A kibertámadásokkal kapcsolatos leggyakoribb tévhitek közé tartozik, hogy velünk úgysem eshet meg a dolog, és egyébként sem kattintgatunk gyanús linkekre. Ám emberek vagyunk, a legnagyobb odafigyelés mellett is hibázunk néha – a kiberbűnözők pedig ennek nagyon is a tudatában vannak. A kérdés ma már nem az, hogy megtámadnak-e minket, hanem hogy ez mikor fog bekövetkezni. Ez akkor is benne van a pakliban, ha kis- vagy középméretű vállalkozást, azaz KKV-t vezetünk.

Csak a pandémia óta, a cégek 80%-a* tapasztalt növekedést a kibertámadások számában. Elég egyetlen dolgozó, aki kártékony linkre kattint és kártevőt telepít a gépre: máris megtörténhet, hogy fontos, érzékeny adatok válnak elérhetetlenné, ellophatóvá vagy sebezhetővé. Hasonló a helyzet, mint amikor útra kelünk egy autóval – bármennyire is vezetünk körültekintően, a többi sofőr bármikor hibázhat, ami ránk nézve is következményekkel járhat, nem kis anyagi terhet jelentve.

Minden esetben elmondható, hogy az okozott kár orvoslásához idő, erőforrás és szakértelem szükséges, és ez nem csak a nagy cégeknek bevételkiesés, a kisebbek számára talán még komolyabb problémát jelenthet. A folyamat során többek között adatvisszaállítással és jogi tanácsadással foglalkozó szakemberek segítsége is szükséges lehet, ez pedig további költség a cég számára.

Az IBM szerint adatszivárgások esetén az észlelési és visszaállítási folyamat átlagosan 197 (!) napot vesz igénybe, és sok esetben a hatóságok hívják fel a cég figyelmét a problémára, nem pedig maguk észlelik a gondot. Ezért a modern biztonsági szoftvereknek alapvető gerincét kell képezniük a kis és közepes méretű vállalkozások védelmi stratégiájának, hiszen az idő a legfontosabb tényező.

A kis- és középvállalkozásokról elmondható, hogy mivel erőforrásaik és szakember-gárdájuk korlátozottak, nehezebb számukra a komplex fenyegetések kezelése, és sokszor nem is tudják pontosan, minek vannak kitéve. A Ponemon Institue felmérése szerint a cégek 52 százalékát érte olyan biztonsági incidens, ami áthatolt a hagyományos védelmen.

Nem lehet elégszer hangsúlyozni, hogy a sima antivírus szoftverek önmagukban ma már nem nyújtanak elégséges védelmet a kártevők gyorsan fejlődő világában.

A középvállalkozások erőforráshiány miatt sokszor nem tudják a kiberbiztonsági terület minden részét házon belül saját szakemberekkel lefedni. Számukra a felügyelt biztonsági megoldásként igénybe vett EDR-technológia (Endpoint Detection and Response, végpontvédelem és válaszadás) tűnhetnek jó választásnak. Mivel a végpontbiztonság felügyeletét kifejezetten a feladatra szakosodott külső szolgáltató végzi, a házon belüli informatikai részleg a saját tevékenységére koncentrálhat – ez már alapból nagy előny az informatikusokban egyébként is szűkölködő hazai piacon.

Az EDR természetesen többe kerül mint egy hagyományos anti-malware. Mint ahogy a mai autók is drágábbak, mint a legújabb technológiai funkciókat nem kínáló autók. Sok ügyfelet visszariaszthat a többletköltség, de a legtöbben valójában már nem engedhetik meg maguknak, hogy ne használjanak EDR-t – hiszen a legdrágább eszközzel, érzékeny ügyféladatokkal dolgoznak. Számszerűsítve a dolgot: egy tizenöt fős cégnek havi szinten kb. 30ezer forintba kerül az EDR szolgáltatás, ami kb. 10ezer forint többletet jelent egy sima antivírus-programmal szemben. Vagyis egy autó félhavi cascójával kell többet fizetnünk, hogy nyugodtan aludhassunk, és védve legyünk az olyan fenyegetésektől, melyek nagyságrendileg súlyosabb összegeket emészthetnek fel. És gondoljunk csak bele: ha az autónkra a legrosszabbtól tartva biztosítást kötünk, az adatainkkal miért ne tennénk ezt? A kibertér hasonlóan egy autópályához számos veszélyt rejt magában, bár az interneten nincs olyan veszélyérzetünk, mint a fizikai térben.

Persze nem lehet elmenni amellett, hogy az idő fontos tényező, főleg ha zsarolóvírusról van szó. Tegyük fel, hogy egy céget zsarolóvírusos támadás ér: ha már az egész hálózatot elérte a kártevő, az infastruktúrát a semmiből kell visszaépíteni. Az EDR költsége ehhez képest csekélység, nem csak pénz, de idő tekintetében is.

A legújabb technológiának megfelelő it-biztonsági megoldás olyan, mint autónk biztosítása: visszatérő költségről van szó, azonban így jobban járunk, mintha enélkül kellene fedeznünk egy esetleges baleset költségeit. Bízunk benne, hogy hamarosan vállalkozásunk, adataink biztonságát is ugyanolyan komolyan vesszük, mint autónkét!

*fintecnews.org

Önnek ajánljuk