2022. októbere óta a Softline Noventiq márkanév alatt folytatja működését.

A 2020-as év számos üzleti kihívást hozott, miközben a vállalatoknak folyamatosan alkalmazkodniuk kellett a távmunkához és a hibrid munkakörnyezethez, és át kellett alakítaniuk üzleti modelljeiket és működésüket. Az egyik fontos kérdés, amellyel a cégeknek kiemelten kell foglalkozniuk, a kiberbiztonság. Az IDC és a Microsoft által végzett 2020-as közép- és kelet európai IT-felhőbiztonsági felmérés 1500 orosz, lengyel, cseh, magyar, román és görög cég kiberbiztonsági helyzetét és kockázatkezelését vizsgálta. Cikkünkben összefoglaljuk a felmérés legfontosabb megállapításait.

A támadások az elmúlt egy évben sokkal kifinomultabbá váltak, és olyan technikákat alkalmaznak, amelyeket nehezebb észrevenni, és még a legtudatosabb célpontokra is veszélyt jelentenek. Míg a kiberbűnözők korábban főleg rosszindulatú szoftvereken keresztül támadtak, mostanra áttértek az adathalászatra – ilyen támadások pedig bárhonnan érkezhetnek. A hackerek az első behatolástól számítva kevesebb mint 45 perc alatt eljutnak addig, hogy a teljes vállalati hálózatot megtámadják. A rosszindulatú szoftverek, zsarolóprogramok és biztonsági incidensek miatti nyilvánvaló aggodalom ellenére a közép- és kelet-európai vállalatok több mint fele nem rendelkezik átfogó biztonsági stratégiával – ehhez képest 86 százalékuk elégedett a meglévő biztonsági intézkedéseikkel.

2020-ban a vállalatok számos különböző biztonsági kihívással szembesültek. Ezek között említették a zsarolóprogramos és más rosszindulatú szoftverekkel elkövetett támadásokat (38%), a biztonság költségét (25%), az elavult biztonsági eljárásokat és rendszereket (30%), valamint az egységes biztonsági kontrollok alkalmazását a helyi környezetben és a felhőben (27%). A távmunkához szükséges biztonságos környezet kialakítása mostanra ugyanolyan fontossá vált, mint a rosszindulatú szoftveres támadások elleni folyamatos küzdelem. A biztonság a közép- és kelet-európai vállalatok kiemelt céljai között szerepel az elkövetkező 6–18 hónapban, akik elsősorban a rosszindulatú szoftveres támadásokra (67%), a biztonságos távmunkára (65%), a kiberbiztonság valós idejű monitorozására (57%), a munkatársak hozzáférésének felügyeletére (47%), valamint a belső veszélyforrások észlelésére (46%) kívánnak összpontosítani.

Dolgozzon ki robusztus biztonsági stratégiát!

A biztonság jelentős értéket teremt a cégek számára. Amikor egy vállalat a biztonsági stratégiája megújításán gondolkodik, az esetek többségében főleg új technológiák beszerzését tervezi, és szemlátomást figyelmen kívül hagyja a meglévő folyamatok optimalizálását. Első lépésként érdemes auditot és kockázatfelmérést végezni a vállalatra jellemző kihívások feltárásához. Ezt az alapvető információt felhasználva lehet azután felépíteni egy olyan biztonsági stratégiát, amely mindenre kiterjed – az új technológiák bevezetésétől és a folyamatok automatizálásától kezdve a munkatársak oktatásáig. Vállalata biztonságának értékelésekor gondolja végig az alábbi kérdéseket:

• Használnak többfaktoros hitelesítést?
• Biztonságban vannak az adatai?
• Végeznek biztonsági mentést a fontos adatokról a 3-2-1 szabály figyelembevételével?
• Tudja, mit jelent a digitális lábnyom?
• Automatizálják a folyamatokat az adminisztratív terhek csökkentése érdekében?
• Rendszeresen értékelik a biztonsági intézkedéseket?
• Mennyire tájékozottak a dolgozók a biztonsági kérdésekben?
• Tájékozottan döntenek a különböző kérdésekben?

A munkatársak jelszavának biztonsága könnyen sérülhet. Az egyik legalapvetőbb kiberbiztonsági módszer, amellyel megvédheti vállalatát az, ha egy második hitelesítési módot is bevezetnek a távoli és a munkahelyi bejelentkezéshez. A kiberbűnözők egyik legjövedelmezőbb bevételi forrását a zsarolóprogramok jelentik. Ezekkel a programokkal titkosítják a vállalat adatait, és váltságdíjat kérnek azok dekódolásáért. A megfelelő megoldás az adatok biztonsági mentése a 3-2-1 szabály alapján. Mivel a munkatársak otthonról is dolgozhatnak, és személyes eszközeiket is használják a vállalati adatok elérésére, a cégeknek gondoskodniuk kell a belső hálózat védelméről és a hozzáférés szabályozásáról. Az automatizálás szintén elengedhetetlen a biztonsági és az IT-csapat munkájának támogatásához és a releváns riasztások gyorsabb megválaszolásához.

Bár a fenti ellenőrzőlista segítségével alaposan megvizsgálhatja jelenlegi biztonsági helyzetét, és hozhat néhány belső intézkedést, feltétlenül vonjon be szakértőket az összetettebb problémák kezelésébe és a meglévő folyamatok optimalizálásába. Szükség esetén egyeztessen biztonsági beszállítójával, vagy forduljon bizalommal a Softline-hoz, a Microsoft hivatalos biztonsági partneréhez annak érdekében, hogy biztosan a megfelelő kockázatkezelési módszert válassza.

Képezze munkatársait!

A legtöbb vállalat a biztonsági incidensek miatt aggódik leginkább, de a munkatársak magatartását is komoly problémának tartják, éppen ezért a cégek 68%-a tervezi, hogy megszervezi a dolgozók biztonsági oktatását. A munkatársak biztonságtudatosságának növelése az egyik alapvető lépés, amellyel a vállalatok mérsékelhetik a kiberkockázatokat. Az új megoldások bevezetésekor feltétlenül gondoskodni kell a munkatársak továbbképzéséről az árnyékinformatika és a technológiák helytelen használatának elkerülése érdekében. Szervezzen folyamatos tájékoztató programokat a biztonságos munkamódszerekről az összes dolgozó számára, hogy minél kisebb eséllyel essenek áldozatul az adathalász kísérleteknek, és minél kevesebb probléma adódjon emberi tévedésből.

A biztonságkezelés szervezeti szintű folyamat, amelyben minden egyes részleg és munkatárs fontos szerepet tölt be. Ha a dolgozók együttesen tesznek a vállalat biztonságáért, mindenki folyamatosan az üzleti eredmények javítására összpontosíthat. A Softline átfogó képzési programokat biztosít mindenki számára, a felső vezetőktől a beosztottakig.

Egyre több vállalat választ felhőalapú biztonsági megoldásokat, különösen azért, mert így elérhetővé válik számukra a nagy szolgáltatók globális szakértelme és tapasztalata. A Softline a Microsoft hivatalos partnereként készséggel áll rendelkezésére globális kiberbiztonsági szaktudásával, és segít megtalálni az igényeinek legmegfelelőbb megoldást. Velünk együttműködve gyarapíthatja biztonsági ismereteit, értékelheti a felhőmegoldásokat, és tanácsot kaphat cége teljes biztonsági stratégiájának kidolgozásához. Forduljon bizalommal szakértőinkhez, és kezdjünk el közösen robusztus biztonsági stratégiát építeni cége számára!

Ha kíváncsi a közép- és kelet-európai kiberbiztonsági trendekről készült teljes jelentésre, erről az oldalról díjmentesen letöltheti az e-könyvet regisztráció után.