A világjárvány túlélése a kisvállalkozások számára elég nagy kihívást jelentett a zsarolóvírusok és más kiberbiztonsági jogsértések állandó fenyegetése nélkül is. Íme néhány tanulság az ilyen szervezetek vezetőivel és IT rendszergazdáival folytatott számos beszélgetésem alapján.
A legfontosabb az IT tudatosság (kibertudatosság) fokozás a a céges informatikát használó munkatársak között. A kiberbiztonsági beszállítók, rendszergazdák és CIO-k sok éven át a próbálták erősíteni az informatikai biztonságot, emelni a kibertudatosság szintjét, hogy a kis- és középvállalkozások IT védelmének szigorítására ösztönözzék őket. A leggyakoribb válasz az volt, hogy „majd meggondoljuk”. Miért ez a közömbös hozzáállás? Tapasztalatom szerint a tipikus kisvállalkozó nem akar az informatikai technológiákra gondolni, és nem fog fájdalommentesen befektetni a kiberbiztonsági helyzetének auditálásába vagy megváltoztatásába. Ha rábízza a IT rendszergazdára, az még a jobbik eset, de ehhez forrásokat is kell biztosítania.
Mi változott tehát?
A felhasználók bedőlnek a csaló e-maileknek, adathalászatnak, és a cég e-mail címeiről most spam e-mailek terjednek szerte a világba. A kisvállalati rendszergazda pedig nem, vagy csak későn szerez róla tudomást (ha van a kisvállalkozásoknál egyáltalán legalább egy megbízott rendszergazda). Egyes esetekben egy biztonsági incidens azért következik be, mert egy biztonsági eszközt vagy tűzfalat nem frissítettek megfelelően. Súlyosabb esetekben a a cégének váltságdíjat kell fizetnie a kulcsfontosságú fájlok visszafejtéséért. Ezen túlmenően a kiberbiztonsági incidensekről szóló hírek némileg fokozták a kibertudatosságot.
• A Deloitte jelentése szerint „a magánszemélyek 37%-a bedől egy adathalász átverésnek, miközben otthon dolgozik”.
• A CBS szerint: „A vállalatok számára az adatvédelmi incidensek átlagos költsége a világjárvány idején 21 659 €-ra emelkedett incidensenként, a legtöbb incidens pedig 800 eurótól 650 000 euróigig terjedt, a Verizon új jelentése szerint.” A CBS szerint „a vállalatok számára az adatvédelmi incidensek átlagos költsége 21 659 euróra emelkedett a világjárvány idején.”
• A McAfee Enterprise és a FireEye megállapította, hogy „a globális szervezetek 81%-a tapasztalt megnövekedett kiberfenyegetettséget a COVID-19 alatt”.
Megfigyelhető a kiberbiztonsági auditok iránti igény jelentős növekedése is. Ez jó dolog, mert az feltárt problémák közé tartoznak a nem megfelelő tűzfalak előző üzemeltetők által „nyitva felejtett” portjai, a nem megfelelő firmware, amely betörésekhez vezethet, az érzékeny adatokat nem szegmentáló hálózatok, a javasoltnál több rendszergazdai fiók, valamint számos jelszó- és biztonsági irányelv-probléma.
A stratégia egyre fontosabbá válik. A kisvállalkozások számára alapvető IT technológiával kapcsolatban egyre nerősebb a vágy, hogy okosabban és ne többet dolgozzanak. A vezetők érzik a reaktív informatikai folyamatok problémáit, és felismerik, hogy a tervezés hiánya a fenti kockázathoz és a gyenge termelékenységhez vezetett. A jövőbe tekintő vezetők és rendszergazdák nemcsak azt szeretnék, hogy az informatika kiszámítható legyen, hanem azt is, hogy igazodjon az üzleti elképzeléseikhez. Íme néhány tünete a gyenge stratégiának vagy a nem létező stratégiai folyamatnak:
• A alkalmazottak informatikai vészhelyzetekre reagálnak, vagy a problémák megoldására fordítják az idejüket.
• Az IT-szolgáltatónak (akár belső, akár külső szolgáltatónak) kell az ötleteket átadnia, nem pedig fordítva.
• A problémák nagy száma (pl. alkalmazottanként havonta 10-20) hatással van a termelékenységre, és ezáltal a nyereségre.
• Váratlan kiadások az elöregedett vagy rosszul kiválasztott infrastruktúra miatt.
• Hosszú távú jövőkép hiánya.
• Véleményalapú kontra tényalapú stratégiai folyamat
Az ellátási lánc egyre jobban akadozik. Az átfutási idő a kulcsfontosságú infrastruktúrák beszerzésében, például a számítógépek, a laptopok dokkolóállomásai, a hálózati infrastruktúra és a szerverek esetében egyes esetekben hónapoktól akár egy évig is eltarthat. A stratégiai folyamatok megléte az alapja ennek enyhítésének, de ehhez szükség van a megrendelések korai leadására, megbízható előrejelzésre, a beszállítás egyszerűsítésére szolgáló folyamatra és szükség esetén a raktárkészletek feltöltésére is.
Sok olyan cég van, amelynek bevétele közvetlenül az új alkalmazottak produktívvá válásának sebességéhez kötődik. Ezen a munkaerő-felvételi piacon nem biztos, hogy hosszú átfutási idő telik el az interjú és a munkába állás időpontja között, így az új munkaerő felvételére való reagálás a támogató infrastruktúrával kapcsolatban a katasztrófa receptje. A sikeres vállalatok szoros kapcsolatot alakítanak ki informatikai szolgáltatójukkal, az informatikai rendszergazdájukkal, szabadon megosztják egymással az információkat, megfelelően beruháznak és csapatként dolgoznak. Ha az IT-csapat informatikusai egész nap problémákat oldanak meg, nem lesz idejük ilyen partnerré válni. Ha első IT üzemeltető céget keres vagy lecserélni a jelenlegit, javasoljuk, hogy kezdje az összehasonlítást egy olyan céggel, amelyik 1998 óta a KKV szektor IT szolgáltatója: mav-it.hu/rendszerfelugyelet
