[:en]By easing exit restrictions, plenty of businesses have been given a chance to restore their normal business again. However, there are several risks to the return of workers, which managers have very different approaches to dealing with. The general pattern is that as long as strict rules are put in place to reduce health risks, the filling of millions of IT vulnerabilities threatening damage is less in mind, not even thought of. This threat affects almost all Hungarian small and medium-sized enterprises, and even large companies, because cybercriminals have much easier access to valuable company data in the event of inadequate IT management. Especially in a work schedule where laptops and their data, email accounts,

Millions of damages can be prevented by a self-monitoring audit

As the exit restriction can be tightened again at any time, the work schedule of businesses will be in constant and forced change for some time to come. Based on the experience of cloud service provider Kvazar.cloud, which has more than five hundred reseller partners, reopening offices involves at least as much risk as moving to a mass home office two months ago. Therefore, it is advisable to conduct an IT audit with a strong emphasis on data security before returning, as gaps may have arisen during quarantine, even without the employee’s knowledge, which could later cause millions of damages to the company. Experience has shown that the most vulnerable point is always the endpoint, ie the user: even NASA’s system has been able to be hacked by cybercriminals,

The following audit questions should be reviewed during the audit:

1. Have other business devices (laptop, telephone, pen drive) been taken home in the last period? A real-life example: kids playing on it, downloading a movie on it, or installing some non-business app.

2. Do we know of all the hardware that employees use for business? Due to the rapid pace of the transition, the low-priced laptop was in short supply in many specialty stores. Your purchase may have included some used hardware and software that has “slipped through the screening” and is a long-term vulnerability.

3. Are all computers running software with security updates from the manufacturer? This is because outdated technologies are much less resistant to more advanced hackers week by week. If a device is not equipped with a modern IT security tool that protects against blackmail viruses and other malware, even a single infected laptop can cause serious damage to the entire company.

4. Are the licenses legal? Operating systems (eg Windows) and office software packages (eg Office) of a few thousand forints can pose a serious risk, not to mention possible “pirated programs” through which malware can enter the system. It is therefore worthwhile to carefully check the origin of the software during the epidemiological situation.

5. Do employees use the same programs, the same version of the software? The most common case is that within the so-called “shadow IT” phenomenon (employees start using various programs and applications by circumventing IT rules), employees send company files and data to each other through uncontrollable chat programs and file sharing applications. If this bad habit turns out, it should be stopped immediately.

With spear and musket in World War III

With the ever-changing curfew, it is in the long-term interest of companies to develop a system that allows employees to work efficiently from both home and office. However, most companies in Hungary are not yet properly prepared for this: “ Most of the shortcomings can be clearly seen in the field of IT security. Unfortunately, very few businesses still have the right technology and knowledge. Many want to defend themselves against modern threats with thirty-year solutions, which is like an infantry armed with muskets or even spears against the military drones into World War III. ” – said László Iván, Managing Director of Kvazar.cloud.

The most common reason for the lack of IT investment is the lack of money. “We find it sad that most companies only step in once the trouble has already happened. In such cases, a multiple of the required budget that was not already available was available at lightning speed. ” – added László Iván. Obtaining classic hardware and software-based data protection tools, solutions, and system design can be really costly and cumbersome to get started. However, cloud-based solutions bring “quick wins” (e.g., lightning-fast deployment, simple interface, flexible service launch, cloud-based data) to businesses that cost-effectively ensure seamless work. “With the right leadership attitude, a lot can be gained now. The positive consequence of the emergency situation may even be that the cloud solutions originally introduced temporarily raise the level of IT development of enterprises to a higher level, and some well-functioning practices will be integrated into the business operations of companies in the long run, ” concluded László Iván.[:hu]A kijárási korlátozások enyhítésével rengeteg vállalkozás kapott újra esélyt a normál üzletmenetének visszaállítására. A dolgozók visszatérésének azonban több kockázata is van, melynek kezeléséhez egymástól merőben eltérően állnak hozzá a vezetők. Az általános minta az, hogy amíg az egészségügyi kockázatok csökkentésére szigorú szabályokat vezetnek be, addig a milliós károkkal fenyegető informatikai biztonsági rések betömése kevésbé van szem előtt, nem is gondolnak rá. Ez a veszély szinte minden magyar kis- és középvállalkozást, sőt a nagyvállalatokat is érinti, mert az értékes céges adatokhoz nem megfelelő IT menedzselés esetén sokkal könnyebben férhetnek hozzá a kiberbűnözők. Főleg egy olyan munkarendben, amikor a laptopok és velük együtt az adatok, e-mail fiókok, jelszavak a munkavállalókkal együtt akár napi szinten ingáznak – figyelmeztet iparági tapasztalatai alapján a Kvazar.cloud felhőszolgáltató szakértője.

Milliós károkat előzhet meg egy önellenőrző audit

Mivel a kijárási korlátozást bármikor újra szigoríthatják, a vállalkozások munkarendje még jó ideig folyamatos és kényszerű változásban lesz. A több mint ötszáz viszonteladó partnerrel rendelkező Kvazar.cloud felhőszolgáltató tapasztalatai alapján az irodák újranyitása legalább annyi kockázatot rejt magában, mint a két hónappal ezelőtti tömeges home office-ba költözés. Ezért indokolt még a visszatérés előtt egy informatikai, az adatbiztonságra kiemelt hangsúlyt fektető auditot végezni, hiszen a karantén alatt akár a munkavállaló tudta nélkül is olyan rések keletkezhettek, amelyek később milliós károkat okozhatnak a cégnek. A tapasztalatok szerint ugyanis a legsebezhetőbb pont mindig a végpont, azaz a felhasználó: még a NASA rendszerét is képesek voltak feltörni a kiberbűnözők, mert egy nem ellenőrzött mikroszámítógépet csatlakoztattak a belső hálózathoz a dolgozók.

Az audit során a következő ellenőrző kérdéseket érdemes átvizsgálni:

1.    A hazavitt céges eszközöket (laptop, telefon, pendrive) használta-e más is az elmúlt időszakban? Életszerű példa: gyerekek játszottak rajta, filmet töltöttek le rá, vagy feltelepítettek valamilyen nem üzleti célú alkalmazást.

2.    Minden olyan hardverről tudunk, amit céges tevékenységhez vesznek igénybe a munkavállalók? A rohamtempójú átállás miatt számos szaküzletben hiánycikk volt a kedvező árazású laptop. Előfordulhat, hogy a beszerzésénél bekerült a rendszerbe néhány használt, az átvilágításon „átcsusszant” hardver és szoftver, amelyek hosszútávon biztonsági rést jelentenek.

3.    Minden számítógépen a gyártótól származó biztonsági frissítésekkel ellátott szoftverek futnak? Az elavult technológiák ugyanis sokkal kevésbé ellenállóbbak a hétről-hétre fejlettebb hackerekkel szemben. Ha egy eszköz nincs ellátva modern, a zsarolóvírusok és egyéb kártevők ellen védelmet biztosító IT biztonsági eszközzel, akkor akár a teljes cégnek komoly károkat okozhat egyetlen fertőzött laptop is.

4.    Jogtiszták a licencek? A pár ezer forintos operációs rendszerek (pl. Windows) és irodai programcsomagok (pl. Office) komoly kockázatot jelenthetnek, nem is beszélve az esetleges „kalózprogramokról”, melyeken keresztül kártevő juthat be a rendszerbe. Érdemes tehát a járványügyi helyzet alatt a szoftverek eredetét alaposan ellenőrizni.

5.    Ugyanazokat a programokat, a szoftverek ugyanazon verzióját használják a munkavállalók? A leggyakoribb eset, hogy az úgynevezett „shadow IT” jelenségen belül (a dolgozók az informatikai szabályok megkerülésével kezdenek el használni különböző programokat, alkalmazásokat) a szervezet számára kontrollálhatatlan chatprogramokon, fájlmegosztó alkalmazásokon keresztül küldözgetik egymásnak a céges fájlokat és adatokat a dolgozók. Ha ez a rossz szokás kiderül, azonnal meg kell szüntetni.

Dárdával és muskétával a harmadik világháborúban

A kijárási korlátozás folyamatos változásával a cégek hosszútávú érdeke egy olyan rendszer kialakítása, amellyel otthonról és az irodából is hatékonyan tud dolgozni a munkavállaló. Erre azonban Magyarországon a legtöbb vállalkozás még nincs megfelelően felkészülve: „A legtöbb hiányosság egyértelműen az IT biztonság területén észlelhető. Sajnos még mindig nagyon kevés vállalkozás rendelkezik a megfelelő technológiával és tudással. Sokan harmincéves megoldásokkal akarnak védekezni a modern fenyegetések ellen, ami olyan, mintha muskétákkal, vagy épp dárdákkal felfegyverzett gyalogság indulna a katonai drónok ellen a harmadik világháborúba.” – mondta Iván László, a Kvazar.cloud cégvezetője.

A leggyakoribb indok az informatikai beruházások elmaradására a pénzhiány. „Szomorúan tapasztaljuk, hogy a legtöbb cég csak akkor lép, ha már megtörtént a baj. Ilyenkor villámgyorsan rendelkezésre áll annak a szükséges büdzsének a többszöröse is, ami előtte még nem fért bele.” – tette hozzá Iván László. A klasszikus hardver és szoftver alapú adatvédelmi eszközök, megoldások beszerzése és a rendszer kialakítása valóban költséges és körülményes lehet az indulásnál. A felhő alapú megoldások azonban olyan „gyors győzelmeket” (pl. villámgyors bevezetés, egyszerű kezelőfelület, rugalmas szolgáltatásindítás, felhőben őrzött adatok) hoznak a vállalkozásoknak, amelyek költséghatékonyan biztosítják a zavartalan munkavégzést. „A megfelelő vezetői hozzáállással most sokat lehet nyerni. A veszélyhelyzet pozitív következménye lehet akár az is, hogy az eredetileg ideiglenesen bevezetett felhőmegoldások magasabb szintre emelik a vállalkozások informatikai fejlettségi szintjét, és néhány jól működő gyakorlat hosszabbtávon is beépül a cégek üzletmenetébe.”- zárta Iván László.

[:]

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.