Si lahko privoščite IT varnostni incident?
Ljubljana, 16. 10. 2013
S katerimi varnostnimi grožnjami se srečujejo mala podjetja in kako ukrepati proti njim.
V svetovnem gospodarstvu mala in srednja podjetja (MSP) skupno ustvarijo tisoče milijard dolarjev in zaposlujejo milijone ljudi. MSP-ji so globalno tipično opredeljena kot podjetja z manj kot 500 zaposlenimi. Na podlagi zgoraj napisanega se poraja vprašanje koliko je najmanjših podjetij. Po oceni International Data Corporation naj bi bilo približno 80 milijonov podjetij na svetu, ki imajo manj kot 10 zaposlenih. Zelo pogosto ta podjetja delujejo od doma, kjer je ustanovitelj obenem direktor in tisti, ki naročuje papir za tiskanje. In ravno ta majhna podjetja bodo v letu 2013 obdelala milijone, če ne milijarde dolarjev.
Realnost je, da večina izmed teh 80 milijonov malih podjetij nima zaposlenih ali sredstev namenjenih za IT varnost. Pogosto je zaposleni, ki je zadolžen za naročanje papirja za tiskanje tudi zadolžen za informacijsko tehnologijo in mreže, ki povezujejo mala podjetja in njihove kupce.
Kljub njihovi majhnosti imajo ta podjetja enake oz. podobne potrebe kot večja podjetja. Vzporednice so vidne zlasti pri potrebi po zaščiti pomembnih podatkov, kot so podatkovne baze o kupcih in finančnem stanju. Oboji imajo še eno skupno lastnost, saj lahko zelo hitro postanejo tarče kiberkriminalcev.
Dve najbolj pogosti predpostavki med malimi podjetji sta, da je njihovo podjetje varno pred kiberkriminalci, saj jih ne bodo ciljali zaradi majhnosti in da njihovo majhno podjetje nima ničesar kar bi bilo vredno ukrasti.
Obstaja kopica dokazov, ki izpodbijajo prvo predpostavko. Na primer, v poročilu Verizon 2013 Data Breach Investigations Report so bili vključeni podatki iz svetovnih forenzičnih preiskav. Ugotovili so, da izmed 621 analiziranih informacijskih vdorov, je bilo 193 vdorov oziroma več kot 30 odstotkov zabeleženih v podjetij s sto ali manj zaposlenimi. Druga predpostavka prav tako ne drži, saj vsakič, ko podjetje opravi spletno prodajo mora dostopiti do določenih podatkov o kupcih, kot je njihovo ime, priimek ali številka kreditne kartice. Tudi ti osnovni podatki predstavljajo neko vrednost za kiberkriminalce kot tudi finančni podatki o poslovanju malega podjetja.
Kiberkriminalci pogosto raje ciljajo na mala kot velika podjetja, saj je bolj verjetno, da imajo slabšo IT zaščito in s tem se bodo lažje dokopali do nečastnega zaslužka. Zaradi pomanjkljivega znanja zaposlenih glede IT varnosti in pomanjkanja finančnih sredstev namenjenih za varnost, so mala podjetja lahka tarča. Običajno so iz enakih razlogov tudi majhne možnosti, da se identificira in ulovi kiberkriminalca, ki je oškodoval podjetje.
Za nastajajoče podjetje zadostuje že samo en varnostni incident za finančni propad. Iz rezultatov 2013 Global Corporate IT Security Risks raziskave, ki jo je izvedlo B2B International v sodelovanju s Kaspersky Labom, je razvidno, da so lahko stroški varnostnega vdora v svetovnem povprečju za majhna in srednja podjetja visoki do 36.000 oziroma v Evropi do 38.000 dolarjev. Ta znesek vključuje tudi povprečno količino izgubljene poslovne priložnost, kot tudi stroške za najem zunanjega IT strokovnjaka, da sanira problem in po potrebi nakup nove opreme. Za majhno podjetje je petmestna številka za stroške precej velika oziroma včasih celo usodna. Poleg trenutnih in vidnih stroškov, ima napad na IT varnost tudi druge neopredmetene in dolgoročne učinke kot je na primer izguba zaupanja strank.
»Če je kupec prisiljen prekiniti kreditno kartico, ker so mu ukradli osebne podatke pri plačevanju v določenem podjetju, verjetno ne bo več naročeval pri tem podjetju. Za mala podjetja, ki ponujajo storitve, ki vključujejo občutljive informacije kot so davčni podatki in finančni rezultati, lahko stranka toži malo podjetje zaradi izgube oziroma kraje podatkov. Mnoga podjetja morajo po zakonu poročati o nekaterih vrstah varnostnih vdorov. Če so njihovi IT varnostni sistemi ocenjeni pod minimalnimi zahtevami predpisov industrije, se lahko podjetja soočijo s strogo kaznijo,« je povedal Mark Bermingham, direktor globalnega produktnega marketinga v Kaspersky Lab.
Kaj bi morala mala podjetja storiti, da se zaščitijo? Spodaj so trije hitri nasveti iz Kaspersky Laba:
- Razumeti, da nobeno podjetje ni tako majhno, da ne bi bilo opaženo s strani kiberkriminalcev, celo majhna podjetja imajo intelektualno lastnino, bančne račune in v večini primerov podatke o kupcih.
- Naj bo enostavno – majhna podjetja bi morala izbrati programsko opremo za MSP oziroma prodajalce, ki so znani po kakovosti in celoviti zaščiti.
- Ključna področja naložb – Po namestitvi antivirusnega programa preglejte tehnologijo oziroma sistem za šifriranje, ki ga uporablja program. Šifriranje podatkov je ključnega pomena za vsako podjetje, ki obdeluje in hrani podatke o plačilih strank oziroma kupcev, kar je tudi pogosto z zakonom zahtevano in določeno. V kolikor so podatki šifrirani je majhna verjetnost, da bodo lahko kiberkriminalci dostopali do njih in s tem lahko zagotovite višjo varnost.
O Kaspersky Labu
Kaspersky Lab je največji zasebni prodajalec končnih varnostnih rešitev na svetu. Podjetje se uvršča med najboljše štiri svetovne prodajalce varnostnih rešitev za končne uporabnike*. Vseskozi 16-letno zgodovino je Kaspersky Lab ostal inovator na področju IT varnosti in ustvarja učinkovite digitalne rešitve na področju varnosti za potrošnike, mala in srednja podjetja ter večje organizacije. Podjetje trenutno deluje v skoraj 200 državah in ozemljih po celem svetu ter zagotavlja zaščito več kot 300 milijonom uporabnikom. Več o Kaspersky Lab-u si lahko preberete na www.kaspersky.com.
*Podjetje je bilo uvrščeno na četrto mesto lestvice IDC po prihodkih od prodaje končnih varnostnih rešitev (IDC rating Worldwide Endpoint Security Revenue by Vendor, 2011). Lestvica je bila objavljena v poročilih IDC o napovedih za varnostne sisteme za končne uporabnike v letih 2012-2016 in deležih prodajalcev v letu 2011 (Worldwide Endpoint Security 2012–2016 Forecast and 2011 Vendor Shares (IDC #235930, July 2012)). V poročilu so prodajalci programske opreme razporejeni glede na zaslužek od prodaje končnih varnostnih rešitev v letu 2011.