacok pedig 47 milliárd dollárt veszítenek 2024-ig.

Az elmúlt néhány évben számos tényező növelte a kiberfenyegetés szintjét: ilyen volt a világjárvány következményeként az otthoni munkavégzés elterjedése, illetve a személyes adatok védelme iránti fokozódó érzékenység. Új típusú fenyegetések is megjelentek: egyre többször vették célba a vállalatok ellátási láncát, és a beszállítók elleni sikeres támadások aránya 44-ről 61 százalékra emelkedett a már idézett jelentés szerint. A leggyakoribb támadási mód a zsarolóprogramok (ransomware) használata.

Ugyanakkor van néhány alapvető lépés, amelyet minden vállalat megtehet azért, hogy ne váljon áldozattá – ráadásul ezek a lépések hatékonyabbá tehetik a szervezetet, miközben segítenek abban is, hogy a keletkező adattömegből üzletileg hasznos információkat nyerjen ki. Ez különösen fontos a pénzügyi szolgáltatások területén, ahol kiemelkedő jelentőségű az információk és az üzleti adatok hatékony és stratégiai szintű felhasználása.

A dokumentum- és adatkezelés módja alapvetően határozza meg, hogy egy vállalat mennyire védett a támadásoktól. Azok a pénzügyi szolgáltatók, amelyek teljes képpel rendelkeznek adataikról, azok helyéről, felhasználásáról és eredetéről, nemcsak tájékozottabbak, hatékonyabbak és fenntarthatóbbak, de biztonságosabban is működnek. Az átgondolt információmenedzsment nemcsak bevételt hoz, de ahhoz is hozzásegíti a szolgáltatót, hogy az általa kezelt adatok ne kerülhessenek illetéktelen kézbe

– mondta el Nagy Rita, az Iron Mountain Magyarország ügyvezető igazgatója. A vállalat szakértői négy lépésben foglalták össze a hatékony és biztonságos információmenedzsment fő elemeit.

1. Fontolja meg, melyik papíralapú, fizikai nyilvántartásokat érdemes digitalizálni.

A digitalizáció nem cél, hanem eszköz, és a teljes digitalizáció helyett olykor célravezetőbb a hibrid (papír-digitális) folyamatok kialakítása. Ha alapos megfontolás alapján és gondos előkészítés után digitalizálunk, akkor nemcsak hatékonyabban járunk el, de az adatszivárgások kockázatát is csökkentjük.

2. Gondosan járjon el az elektronikai eszközök leselejtezésekor.

Az elektronikus hulladékok nemcsak környezetvédelmi szempontból jelenthetnek kihívást, de jelentős biztonsági sebezhetőséget is hordozhatnak, ugyanis nem minden esetben távolítják el róluk elég alaposan az érzékeny információkat. Léteznek biztonságos adattörlési programok, amelyekkel minden védett és érzékeny adat törölhető, az eszköz pedig felújítást követően újra használható.

3. Tekintsen a papírra is kiberbiztonsági kockázatként.

Noha a kiberbiztonság fogalmát hajlamosak vagyunk kizárólag az online térben értelmezni, a papíralapú adatszivárgás is fokozhatja digitális rendszereink sebezhetőségét – ez többszörösen igaz a pénzügyi szektorban, ahol a kinyomtatott érzékeny emailek vagy nyilvántartások különösen bizalmas adatokat tartalmazhatnak. Ezt a kockázatot csökkenthetjük, ha a fizikai dokumentumok biztonságos tárolására ugyanolyan gondot fordítunk, mint a digitális védelemre, a már nem szükséges iratokat pedig szisztematikusan megsemmisítjük.

4. Kezelje egységesen az adatokat.

A vállalkozások számára ma már elérhetők olyan tartalomplatformok (content services platform), amely mindenfajta adatforrásból képesek információt beolvasni és rendszerezni, legyen szó papíralapú űrlapok beszkennelt változatától, hang- vagy videófájlokról. Az így kapott adatbázisban a munkatársak bármit könnyedén megtalálnak – de egyben lehetőség nyílik arra is, hogy a vállalat pontosan és egyértelműen meghatározza, milyen típusú adatokhoz pontosan kik és milyen feltételekkel férhetnek hozzá. Mindez jelentősen csökkenti a sebezhetőséget.