Egyre több magyar cég feledkezik meg erről: mit kellene tenniük, hogy ne bukjanak óriásit?

Elterjedt feltevés volt korábban, hogy a felhő kevésbé biztonságos mint a helyszínen működtetett rendszerek. A mai felhőszolgáltatások azonban már számos beépített biztonsági funkciót kínálnak, például a Microsoft is működtet kibervédelmi technológiákat az Azure platformján.

Az adatmegosztás jellemzően biztonságosabb a felhőben: ha szeretnénk valakivel megosztani egy fájlt, egyszerűen feltölthetjük a felhőbe, és megadhatjuk a hozzáférést a másik félnek. Szükség esetén ezt az engedélyt ugyanilyen könnyen visszavonhatjuk, míg ezt nem tudjuk megtenni, ha e-mailben vagy adathordozón adtuk át az információkat.

A kis- és középvállalatok nincsenek veszélyben?

A kiberbűnözők sajnos bármelyik vállalatot megtámadhatják, mérettől és iparágtól függetlenül. Sőt, a támadók egyre gyakrabban veszik célba a kisebb cégeket, mivel általában kevésbé védettek a rendszereik, és az ilyen esetek a média figyelmét sem keltik fel annyira, mint a nagy cégek ellen intézett támadások. Egy elemzés szerint az adatszivárgási incidensek 43 százalékánál kisvállalkozás az áldozat.

Az is célponttá tehet egy kkv-t, ha alvállalkozóként hozzáférést kap egy nagyobb vállalat hálózatához, így az ő rendszerét feltörve komolyabb zsákmányhoz juthatnak a kiberbűnözők. Az elmúlt év egyik legelterjedtebb trendje az ellátási láncot érintő támadások, amik megbénítják és ellehetetlenítik a beszállítói lánc érintettjeit. Ezeket az Európai Uniós Kiberbiztonsági Ügynökség (ENISA) 2022-es jelentése is a kiemelt támadások között említi.

Aki jó eszközökkel rendelkezik, az biztonságban van?

A kiberbiztonság nem statikus. Ezért nem elég csupán beszerezni és beüzemelni a legjobb védelmi megoldásokat, később a biztonság fenntartására is figyelmet kell fordítani. A szervezeteknek folyamatosan, 24 órában monitorozniuk kell hálózataikat és felhőkörnyezeteiket, vagy meg kell bízniuk ezzel a feladattal egy megfelelő szakértőt vagy alvállalkozót.

Csak így tudják nyomon követni a fontos eseményeket, és orvosolni az esetleges problémákat. A vállalatoknak emellett arról is gondoskodniuk kell, hogy rendszeresen, rövid időn belül telepítsék a rendszereikhez és szoftvereikhez érkező frissítéseket és hibajavításokat. Hetente fedeznek fel ugyanis új sebezhetőségeket különféle IT-megoldásokban, amelyeket a kiberbűnözők is kihasználhatnak.

A kiberbiztonság kizárólag az IT-részleg felelőssége?

Egy cégnél minden egyes kolléga felelős a kiberbiztonságért. Természetesen az informatikai részleg határozza meg az infrastruktúrát védő házirendeket és irányelveket, és ők helyezik üzembe és működtetik a védelemért felelős eszközöket. Azonban a cégnél bárki célpont lehet, és az is növeli a támadási felületet, hogy egyre több alkalmazott dolgozik az irodán kívülről, távoli hozzáféréssel. Ráadásul az ember a legnagyobb kockázati tényező: elég egy kulcsalkalmazottnak egyetlen hibát vétenie, és máris kritikus hozzáférést szereztek a cég digitális infrastruktúrájához.

Ezt a kiberbűnözők is kihasználják, gyakran alkalmaznak social engineering módszereket, amelyek a rendszerek helyett az embereket veszik célba. Megtévesztéssel igyekeznek őket rávenni arra, hogy kiadjanak bizalmas információkat vagy a belépési adataikat, esetleg rákattintsanak egy olyan linkre, amelyről észrevétlenül, automatikusan letöltődik az eszközükre egy rosszindulatú szoftver.

Túl sokba kerül a védekezés?

Bár a felhőbiztonsági költségek összeadva jelentős befektetésnek tűnhetnek, a teljes megtérülés gyorsabb, a költségek pedig jóval alacsonyabbak mint azok a veszteségek, amik egy esetleges kibertámadással járnának. A Cybersecurity Ventures becslése szerint a kiberbűnözők által okozott kár 2025-re világszinten eléri a 10,5 billió dollárt.

A felhő ugyanakkor agilitást nyújt a vállalatoknak, ha megfelelően használják. Az elmúlt évek változásai miatt egyre több szervezetnek van szüksége távoli hozzáférésre, és a felhő képes biztonságos elérést nyújtani. Azonban figyelembe kell venni azt is, hogy nem tanácsos minden adatot a felhőben tárolni, és nem szükséges az összes felhasználónak hozzáférést biztosítani minden rendszerhez. Az adatok és a rendszerek korlátozása nemcsak a költségeket csökkentheti, de a biztonságot is erősítheti.