A vállalkozás nem kényszer - életforma.

Vállalkozástréner

Ha nincs tőke, a „sufnituning” akkor sem jó megoldás

Facebook Tumblr Tweet Pinterest Tetszik
0
2015. november 12. - Vállalkozástréner

A legnagyobb probléma, amivel a cégekkel kapcsolatban a leggyakrabban lehet találkozni, az a pénzhiány. De itt nem teljesen egyértelmű, hogy mire is nincsen pénzük.

Egy cég megalapításánál ugyanis jó esetben egy igen átfogó költségkalkulációt kell csinálni. Nem utólag, és nem soha, hanem mielőtt bármit is tennénk. Ebből pedig egyértelműen látszik, hogy mekkora az a minimum alapköltség, amivel egy vállalkozás el lehet indítani.

A kkv tőkehiánya most éppen egy informatikai fiaskó miatt került az érdeklődés középpontjába. Természetesen adatlopásról van szó, méghozzá egy igen tekintélyes ügyfél bizalmas adatairól. A dolog megelőzhető lett volna egy jó IT szakember bevonásával, és persze a megfelelő összegek rááldozásával. Ám a kisvállalkozás tulajdonosa széttette a kezét: erre nem volt keret.

Érthető persze, hogy kicsiben sokkal nehezebb, és megterhelőbb ezeknek a szolgáltatásoknak a beszerzése, a vírusvédelem, a tűzfal, és az adatbiztonság. Ugyanakkor a költségkalkulálásnál ezzel is számolni kell, vagyis nem túl jó kifogás az, hogy erre nem volt keret. Egy olyan vállalkozás, mely az interneten (is) ténykedik, és rajta keresztül bizalmas adatokhoz lehet hozzáférni, egyszerűen nem engedheti meg magának azt a bakit – vagyis inkább szarvashibát -, hogy nem megfelelő az elektronikus védelme, és a munkatársai elektronikus, és a virtuális munka világát felölelő képzettsége. Ha ugyanis a számítógépet – ami ma már teljesen alapfelszereltsége egy irodának – a munkatársak csak a legalapvetőbb funkciókig ismerik, akkor egy kiberbűnöző olyan könnyedén jut hozzá az adatokhoz, hogy az már a szánalmas kategóriát súrolja.

istock_000016740068medium.jpg

Ráadásul azzal is számolni kell, hogy a saját bizalmas dokumentumaink is eltűnhetnek, az ügyfelek pedig – adatvesztés esetén – a bizalmukat veszítik el. És ha nincs bizalom, akkor nincs üzlet sem. Egyenes következtetés, hogy a biztonság elengedhetetlen a kkv szektorban is, még abban az esetben is, ha drága. Léteznek olcsóbb, kkv-k világához jobban illeszkedő megoldások is, de a biztonságról mindenképpen gondoskodni kell.

Mivel a nagy – és a kis – ügyfeleknek ez igen fontos, így üzleti előnyre is szert tehetünk egy olyan rendszerrel, mely garantálja – vagy legalábbis magasabb fokon biztosítja – a dokumentumok és adatok védettségét. Ezt feltűntetve olyan üzletfelekkel is köthetünk megállapodást, akik a konkurenciát éppen a biztonsági hiányosságok miatt kerülték el.

Sokan fordulnak ilyenkor a „sufnituninghoz”, ami ideig – óráig még valódi megoldást is jelenthet, de nem kifejezetten bizalomgerjesztő. Az üzleti életben a látszattal is sokat kell foglalkozni, és egy házi megoldás, ami nem erős lábakon, pontos szakemberek munkáján nyugszik, az ezen a próbán olyan nagyot hasal, hogy a puffanást is hallani lehet

7 komment
üzlet veszély pénz tudás tőke kapcsolatok munkahely előny

Ajánlott bejegyzések:

A bejegyzés trackback címe:

https://vallalkozastrener.blog.hu/api/trackback/id/tr568073340

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

tp-link 2015.11.13. 07:35:33

harmadszorra futok neki, de még mindig nem értem mit akar a poszt írója elmondani :(
Válasz erre 

udvaros · https://udvar.wordpress.com 2015.11.13. 09:04:54

@tp-link: Talán arról szól az írás, hogy ne sajnáljuk a pénzt a szolgáltatásaikat drágán mérő profikra. Sokáig én is annak a híve voltam, hogy a bonyolultabb ügyeket szakemberre kell bízni, ha jó eredményt akarok, aztán ez a hozzáállásom egyszer csak megváltozott:
udvar.wordpress.com/2015/10/26/igy-kerestem
A szerző leszólja a "sufnituningot", pedig lelkesedéssel, figyelemmel és igyekezettel könnyen felülmúlható a fásult szakemberek teljesítménye, akikről nem egyszer kiderült már, hogy csak annyiban profik, hogy állást kaptak egy jónevű cégnél.
Válasz erre 

báró Csekonics 2015.11.13. 11:25:05

@udvaros: ez mind szép, de egy mondatban elintézhető lett volna - erről felesleges volt posztot írni.
Válasz erre 

Válasszunk · http://valasszunk.blog.hu 2015.11.13. 11:33:55

Alapvetően téves a post alapállása. Egyfelől a hasonló adatlopás többnyire nagy cégeket érint, és nem is véletlenül. Ugyanis az adatlopáshoz nem elegendő biztonsági rést keresni, és remélni, hogy találunk és nincs ami kivédené a támadást, de még akkor is meg kell találni azokat az adatokat, amik sokszor egy pendriveon vannak, ami "a támadáskor éppen nincs a gépen". A támadás időigénye pénzbe kerül.

Vagy adott adat érdekében komoly költségvetéssel célzott támadás áldozata egy KKV, vagy a tömeges támadás nem a hasonló (nehezen pénzzé tehető) adatok megszerzésére irányul, és nem így fog szivárogni az adat. Vagy a támadás nem is védhető ki sem tűzfallal, sem antivirus csomaggal.

Ráadásul a legtöbb gépen a hozzá nem értő nem is indít el sok támadható szolgáltatást, és az ismert oldalakon keresztül nehezebb feltörni, mert az alkalmazott ritkán látogat ilyen helyről kétes hátterű pornositeot, mert nincs egyedül a munkahelyén. Ergo sok kliens oldali sebezhetőség kiszolgálása többlet időt jelent.

A KKVk kapcsán a kis költségvetésű célzott támadások kapcsán ráadásul sem a tűzfal, sem az antivirus csomag nem ér semmit, hiszen ez a rosszul védett WiFi hálózat lehallgatása, az ott megszerzett jelszavakkal való további online garázdálkodás a menetrend. Már bocsánat, de ez ellen pont nem ér semmit a tűzfal.

A következő jellemző probléma a gyenge jelszavak amiket próbálgatással is kitalál a konkurencia embere, és innen online ismét számos szolgáltatás sebezhető. Ez esetben sem játszik sem antivirus, sem tűzfal.

Aki itt pénzköltésben, olyan software csomagok vásárlásában bízna, ami a fenti veszélyek közül egyiket sem védi ki, és ezt ajánlaná, a valóban fontos odafigyelést a jelszó policyre ideig-óráig működőképes sufnituningnak tartva mellőzi (legalábbis a téma tárgyalásakor biztosan) attól határozottan félnék.

Kedves Rita, gondolom a reprezentatív második kerületi irodájába betérő ügyfelek szükség esetén kapcsolódhatnak a WiFi-re, mert ez ügyfélbarát megoldás. Könyvelőiroda, több alkalmazottal, ezt ellátni képes ügyfélkörrel, így az ott elérhető adatok értéke jelentős. De nem lennék meglepve, ha a munkához használt gépek és mobil eszközök között lenne olyan, ami ugyanerre a WiFi-re kapcsolódik.

Megkérdezem: Az a WiFi jelszó amit egy (volt) ügyfél 2 hónapja kért el ugye még működik? És ha ő tudja a WiFi jelszót, akkor a WiFi adatforgalmát le tudja hallgatni. Vajon van-e olyan felhasználó az irodában aki ugyanazt a jelszót adja meg egy olyan weboldalon amit sima http protokollon ér el (titkosítatlanul megy át a jelszó) és más érzékenyebb szolgáltatásokhoz is?

Azt tudja, hogy egy belső levélváltásból származó levelet továbbítva milyen adatot tud meg a támadó? Például a belső levelezésben használt megszólításokat, aláírásokat, stílust, stb. ezt pedig innen könnyű másolni. Az e-mail egyik sajátsága, hogy bárki nevében küldhetünk e-mailt, ha nincs minden levelünk megfelelő tanúsítvány alapú digitális aláírással hitelesítve.

Vajon minden ilyen levélben érkező kérésre rákérdeznek a munkatársai? Vajon egy egyedi (a védelmi softwarei által ezért még nem azonosítható) adatlopó oldalra lehet-e így irányítani a kedves munkatársait? Ha ilyenkor nem beszélnek rendszergazdával, akkor a rendszergazda léte sem feltétlenül véd meg ilyentől. Ha nincs állandó rendszergazdai felügyelet, a munkatársai rendszergazdai jogokkal rendelkeznek, akkor akár "megbízható" certificate-ként elfogadhatnak egyértelműen hamis certificate-t, ez pedig további sebezhetőségeket nyit (átirányíthatóvá válik sok biztonságos kommunikáció).

Az ingyenes és az újabb Windows verziókkal érkező biztonsági softwarek (rendszeres frissítések mellett) és a legjobb fizetős megoldások közötti különbség is elenyésző biztonsági szempontból a fenti problémákhoz képest, de sok kifejezetten drága, nevesnek tartott biztonsági software hosszú időn át az ingyenes megoldásoknál szignifikánsan gyengébb védelmet nyújtott, ellenben a felhasználói a fent említett hibákat a hamis biztonságérzet további következményeivel tetézték.
Válasz erre 

Vállalkozástréner 2015.11.13. 11:48:59

Kedves Válasszunk!
Igen, irodánkban valóban van ingyenes wifi, hogy ezzel is hozzájáruljunk ügyfeleink kényelméhez. De ez csak egy külön megoldás. Az iroda számítógépei külön, független hálózatra vannak csatolva, mind külön jelszóval levédve, valamint az adatok tárolására és védelmére egy egyedi szoftvert használunk, amit kifejezetten a mi megrendelésünkre hozott létre egy szakértői gárda.
A poszt lényege is erről szól - ne sajnáljuk ilyesmibe befektetni a pénzt, mivel súlyos következményei lehetnek egy esetleges "cyber" támadásnak. Nekünk legalábbis nagyon fontos az ügyfeleink adatainak védelme.
Válasz erre 

Bambano 2015.11.13. 18:27:28

@Klein Szedlár Rita: "Igen, irodánkban valóban van ingyenes wifi, hogy ezzel is hozzájáruljunk ügyfeleink kényelméhez.": azok zöme, akik ingyenes wifit szolgáltatnak "kényelem" meg egyéb marhaságok alatt, nem szokta tudni, hogy az ingyen wifi (pontosabban a regisztráció nélküli wifi) Magyarországon törvénytelen.

így egy kicsit cikis megvilágításba kerül a biztonságról szóló triáda...
Válasz erre 

Bambano 2015.11.13. 18:33:32

másrészt meg ha windowsod van, pláne, ha 10-es, meg ugyanilyen amerikai és/vagy kínai gyártású védelmi rendszered, dobd ki, nullát ér.
Válasz erre 
süti beállítások módosítása