Biztonságban az online térben! Sok biztosító ezzel a szlogennel hirdeti termékét cégeknek és magánszemélyeknek egyaránt. A kibertérben ugyanis mindenki célpont. A koronavírus okozta világjárvány első hullámában a nagyvállalatok voltak inkább a hackerek fő célpontjai. Az utóbbi időszakban a kis- és középvállalkozások is igencsak gyakran kerülnek célkeresztbe. Ennek oka, hogy általában a kisebb szervezetek veszítenek a legtöbbet, ha támadás éri őket, valamint rajtuk keresztül talán könnyebb eljutni partnereikhez, a nagyobb cégekhez. Az adathalász levelek, a zsarolóvírusok száma és minősége folyamatosan nő, szinte már nincs cég, intézmény, magánszemély, aki ne találkozott volna ezzel a jelenséggel. A telefonhívások általi adathalászat (Vishing) is egyre gyakoribb.
Nem lehet elégszer hangsúlyozni a technológiai biztonság folyamatos szinten tartását okoseszközeink védelmének érdekében. A vírusvédelmi szoftverek alkalmazása minden okoseszköz esetén javasolt ma már, ezek a rendszerek is folyamatosan fejlődnek, egyre több és jobb megoldást javasolnak. És hogy ez mennyire fontos például a cégek esetében is? Vannak olyan felmérések, amelyek szerint a vállalatok számottevő része az adatszivárgást követő hat hónapon belül megszűnt vagy súlyos válságba került. A home office elterjedésével pedig igencsak megnőtt azoknak a magánszemélyeknek a száma, akiknek a gépét kiberbűnözők támadták meg, és adatokat szereztek meg tőlük. Erre reagáltak természetesen a biztosítók is: számos kiberbiztosítási csomagot kínálnak ügyfeleiknek, amelyek mindenféle szolgáltatást, kártérítést ígérnek. Természetesen hasznos lehet ilyet kötni, speciálisan személyre vagy cégre szabottan.
De mire is jó egy ilyen biztosítás? Egy vállalkozás esetében akár egy irodában, de még inkább egy üzemben, gyárban olyan értékű eszközpark működhet, amelynek javítása vagy pótlása tetemes beruházás. Ezek nemcsak olyan közismert károk esetében sérülhetnek meg vagy károsodhatnak fizikailag, mint egy tűzkár, hanem kibertámadásból eredően is.
Megbénulhat és sérülhet az informatikai eszközpark, ami adott esetben tönkreteheti a gépparkot.
A biztosító kártérítéséből ezek pótolhatók. Egy üzemszünet bekövetkezhet kibertámadástól is. Ha szünetel a gyártás, és nincs mivel kiszolgálni a vevőket, akkor az elmaradt nyereség és a továbbra is fizetendő állandó költségek is nagyok lehetnek, és csak a biztosítási kártérítéssel pótolhatók. Harmadik félnek: ügyfeleknek, vevőknek, partnereknek, beszállítóknak is kárt okozhatunk azzal, ha a kibervédelmi rendszer nem bizonyul megfelelőnek. A felelősségbiztosítások elvén ezek a másnak okozott károk is megtérülhetnek a megfelelő biztosítási konstrukcióval.
Nos, és mire nem jó egy ilyen biztosítás, és miért fontos az, hogy felkészültek legyünk?
Alapvetés, hogy mint semmilyen biztosítás, ez sem véd meg önmagában attól, hogy a kár bekövetkezzen.
Vagyis nem hárítja el magát a kiberkockázatot, nem gátolja meg, hogy a nem kívánt esemény, például egy kibertámadás bekövetkezzen. Nem tartja távol a zsarolóvírust sem. Ezek kockázatát információbiztonsági kontrollokkal, védelmi, sérülékenységmenedzsment-eszközökkel, megelőzéssel, rendszeres tudatosító kampányokkal lehet csökkenteni, de megszüntetni nem. Egyetlen lehetőség maradt csak: a lehető legjobban fel kell készülni az ilyen esetekre. Persze a kiberbiztonságnak megvan a maga technológiai rutinja, elkészül egy szoftver, amelyet valakik valamiért feltörnek, hibát találnak benne, ezért elkészül a szovfter javítása egyszer, kétszer és akár végtelen sokszor. Az informatikusok egyik leggyakoribb feladata a javítások telepítése. Ez azt jelenti, hogy az IT-szakember folyamatosan javít, frissít, megold. A szoftverfejlesztő csapatok is mindig azon dolgoznak, hogy jobb, eredményesebb, hatékonyabb és persze – ma már nélkülözhetetlen elvárásként – gyorsabb szoftvereket írjanak, lehetőleg a legkevesebb hibával.
Mindenki azon dolgozik tehát, hogy az élet a kibertérben biztonságos legyen,
de akár kisebb informatikai eszközparkról, akár felhőszolgáltatásról beszélünk, a legfontosabb a folyamatosság és a rendszeresség. Ha ezzel megvagyunk, érdemes a kiberbiztosításnak is utánajárni, mert míg az előbbi egy technikai megoldás, az utóbbi egy felelős gazdasági döntés, mint a lakásunk vagy éppen az autónk biztosítása, védelme.
Összességében azt lehet mondani, a helyes felkészülés két részből áll: egy jól működő, a kockázatokkal arányos információbiztonsági rendszerből, melynek része a hardveres és szoftveres védelem. Ehhez hozzátartozik a munkatársak ilyen irányú képzése. A másik pedig a kiberbiztosítás megkötése. Egyik sem hagyható ki, a kettő közös alkalmazásával biztosítható a megfelelő védelem és vállalkozásunk, cégünk sikere.
