Kiberbiztonság közérthetően

Interjú Heftner Zoltánnal, a Heftner Group vezetőjével

Hogyan kerül egy magyar középvállalat célkeresztbe egy digitális támadás során? Miért nem a technológia, hanem az ember a leggyengébb láncszem? Hogyan lehet kiberbiztonságot építeni már egy 30 fős cégnél is?

A Heftner Group alapítója, Heftner Zoltán több mint 20 éve foglalkozik kibervédelemmel, és az interjúban közérthetően, esettanulmányokkal és gyakorlatias tanácsokkal mutatja meg, miért vált a kiberbiztonság stratégiai vezetői kérdéssé.
Hamar Donát kérdezi arról, hogyan változtak meg a támadások, milyen szerepe van a céges kultúrának, és mit tehet bárki – akár IT-s háttér nélkül is – a cége adatainak megvédéséért.

1. A támadások nem a jövő – a jelen részei

Míg sokan még mindig „lehetőségként” gondolnak rá, a támadás ma már inkább „valószínűség”. A kérdés nem az, hogy célpont lesz-e egy cég, hanem az, hogy mikor.

Zoltán szerint a hazai kis- és középvállalatok döntő többsége túl sokáig halogatja a védekezést, és akkor reagál, amikor már kár keletkezett – legyen szó adatszivárgásról, zsarolóvírusról vagy csalásról.

„A támadók nem személyes ügyet intéznek. Automatizált rendszerekkel dolgoznak, és bárki bekerülhet a hálójukba.”

2. A legdrágább támadások nem a rendszeren át jönnek, hanem az embereken keresztül

A legtöbb behatolás nem technikai trükkön múlik. Egy jól megírt e-mail, egy hamis belépőoldal, vagy egy megszokásból engedélyezett hozzáférés – és a támadó máris belül van.

Zoltán hangsúlyozza, hogy a munkatársak edukációja nélkül nincs valódi védelem. A „ne kattints rá” típusú szabályok már nem elegendőek. A cél, hogy a munkavállalók felismerjék a fenyegetést, és legyen merszük jelezni is.

„Nem a technológia a leggyengébb láncszem, hanem a kolléga, aki nem tudja, mit jelent egy gyanús fájl.”

3. Tűzfal? Igen, de csak ha a többi ajtó is zárva van

A legtöbb cégvezető, ha biztonságról kérdezik, ezt válaszolja: „Van tűzfalunk.” Ez persze jó kiindulás, de nem válasz a mai fenyegetésekre. A legtöbb célzott vagy automatizált támadás megkerüli a hálózati védelmet, és inkább a felhasználó figyelmetlenségére épít.

„A tűzfal olyan, mint a zár az ajtón – kell, de mit ér, ha nyitva maradt az ablak?”

A modern védelem rétegzett: hozzáférés-kezelés, jelszavak, biztonsági mentések, munkavállalói tudatosság és szabályozott folyamatok együttese ad védelmet.

4. Vezetőként nem csak jóváhagyni kell, hanem példát mutatni

A cyber fraud (vagyis az ügyvezető nevében történő megtévesztő utasítások) ma már a leggyakoribb támadástípusok közé tartozik. Zoltán szerint épp ezért a vezető nem csak célpont, hanem védelmi láncszem is.

Példát kell mutatni abban, hogy betartja a szabályokat, többfaktoros azonosítást használ, vagy nem utal el pénzt egy gyanús e-mailre. Ha a kollégák azt látják, hogy „felül” is komolyan veszik a biztonságot, ők is követik.

„A cég arca vagy. Ha téged támadnak, a teljes rendszer megborulhat.”

5. KKV-ként is lehet jól csinálni – csak el kell kezdeni

Sokan még mindig úgy érzik, a kibervédelem luxus, amit csak a nagyok engedhetnek meg maguknak. Ez azonban hibás hozzáállás. Egy kis cég is sokat tehet – és sokkal gyorsabban is reagálhat, mint egy multi.

Heftner Zoltán szerint a legfontosabb a tudatosság és az első lépések megtétele:

használjon mindenki erős, különböző jelszót,
legyen szabályozva, ki fér hozzá milyen rendszerhez,
készüljön mentési protokoll, és legyen letesztelve,

vezessenek be alap biztonsági oktatást.

„A tudás a legolcsóbb védekezés. Aki képzett, azt nehezebb megtéveszteni.”

6. Mikor kérjen segítséget egy vezető?

A legjobb idő tegnap volt. A második legjobb idő ma. Akkor érdemes külső segítséget kérni, ha:

új rendszert vezetnek be, és nem tudják, ki láthat hozzáféréseket,
a cégnél volt már gyanús e-mail vagy próbálkozás,
a home office megnövelte a biztonsági rések számát,
a partnerek bizalmi kérdéseket tesznek fel adatvédelemről,
vagy egyszerűen „érzésre” nincs rendben a belső kontroll.

Az IT nem csak működési kérdés – üzleti bizalom kérdése is lett.

7. A védelem nem egyszeri projekt – hanem működési szemlélet

A céges védelem nem abban merül ki, hogy évente egyszer megújítunk egy vírusirtót. A biztonság mára üzemeltetési alapelem, amelyet dokumentálni, mérni és javítani is kell.

Zoltán javaslata: ne csak eszközöket vásároljunk, hanem stratégiában gondolkodjunk. Audit, kockázatelemzés, folyamatvezérelt működés – ezek hosszú távon költséget csökkentenek, nem generálnak.

„Nem kell minden nap új szoftver. De kell minden nap biztonságos működés.”

+1 – A támadás utáni károk drágábbak, mint bármilyen védelem

A támadás utáni helyreállítás nemcsak költséges, hanem reputációs veszteség is. Egy céges partneradatbázis elvesztése, egy ügyfél panasz vagy egy NAV-vizsgálat – ezek sokszor többe kerülnek, mint egy egész éves tudatos IT-építés.

A jó védelem nem látványos – de épp ez a lényeg.

Zárás: Mit tehet most?

Ha egy cégvezető most úgy érzi, „nálunk ez rendben van” – álljon meg egy pillanatra, és kérdezze meg:

Történt már biztonsági incidens?
Van dokumentált szabályzat?
Tudja, ki fér hozzá milyen adatainkhoz?
A kollégák kaptak bármilyen képzést?

Ha bármelyikre a válasz „nem” – akkor van még teendő. És minél korábban kezdi, annál kevesebb lesz a kockázat.

Amennyiben szeretne a témáról még többet megtudni, tartson velünk az epizód során!

Ha pedig nem szeretne lemaradni a további podcast epizódokról, iratkozzon fel az alábbi csatornák egyikére!

youtube csatorna

Ön melyik kategóriába tartozik?

Válasszon, és célzott tartalmat és ajánlatokat mutatunk Önnek!

Ön mit szeretne védeni?
Válassza ki cége típusát, és elküldjük a legfontosabb teendőket + ajándék anyaggal segítjük a következő lépést.

Egyéni és mikrovállalkozások számára

Ön a cég motorja – de ki védi meg, ha baj van?
Nincs külön IT-osztály, mégis ugyanazokkal a kockázatokkal néz szembe, mint egy nagyobb cég.
Egy feltört jelszó, egy rossz link vagy egy fertőzött pendrive is elég lehet, hogy leálljon minden.

Ajándék ellenőrzőlistánk segít: pár perc alatt felmérheti, mennyire védett most a rendszere – informatikus nélkül is.

Letöltöm az 5 pontos biztonsági listát

Kis- és középvállalkozások számára

A KKV-k 80%-a védtelen – Ön vajon közéjük tartozik?
Nincs központi tűzfal, miközben nap mint nap bizalmas adatokkal dolgoznak. Egy zsarolóvírus nem csak az adatokat viszi – hanem az ügyfélbizalmat is.

10 kérdés, amit minden vezetőnek fel kell tennie az informatikusának – hogy ne utólag derüljön ki a baj.

Letöltöm a kérdéssort döntéshozóknak

Több telephelyes cégek számára

Egy hiba – és az egész hálózat bénulhat
Ha az egyik telephelyen leáll a rendszer, az dominóként húzza magával a többit. A gyártás, logisztika, adminisztráció egy pillanat alatt megállhat.

Összeállítottunk egy útmutatót, ami segít átlátni a legnagyobb sebezhetőségeket – és megmutatja, hogyan védheti egy kézben az egész rendszert.

Letöltöm az útmutatót több telephelyes cégeknek

NIS2 hatálya alá eső szervezetek számára

Ha nem megfelelő a védelem, az nemcsak bírságot, hanem súlyos működési kockázatot is jelent. A kibertámadások célpontjai gyakran épp az alulszabályozott, kritikus szereplők.

Gyakorlati forgatókönyv vezetőknek: mit tegyen, ha jön a támadás – és mitől lesz ellenálló a rendszere már most.

Letöltöm a kibertámadás-forgatókönyvet

Személyes visszahívás vagy időpontfoglalás – Ön választ

30 perc, teljesen díjmentesen. Megmutatjuk, hol sebezhető most – és mit tehet ellene.

Visszahívást kérek – gyors helyzetértékelés 15 percben

Beszéljük át, mi történne egy kibertámadás esetén – és hogyan lehet ezt elkerülni.

Visszahívást kérek

Időpontfoglalás 1:1 konzultációra

30 perc, ami segít megérteni, hol van most a legnagyobb kockázat – és mit lehet tenni ellene.
Semmi kötelezettség, csak gyakorlati megoldás.

Foglalok időpontot

Korábbi cikkeink

IT-rendszerek biztonságának és a vállalkozás sikerének alapja

tovább olvasok

Adatvédelem megvalósulása a GDPR és az informatikai rendszerek összehangolásával

tovább olvasok

Ha holnap vizsgálat indulna, mit tudna megmutatni?

tovább olvasok

Informatikai rendszer felülvizsgálata

tovább olvasok