Sok vállalkozás számára kényes kérdés az IT-biztonság, mert nem tudják, hogyan kezdjenek hozzá a biztonsági stratégia kialakításához. Milyen szintű biztonságra van szükség, és mit kell egyáltalán biztosítani? Az első lépés, amit meg kell tennünk annak érdekében, hogy válaszokat találjunk a kérdésekre: az IT biztonsági kockázatértékelés elvégzése. Ellenőrző listánk segítségével megkönnyítjük IT biztonsági stratégiád kialakítását!
Tekintsd át tárolt adataid!
Amikor kiberbiztonságról gondolkodunk az első és legfontosabb, hogy ismerjük az általunk generált és tárolt adatainkat. Kiemelten fontos döntést hoznunk abban, szükségünk van-e rájuk vagy sem, hiszen a bűnözők csak azt lophatják el, amit tárolunk. Céges adataid teljeskörű áttekintéséhez tudnod kell azt is, hol tároljátok azokat, mennyi ideig őrzitek és kinek kell hozzáférnie (ellentétben azzal, hogy ki férhet hozzá). Ha nincs szükséged bizonyos adatokra, akkor azonnal töröld őket!
Kategorizáld a cégedet fenyegető lehetséges veszélyeket!
Az adatokat fenyegető kockázatokat összesen 3 kategóriába sorolhatjuk:
- Veszélyek – Valami, ami árthat a vállalkozásodnak. Ez a hackerektől a fizikai fenyegetésekig, tűz- vagy árvízkárig terjedhet.
- Sebezhetőségek – A biztonsági rések, amelyek potenciálisan lehetővé teszik, hogy az általad azonosított fenyegetések kárt okozzanak a vállalkozásodban. Ilyen például a tűzfal hiánya.
- Kockázatok – Ez annak a valószínűsége, hogy az általad azonosított fenyegetések egyike kihasználhat egy biztonsági rést. Tedd fel magadnak a kérdést: mekkora az esélye annak, hogy egy vírus megfertőzze a hálózatot, ha nincs tűzfalad?
Ha így gondolkodsz, tisztább képet kapsz arról, mennyire vannak biztonságban adataid.
Kíváncsi vagy, miben lehetünk segítségedre?
Tekintsd át IT megoldásainkat!
IT-biztonsági kockázatértékelési ellenőrzőlista
1. Dokumentáld, hol találhatók adataid!
- Kérdezd meg az adatok tulajdonosait, a vezetőséget és más alkalmazottakat is, hogy hol tárolják a munkájukhoz szükséges összes adatot!
- Ne felejtsd el feltüntetni a listán a fizikai elemeket, valamint a digitális adatokat is!
2. Gondold át, milyen adatok elvesztése zavarhatja meg vállalkozásod üzletmenetét!
- Milyen adatok hiánya bénítaná meg a vállalkozásod?
- Rendelkezel ügyféladatokkal?
- Milyen információk szükségesek kollégáidnak a napi műveletek elvégzéséhez?
3. Találd meg az összes értékes eszközt a vállalkozásodon belül, amelyek adatot tárolhatnak!
- Hány szervered van?
- Rendelkezik céged weboldallal?
- Milyen ügyféladatokat kell tárolnod szervereiden (elérhetőségi adatok, hiteladatok stb.)?
Olyan biztonsági mentést keresel, ami a legagresszívebb támadások ellen is megvédi céged adatait és havidíjas szolgáltatásként elérhető?
Itt a segítség!
4. Azonosítsd a lehetséges következményeket!
- Jogi következmények – Ha valaki ellopja az adataid, pénzbírságot és esetlegesen egyéb jogi költségeket kell fizetnie az adatvédelmi jogszabályok be nem tartása végett. A GDPR szabályok átlépésekor például a bírságok kifejezetten magasak lehetnek.
- Vállalkozás elvesztése – Egy felmérés szerint az ügyfelek 71%-a vallja azt, hogy egy adatvédelmi incidens után máshová vinné üzletét. A pénzbírságok fizetése, a hírnév elvesztése és a munkaképtelenség mind üzleti veszteséghez vezethet.
- Rendszer- vagy alkalmazásleállás – Gondold át, mennyi pénzt veszít a vállalkozásod, ha nem tudtok dolgozni egy napig, egy hétig vagy esetleg még tovább?
5. Határozd meg, hogy a fent említett pontok, milyen lehetséges következményekkel járhatnak vállalkozásod számára!
- Vedd figyelembe az előzetes költségeket, a bírságok mértékét és a hírneved értékének elvesztését is!
6. Azonosítsd a fenyegetéseket és azok valószínűségét!
- Természeti katasztrófák – Árvizek, tűz, sőt hurrikánok és földrengések (céged tartózkodási helyétől függően).
- Rendszerhiba – Hány évesek a rendszereid? Rendszeresen karban vannak tartva? Elismert szoftvergyártótól vásárolsz?
- Véletlen emberi beavatkozás – Az egyik legnagyobb veszély a legtöbb vállalkozás számára. Bármikor előfordulhatnak olyan hibák, mint fontos fájlok törlése vagy rosszindulatú hivatkozásokra való kattintás.
- Rosszindulatú emberek – Léteznek és minden vállalkozást megcéloznak, mérettől függetlenül. Számolj velük!
7. Milyen vezérlők vannak a rendszereiden belül?
- Van biztonsági szabályzata cégednek?
- Van olyan alkalmazottad, aki kifejezetten a biztonsággal foglalkozik?
- Van vírusirtó vagy más szoftver az eszközeiden?
A következő lépés…
Ez az ellenőrző lista hasznos kiindulópont a kiberbiztonságukat megerősíteni kívánó vállalkozások számára. Segít megérteni, hol vannak az adataid, mennyi van belőlük, és hol találhatnak sebezhető pontokat a rosszindulatú hackerek.