A kis- és középvállalkozások még mindig nincsenek felkészülve a katasztrófára

A Symantec év eleji bejelentése szerint a szaksajtó és az IT szakemberek figyelmeztetése ellenére a kkv-k még mindig nem rendelkeznek a megfelelő katasztrófa elhárítási (DP) tervvel, így a szenzitív adatok elvesztése mellett a vállalkozások súlyos pénzügyi károkkal is számolhatnak. Sajnos a cégek többsége csupán akkor fordul segítségért, amikor már jelentős veszteségek érték.
A felkészültséget tekintve a megkérdezett vállalkozások 54%-a nem rendelkezik semmilyen megelőzési tervvel, pedig akár egy áramszünet vagy egy kibertámadás is okozhat pótolhatatlan veszteségeket.
A Symantec által végzett kutatásból kiderül, hogy a terv nélküli kisvállalkozások csupán 40%-a tartja kritikus fontosságúnak számítógépes rendszerét az üzleti életben, míg ez az arány a középvállalkozások esetében több mint 60% volt.
A megkérdezett kkv-k egy évben átlagosan háromszor tapasztaltak leállást a számítógépes rendszereikben. Ennek oka főként az erőforrás hiánya és a különböző kibertámadások voltak.
Amennyiben a cégek nem készítenek elhárítási tervet, komoly gazdasági következményekkel kell számolniuk. Az információvesztés elkerülésére a cégek többsége elsősorban biztonsági mentéseket készít, ám ezek a mentések sokszor nem biztosítják az összes kritikus adat védelmét.
A megkérdezettek 41%-a csupán az adataik 60%-án végez biztonsági mentést. Sajnos a gyakori mentések ellenére a kritikus adatok elveszhetnek, ha a vállalatok nem vesznek igénybe átfogó biztonsági mentést szolgáló megoldásokat. A megkérdezettek 38%-a egy bekövetkező katasztrófa esetén az összes levelezését elvesztené, így a vállalatok kritikus információi is eltűnhetnek illetve kiszolgáltatottá válhatnak a kibertámadások esetén.
A felmérésben résztvevő kkv-k 29%-a nem végez biztonsági mentést vállalati alkalmazásain, 20%-uk pedig nem védi kellő mértékben ügyfelei adatait, így a megfelelő felkészültség hiánya komoly anyagi veszteségeket okozhat.
A megkérdezettek egy leállás esetén 3000$-ra becsülték a napi veszteségeiket, 29%-uk állítása szerint egy ekkora mértékű kár esetén ügyfeleket is veszthetnek.
A megfelelő védelem kialakítását sosem késő elkezdeni, hiszen a kritikus adatok elvesztése helyrehozhatatlan következményekkel járhat.
Harold Teasdale, a Symantec magyarországi képviseletének vezetője a következőket tanácsolja a kis- és középvállalkozásoknak:
Ne várjon túl sokáig: egy leállás nem csupán anyagi problémákat okozhat, hanem a vállalkozás teljes csődjéhez is vezethet. Gondolja végig melyek azok a legfontosabb információk, amelyek sérülése esetén a cég sebezhetővé válhat. Ezek után a kritikus források figyelembe vételével alakítsa ki a megfelelő elhárítási tervet.
Teljes mértékben védje vállalata információit: a megfelelő mentési megoldásokkal csökkentheti az üzletileg kritikus információk elvesztésének kockázatát. Természeti katasztrófák és kibertámadások esetén például fontos, hogy a kritikus adatok ne csupán egy külső merevlemezre legyenek lementve, hanem egy biztonságos, off-site helyen is tárolva legyenek.
Tájékoztassa alkalmazottait is: az esetleges leállások megelőzésében kulcsszerepet játszanak az alkalmazottak is, ezért fontos a megfelelő továbbképzés, valamint a biztonsági irányelvek megismertetése.
Gyakran teszteljen: amikor bekövetkezik a katasztrófa már túl késő arra, hogy felismerjük, az információkat nem megfelelően mentettük. Éppen ezért mindig tesztelje katasztrófa elhárítási tervét, amikor csak változás történik környezetében.
Vizsgálja meg katasztrófa elhárítási (DP) tervét: ha a gyakori tesztelés nem megoldható a sávszélesség és az erőforrások korlátozottsága miatt, akkor legalább negyedévente ellenőrizze DP tervét.