A globális gazdaságon belül, a kis-és középvállalkozások együttesen dollármilliárdokat generálnak és több millió munkavállalót foglalkoztatnak. A nemzetközi kis-és középvállalatok általában kevesebb mint 500 főt foglalkoztatnak, de felmerül a kérdés, hogy mi a helyzet a még ennél is kisebb vállalatokkal?
Nem vagyok célpont
Az IDC becslése szerint megközelítőleg világszerte 80 millió vállalkozás működik kevesebb mint 10 alkalmazottal, amelyek gyakran otthon a nappaliból működnek és az alapítójuk, valamint az elnökük egy és ugyanazon személy, aki még a nyomtatóban használt papírokért is felel. Ennek ellenére mégis ezek a szervezetek több millió dollár forgalmat bonyolítanak le évente.
Annak ellenére, hogy ezek a vállalatok kisebb létszámmal bírnak, vannak olyan munkafolyamataik, nagyobb társaikhoz hasonlóan, amelyek ugyanolyan szintű védelmet igényelnek, mint például a banki online tranzakciók felügyelete, vevői megrendelések feldolgozása és az ügyfelek bizalmas adatainak kezelése. Ezek a hasonlóságok azonban rengeteg potenciális veszélyt rejtenek magukban, hiszen a kisvállalatoknak is szembe kell nézniük olyan informatikai veszélyekkel, mint a globális vállalatoknak, akik azonban rendelkeznek megfelelő védelemmel.
3 Tipp a védelemhez
Mark Bermingham, a Kaspersky Lab marketing igazgatójának véleménye szerint három egyszerű tipp betartásával, egyszerűen elkerülhetjük az informatikai incidenseket, amelyek a következők:
1) Megértés: Egyetlen egy vállalat sem túl kicsi ahhoz, hogy ne kerüljön a kiberbűnözők célpontjába, hiszen szellemi tulajdonnal, bankszámlákkal és ügyféladatokkal rendelkeznek.
2) Egyszerűségre törekvés: Minden kisvállalkozásnak meg kell találnia a hozzá optimálisan illeszkedő, specifikus vírusírtó megoldást, amelyek megbízható referenciával és megoldásokkal rendelkeznek.
3) Titkosítás: Nézzen utána a titkosítási technológiáknak miután telepítette a megfelelő antivírust. Az adattitkosítás elengedhetetlen minden vállalat részére, hiszen ha feldolgozzák és tárolják az ügyfelek adatait nem szabad megfeledkezni róla.
Ettől függetlenül a kivállalatoknál a mai napig két elavult felfogás él, az egyik, hogy „az én kisvállalkozásom nem célpontja a kiberűnözőknek”, a második pedig, hogy „az én kisvállalkozásomban nincs olyan információ, amelyet érdemes lenne ellopni”.
Az adatszivárgás harmadát a kis cégeknél tapasztalták
Ezeket a felfogásokat azonban igen egyszerű megcáfolni, hiszen a 2013-as Verizon jelentése szerint a 621 azonosított adatszivárgás több mint 30 százalékát a 100 főnél kevesebbet foglalkoztató vállalatoknál észlelték. A második állítás pedig ott bukik el, hogy a legkisebb vállalatok is használják üzleti célokra az internetet, amely potenciális veszélyeket rejt minden felhasználó számára.
Sőt, egyes bűnözők egyre jobban a kisvállalkozások felé irányítják a figyelmüket, hiszen pontosan tudják, hogy ezek a vállalatok nem rendelkeznek olyan szintű védelemmel, mint a globális nagyvállalatok, így könnyű célpontnak bizonyulnak. A költségvetés és a magas szintű személyzeti képzetség hiánya miatt nagyobb az esélye annak, hogy a tolvajok sokkal egyszerűbb módon is ellophatják a vállalat bizalmas adatait és vagyonát.
Egy fiatal vállalkozást könnyen tökre tehet egy biztonsági incidens, amely súlyos dollárokba kerülhet. A Kaspersky Lab és a B2B International közös, 2013-as „Globális Vállalati Informatikai Biztonsági Kockázatok” című felmérése alapján az adatszivárgás értéke – kisvállalatok esetén – elérheti a 38 ezer dollárt is, amely tartalmazza az elvesztett üzleti lehetőségek értékét, a felmerülő külső informatikai költségeket, valamint az új berendezések árait is.
