Ez védheti meg a magyar cégek adatvagyonát a kiberbűnözőktől

2024. 06. 12., 09:10

Az elmúlt évek digitális forradalmának köszönhetően az adatkezelés kritikus fontosságú kérdés lett minden vállalat működésében. Azonban nagyon kevés az a cég, ahol az információkat megfelelő és hatékony protokollok mentén kezelik, ami nemcsak az üzleti hatékonyságra van negatív hatással, de az adatvagyont is veszélyezteti. Az új NIS2 irányelv célja, hogy az egész EU-ban szabályozza és megerősítse az IT biztonságot, különös tekintettel a kritikus infrastruktúrákat üzemeltető szervezetekre. A legtöbb kkv számára jogilag még nem kötelező érvényű az új irányelvnek való megfelelés, azonban az üzleti érdekek a kisebb cégek számára is megkövetelik a NIS2 minősítést, ami a hosszú távú versenyképesség alapja lehet – mondja Juhász Viktor, az iSolutions Kft. ügyvezetője.

„Még mindig nagyon kevés kkv fordít megfelelő figyelmet az adatvagyon kezelésre, pedig sok esetben a digitális rendszerekben tárolt információ többet ér, mint a cég fizikai értéktárgyai. Az minden vállalkozás számára egyértelmű, hogy ellenőrzi a pénzügyi tranzakcióit, kimutatásokat készít és könyvelést vezet, nemcsak azért, mert jogi kötelezettsége van, hanem mert a saját érdeke is, hogy kövesse a pénzügyeit. A NIS2 irányelv alkalmazása egyelőre nem kötelező, de mindenképpen azt ajánlom a cégeknek, hogy vezessék be mihamarabb, mert hatékony és logikus keretrendszert ad az informatikai működésnek, és a vezetők számára is átláthatóvá teszi a vállalat adatvagyonát” – javasolja Juhász Viktor az üzleti informatikai megoldásokkal foglalkozó iSolutions Kft. ügyvezetője.

A NIS2 auditba nem érdemes szakember nélkül belevágni

A NIS2 megfelelés egyre több magyar vállalkozás számára válik szükségszerűvé, hiszen a nagyvállalatokkal való együttműködésnek ez ma már az egyik fontos feltétele. Így bár jogszabály még nem írja elő, de egyre több kkv vág bele az auditba, hogy versenyképes maradjon. Az audit elsőre talán ijesztőnek tűnhet a cégvezetők számára, de nagyon fontos lépés a versenyképesség megtartásához. Azonban, mint minden vizsga előtt, ez esetben is érdemes alaposan felkészülni és korszerűsíteni a vállalkozás IT működését. Egy cég megfelelő felkészítése hosszabb folyamat, hiszen nemcsak az infrastruktúrát kell korszerűsíteni, a teljes IT működést és dokumentációt kell az előírásoknak megfelelő módon szabványosítani. A siker érdekében fontos, hogy a cégek megfelelő időt fordítsanak az átállásra, ami a szakember szerint ideális esetben 4-5 hónapot jelent.

„Ahogy a felhőre való átállás sem megy egyik napról a másikra, a biztonsági protokoll bevezetése és alkalmazása is hosszabb folyamat a cégeknél, hiszen a munkatársaknak meg kell szokniuk az új fajta működést. Fontos, hogy a NIS2 auditra való felkészítést végző IT szolgáltató alaposan felmérje a vállalkozás működését és nem utolsó sorban az anyagi lehetőségeit, mert csak így tud olyan megoldást kínálni, ami a cég számára hosszú távon komfortos és előnyös” – mondja a szakértő.

A NIS2 nem védelmi eszköz, hanem minőségbiztosítás

Bár a NIS2 úgy él a köztudatban, mint egy kibervédelmi intézkedés, elsősorban nem IT biztonsági eszköz, sokkal inkább biztosíték az IT szabványos, ezáltal megbízhatóbb és átláthatóbb működésére. Egy egyszerű példával szemléltetve: hiába szerelünk zárat az ajtóra, ha nem csukjuk be, nem ér semmit. Ebben a hasonlatban a zár a vállalat IT védelmi rendszere, a NIS2 pedig maga a zár elforgatásának gyakorlata. Tehát hiába vannak a cégnek korszerű és drága rendszerei, ha azokat nem használja megfelelő körültekintéssel és nem vezet róla dokumentációt, ugyanúgy veszélynek van kitéve a cég adatvagyona, mintha elavult rendszereket alkalmazna.

„A NIS2-ben az a jó, hogy ésszerű keretek mentén segíti a cégeket a korszerű és hatékony IT működés kiépítésében. Egy átfogó IT stratégia, ha magának tervezi meg a cég, többmillió forintos tétel is lehet. Ehhez képest a NIS2-vel a cég ingyen kap egy összetett tervet, amit egyszerűen alkalmazhat a saját IT rendszerére. A NIS2 tanúsítvány tehát nemcsak a cég partnereinek és ügyfeleinek, de a cégvezetőknek is garancia arra, hogy a vállalkozás informatikája korszerűen és biztonságosan működik” – fogalmaz Juhász Viktor.

Milyen lépéseket kell megtenniük a vállalkozásoknak a NIS2 minősítés megszerzése érdekében?

A NIS2 irányelv komplex követelményrendszer, ami a vállalati informatika számos területére kiterjed. Fontos, hogy magát az auditot nem az IT szolgáltató végzi, erre kijelölt cégek vannak. A szakértő rendszergazda szolgáltató abban segít a cégnek, hogy az informatikai rendszert átvilágítva kijavítja az IT biztonság gyenge pontjait és segít a szabályos működés megvalósításában, melyek legfontosabb területei a következők:

Hálózati biztonsági követelmények: a hálózatok hatékony védelme kulcsfontosságú szerepet játszik a kiberfenyegetések visszaszorításában. Ez többek között magában foglalja a hálózatok fizikai és logikai védelmét, a hozzáférés-szabályozást és a titkosítást.

Tűzfal és biztonsági irányelvek: a korszerű technológiai megoldások mellett, mint például tűzfalak, behatolásérzékelő rendszerek és adatvédelmi eszközök, a cégnek szüksége van az IT biztonsággal kapcsolatos irányelvek lefektetésére is, amelyeket a szervezet minden tagjának ismernie kell.

Licenszek: a NIS2 irányelv számára kritikus fontosságú, hogy a vállalatok kizárólag tiszta szoftvereket és előfizetéseket használjanak.

Jogosultságok kezelése: fontos, hogy a cég rendelkezzen a munkatársak beléptetésére és kiléptetésére vonatkozó protokollal, valamint pontos dokumentációval arra vonatkozóan, hogy ki, milyen adatokhoz fér hozzá a vállalkozás rendszerében.

Üzletmenet-folytonossági terv: ez biztosítja az incidensekre és kritikus esetekre való felkészülést azáltal, hogy lefekteti a hibák észlelésére, jelentésére és kezelésére vonatkozó szabályokat.

Dokumentáció: a NIS2-vel járó egyik legfontosabb változás a szervezet IT működésében, hogy a biztonsági intézkedésekről, kockázatelemzésekről és incidenskezelési tervekről részletes dokumentációt kell vezetni, amelyeket bizonyos időközönként be kell mutatni a hatóságoknak és az érintett feleknek.

Ha tetszett a cikk, kövesse az ÜZLETEMET
a Facebookon!

Még több friss hír

2024-07-25 15:40:00
Néhány kisebb terület kivételével július 24-ig véget ért a nyári aratás, amelyet érdemben hátráltató körülmény idén nem befolyásolt. A termények tárolásához elegendő a raktárkapacitás, az idei termés nagy része már a tárolókban van – tájékoztatott az Agrárminisztérium.

  BIZNISZPLUSZ PODCAST

A szeptemberben induló qvik elektronikus fizetési alternatíva szolgáltatási díjtól és tranzakciós illetéktől mentesen, egyfajta átutalási formaként nyújthat kedvezőbb feltételeket a vevőknek, míg a boltok, webáruházak is jobban járnak vele – állítja ebben az epizódban Luspay Miklós. A Magyar Nemzeti Bank Pénzügyi infrastruktúrák és pénzforgalom igazgatóságának vezetője egyértelművé tette: az új rendszernek fontos célja a banki verseny élénkítése, amit kiválóan szolgálhat a bankkártyától független, számlák közötti, azonnali, biztonságos és olcsó fizetési megoldást kínáló qvik infrastruktúra. Hogyan teheti ez könnyebbé mindenki életét?
2024. 07. 03., 08:25
epizód: 2024 / 13   |   hossz: 20:51
Az OFA Nonprofit Kft. „Az év felelős foglalkoztatója” pályázat keretében évről évre összegyűjti és díjazza azokat a hazai munkáltatókat, akik kiemelkedő tevékenységet folytatnak a foglalkoztatás területén. A cég közzé is teszi azokat a jó gyakorlatokat, amelyek hozzájárulnak a terület fejlődéséhez. A díjakat, amelyekre 2024-ben július 19-ig lehet pályázni, öt kategóriában osztják ki: kisvállalkozások, középvállalkozások, nagyvállalatok I-II., illetve egyéb gazdálkodó szervezetek. Kiosztanak különdíjakat is, amelyek különösen érdekesek, hiszen gyakran olyan innovatív ötleteket takarnak, amelyeket nem feltétlenül a pénz motivált – mondta el Endrész Alexandra programvezető.
2024. 06. 17., 22:50
epizód: 2024 / 12   |   hossz: 24:28
Minden nyári szünetben diákok tízezrei jelennek meg a munkaerőpiacon, hogy pénzt gyűjtsenek és szakmai tapasztalatokat szerezzenek. A 25 év alattiak számára elérhető szja-kedvezmény révén sokan mentesülnek az adófizetés alól, ám a foglalkoztatás jogviszonya eltérő adózási kötelezettségeket róhat rájuk, amiből baj lehet, ha nem figyelnek rá. Horváthné Szabó Beáta, a Moore Hungary adótanácsadó szakértője nemcsak ezeket a szabályokat veszi sorra, de bemutatja az iskolaszövetkezeten keresztüli foglalkoztatás, valamint a külföldön tanuló vagy külföldi diákok hazai munkavégzésének kritériumait is.

  NÉPSZERŰ HÍREK

  Rovathírek: GUSTO

  Rovathírek: ATOMBUSINESS