Állítsd be Google keresőjét, hogy a találatok között biztos ott legyen az Economx!
Bár a kis- és középvállalatoknak aligha kell szembenézniük olyan jól szervezett, tudatos támadásokkal, mint amelyek egyes nagyvállalatokat, bankokat érnek a világon, ám mivel azokhoz képest viszonylag kevesebbet költhetnek informatikai rendszereikre, főleg azok biztonságára, könnyű célpontjai lehetnek bármelyik konkrét célpont nélkül támadó vírusnak. A Trend Micro it-biztonsági vállalat nemrégiben készített nemzetközi felmérése szerint az ötszáz főnél kevesebb alkalmazottat foglalkoztató kkv-k 56 százaléka szenvedte el valamilyen kórokozó behatolását az elmúlt évben - idézi a tanulmányt a Financial Times.
Sok kisvállalati vezető úgy véli: „az én cégemnek nincs a birtokában a Coca-Cola titkos receptje, miért érné meg bárkinek is kutakodni az informatikai rendszerünkben?”. Csakhogy ez a hozzáállás a dolog teljes félreértésén alapul. „A hackerek védtelen komputereket keresnek, amelyekről spaminvázót indíthatnak, vagy úgy telepítenek káros információkat terjesztő webhelyeket a kisvállalkozások szervereire, hogy az, akit kihasználnak, nem is tud erről stb.” - mutat rá a biztonsági kockázatok igazi természetére Robert Richardson, az FBI-jal is együttműködő Computer Security Institute egyik vezetője.
Fokozza a veszélyt, hogy manapság már a kkv-k is egyre elterjedtebben vesznek igénybe széles sávú, folyamatosan élő internetkapcsolatot, ahelyett hogy a behívásos módszert alkalmaznák, amely csak időnként nyit ablakot a belső it-hálózaton. Ebben a vállalati körben - részben a nagyobb fluktuáció, részben a gyengébb céges oktatás miatt - több a komputerostobának tekinthető alkalmazott, aki nehezen fogja fel, miért nem szabad kinyitnia az ismeretlen forrásból érkező e-maileket, vagy miért nem ajánlatos többé-kevésbé ismert, rosszul védett (például fájlmegosztási szolgáltatást nyújtó) webhelyekről anyagokat letöltenie, utat nyitva ezzel az azokon várakozó behatolóknak.
Ugyanakkor a legsúlyosabb probléma a források viszonylagos szűkössége és az it-személyzet túlterheltsége. A kis- és középvállalatok informatikusai brutálisan feszes költségvetéssel dolgoznak; hiába fogadtatják el cégeik vezetőivel, hogy az informatikai biztonságra fordított összegek fontosak, a vállalkozások általában nem engedhetik meg maguknak a szükséges kiadásokat. Ráadásul az ilyen társaságoknál csak néhány főállású it-szakember dolgozik, akik feladatköre az asztali gépek karbantartásától a cég informatikai stratégiájának kidolgozásáig terjed, s ebbe kellene beilleszteniük a hálózat átfogó - a vírus- és hackerveszély elhárításától az alkalmazottak öntudatlan és tudatos károkozásainak kivédéséig terjedő - védelmét.
Látva ezt a helyzetet, sok informatikai szállító kidolgozta kkv-knak szánt it-biztonsági csomagját. Ebben megtalálhatók a nagy szervezeteknél használt tűzfalak, behatolásjelzők és más eszközök „lekicsinyített” változatai. Ezekkel csak az a bibi, hogy egyrészt az egészen kicsi vállalkozások még az olcsóbb eszközöket sem engedhetik meg maguknak, másrészt hiába a high-tech technikai megoldások, ha a komputerostoba kollégák a legegyszerűbb óvintézkedéseket sem képesek betartani. (A MyDoom azért tudott villámgyorsan szétspriccelni a világhálón, mert sokan nem tartották be azt az egyszerű szabályt, hogy „ne nyiss ki idegen e-mailt”.)
Mivel a jó védekezés kulcsa a biztonsági rendszer folyamatos frissítése, az it-biztonsági szolgáltatók - a Symantec, a Trend Micro, az ISS - olyan megoldásokat ajánlanak a kkv-knak, amelyekben egyesítik az antivírus-megoldást, a tűzfalat, a spamszűrőt és a behatolás-ellenőrzőt. Ennek köszönhetően a rendszeradminisztrátor egyetlen konzolról egyidejűleg irányíthatja az egész védekező rendszert. Még jobb megoldás lehet a biztonsági feladat erőforrás-kihelyezés formájában történő elvégeztetése. Ezzel külső szakértő kezébe kerül a dolog, amely felkészült a bajok megelőzésére, naprakész a tudása és csak arra koncentrál, hogy kiválóan végezze a dolgát. „A kkv-k a legdinamikusabban fejlődő vállalkozások, amelyeknél a folytonos változások miatt mindig érdekes új feladatok adódnak - állítja egy outsourcinggal is foglalkozó it-szakértő. - Ugyanakkor ezek a legkiszolgáltatottabbak is: ha baj van, nekünk kell gyorsan megoldást találnunk, nem várhatunk arra, ami a nagyvállalatoknál megszokott, hogy technikai eszközök kisebb hadserege álljon hadrendbe a probléma leküzdésére.”
Komócsin Sándor
Óriási előnye az outsourcingnak a házon belüli védekezéssel szemben, hogy az előbbi napi 24 órás munkarendben is végezhető. Hiába akar egy gonosz behatoló éjjel három órakor belopakodni egy vállalat informatikai rendszerébe, arra építve, hogy a rendszergazda jól megérdemelt pihenőjét tölti otthon, az ágyában, ezzel a megoldással a védekezés ilyenkor aktív marad, és elejét veszi betöréseknek.
