Ha vállalkozásod van, akkor veszélyben vagy!

Minden vállalkozás számára jelentős kockázati alapot jelent az információ és az adat. Ha elveszítjük azért, ha illetéktelen kezekbe kerül azért, ha nem férünk hozzá, vagy ha indokolatlanul megváltozik a tartalma, akkor azért. Nincs olyan vállalkozás, akinek ne képviselne az információ felbecsülhetetlen értéket.

Miután ebben egyetértettünk, be kell látnunk, hogy az európai KKV általában nem tudja megbecsülni sem azt, hogy milyen kockázatokat tartalmaz az információkezelési rendszerük – ha van ilyen egyáltalán -, sem azt, hogy milyen veszélyeket rejt az informatikai környezet, vagy maguk a dolgozók.

A Covid mindenkit abba az irányba terelt – akár tervezetten, akár kényszerből – hogy rendszereit elérhetővé tegye távolról, felhőbe költöztesse és úgy egyáltalán informatikailag összetettebb, új, a legtöbb cégvezető és felhasználó számára eddig ismeretlen és nem kezelt veszélyeket tartalmazó megoldásokat alkalmazzon. Elég, ha a következő fogalmakat említem: Google Drive, Microsoft 365, VPN, felhő és millió más technológia. Valójában akármennyire is körültekintőek vagyunk, az informatikusunk bármennyire is képzett vagy tapasztalt, ezek a szolgáltatások mind egy-egy újabb lehetőség arra, hogy az IT rendszerünket támadás érje, veszélyeztetve ezzel cégünk termelő képességét.

A kiút az, ha kidolgozunk a vállalkozásunk speciális igényeire szabva egy saját ISMS-t (Information Secuirty Management System), magyar nevén IBIR-t (Információ Biztonsági Irányítási Rendszer). Ennek alapja adataink és információink feltérképezése, az azokra leselkedő veszélyek felmérése és besorolása, majd a kockázatok csökkentésére hozott intézkedések megfogalmazása, bevezetése és fenntartása.

IBIR kiépítésére számos nemzetközi iránymutatás van, egy részük tanúsítható és minősíthető (pl. ISO27001). Nem kell azonban feltétlenül túllőni a célon, csak annyira bonyolult rendszert kell kiépíteni és alkalmazni, ami még valóban hozzájárul a vállalkozásunk információ biztonsági kockázatainak csökkentéséhez. A lényeg, hogy felismerjük a kockázatokat és azokat az alkalmazott technológiákkal és folyamatokkal elfogadható szintre csökkentsük.

Tény, hogy a túléléshez minden KKV szektorban tevékenykedő vállalkozásnak szüksége van IBIR-re, a kérdés csak az, hogy az mennyire lesz komplex a végén. Ha nincs IBIR-ünk, mondhatni vakon úszunk a ránk leselkedő veszélyek tengerében. Kicsit így olyan az életünk, mint biztonsági öv és kötelező biztosítás nélkül részt venni a forgalomban. Lehet, hogy 20 éve vezetünk balesetmentesen, de ez statisztikailag valójában csak azt jelenti, hogy egyre közelebb vagyunk ahhoz, hogy valami baj érjen minket. Ha pedig bekövetkezett a baj, és nem voltunk biztosítva, az okozott kárt senki nem téríti meg, sokkal költségesebb lesz és tovább fog tartani a talpraállás – ha egyáltalán sikerül -, mintha előre készültünk volna a balesetre.

Kollégáink értik a kockázat fogalmát és évtizedek óta úgy tervezzük meg az informatikai rendszereket, hogy azok kellő mértékben csökkentsék és kezeljék a kockázatokat. Sohasem lövünk túl a célon, de nem is becsüljük alá a veszélyt. Ha szeretné átvilágítani informatikai rendszerét kockázatok tekintetében, forduljon hozzánk bizalommal!