Egyre több hazai cég informatikai hálózatait éri kibertámadás, a cégvezetők mégsem veszik komolyan a veszélyt.
Az elmúlt két évben felgyorsult digitális átalakulás miatt fokozódó kockázat miatt ma már szinte minden vezetőnek van legalább egy olyan cég az ismeretségi körében, ahol már történt támadás és ellopták a cég adatait vagy kitörölték azokat.
„A cégek nem szívesen beszélnek ezekről a problémákról. Sőt az is jellemző, hogy ha megtörtént a baj, akkor elgondolkoznak, de a „tűzoltáson” kívül mégsem tesznek hosszú távon semmit. Pedig, ha mindössze öt fontos szempontot figyelembe vesznek és ezekre időt és pénzt is áldoznak, sokkal biztonságosabbá tehető az informatikai rendszerük”
– osztotta meg tapasztalatait Juhász Viktor, a felhőmegoldásokat szállító iSolutions Kft. ügyvezetője.
Az informatikai rendszerre úgy kell tekinteni, akár egy autóra
Az informatika területére is jellemző az a régi szokás, hogy csak akkor tesznek valamit a cégek vezetői, ha már megtörtént a baj.
„A legjobban az autószereléshez lehet hasonlítani a jelenlegi helyzetet. Sokakban még máig az a hit él, hogy elég akkor vinni a szerelőhöz az autót, ha elromlik. Pedig, ha folyamatosan karban van tartva, a megfelelő időközönként szervizbe visszük, akkor összességében sokkal kevesebb hibával számolhatunk. Hosszútávon pénzben sem kerül olyan sokba, mint egy nagyobb hiba. Ugyanez igaz az informatikai rendszerek biztonsági megoldásaira is”
– véli Juhász Viktor.
A szakember szerint öt fontos területre érdemes a vállalkozásoknak fókuszálni:
„megbízható rendszergazda, folyamatos biztonsági mentés, felhő alapú IT rendszer, a rendszerek naprakészen tartása folyamatos frissítésekkel és hatékony vírusírtó programok használata. Ezek mindegyikére kiemelt figyelmet kell fordítani, nem elég egyet-egyet rendbe tenni, mert mindegyik összefügg egymással és érdemes rendszerben kezelni őket, hogy átfogó legyen a védelem”
– hangsúlyozza a szakember.
A jó rendszergazda mindennek az alapja, de csak kevesen áldoznak rá
Nagyon fontos, hogy legyen egy jó rendszergazdája a cégnek, aki az előbb említett szempontokat tökéletesen szem előtt tartja és önállóan végzi a munkáját. Tehát nem kell mindig figyelmeztetni és nem csak problémák esetén segít a „tűzoltásban”.
„Tévhit, hogy ezek a szakemberek nagyon sokba kerülnek, cserébe rájuk bízhatja a cég az egész informatikai rendszer működtetését”
– vázolta fel Juhász Viktor. Amire pedig a rendszergazdával közösen első körben figyelni kell, az a folyamatos mentés. Minden adatot naponta menteni kell, ami az informatikai rendszerben megtalálható, azaz a számítógépen vagy a szervereken van: e-mailek, naptárbejegyzések, dokumentumok, vállalatirányítási rendszerek adatbázisai stb. Tényleg szó szerint mindent, ami számítógéppel elérhető.
Ezeket a mentéseket, amiket automaták készítenek, kézzel, azaz a rendszergazda által ellenőrizni kell, hogy hibátlanul lefutottak-e. Ezután következnek a frissítések: mindent naprakészen szükséges tartani az informatikai rendszerben, folyamatosan fel kell tenni az összes frissítést. Sokan élnek abban a tévhitben, hogy a számítógép frissíti önmagát, de valójában ez az összes frissítés töredéke, mindössze húsz százalék. A többségük arra vár, hogy valaki elindítsa. Egy jó rendszergazda egyébként erre is ügyel saját magától és nem csak akkor jelentkezik, ha már hiba van a folyamatban.
Magyarországon a cégek hetven százaléka még mindig ingyenes vírusirtót használ
Juhász Viktor hangsúlyozza: kritikus pontja az informatikai védelemnek a hatékony vírusírtás. Ezt elméletben mindenki tudja, a gyakorlatban azonban sok kkv nem veszi elég komolyan a veszélyt.
„Egy megbízható, fizetős víruskereső naprakészen tartja magát és tényleg rengeteg támadástól megvéd, a zsarolóvírusoktól is. Fut a háttérben, teszi a dolgát és valóban figyeli a számítógépet. Ez az egyik legegyszerűbb védekezési mód és igazság szerint nagyon olcsó is, körülbelül 400 forint tipikusan gépenként havonta. A zsarolóvírusok ellen speciális funkciókkal is rendelkező változat sem vágja földhöz a vállalkozókat: 900 forintba kerül havonta.”
Egy olyan kkv, amelyik valóban komolyan veszi a kritikus szempontokat, tehát van egy jó üzemeltetője, aki odafigyel és naprakészen tartja a gépeket, folyamatosan történik rendes mentés és hatékony a víruskeresés, akkor a támadások több mint kilencven százaléka megelőzhető. Ha mégis megtörténik a támadás, akkor pedig nem történik kár.
„A jó rendszergazda valóban egy “gazda”, aki figyel és előre gondolkodik. A nyájon, vagyis a cégen tartja a szemét, hogy az jól érezze magát és tudjon fejlődni. Hogy hogyan lehet észrevenni a rossz gazdát? Az árulkodó jelei a következők: fut a problémák után, tüzet olt, a vezető jobban látja a problémát, mint ő, és láthatóan szervezetetlenül és kevésbé koncentráltan végzi a feladatait.”
– zárta Juhász Viktor.