Nem a baj a veszélyes, hanem az, hogy nincs rá terv.

A legtöbb KKV-vezető tisztában van vele, hogy az IT-rendszer nem sebezhetetetlen. Mégis — ha megkérdezed: „Mi a terved, ha holnap reggel nem indul a rendszer?" — a válasz általában csend.

Nem azért, mert nem érdekli. Hanem mert a napi ügymenet mindig fontosabb, mint egy „elméleti" kockázat — egészen addig, amíg valósággá nem válik.

Ebben a cikkben három vészforgatókönyvet mutatok be, amelyek bármelyik cégnél bekövetkezhetnek. Mindegyiknél megnézzük: mi a tipikus tünet, mitől válik katasztrófává, és mit tehetsz ma, hogy felkészülj.

Vészforgatókönyv #1 — Zsarolóvírus és adatvesztés

Tipikus tünet

Hétfő reggel az első kolléga bejelentkezik — és a képernyőn egy angol nyelvű üzenet fogadja: az összes fájl titkosítva van. Az ERP adatbázis, a fájlszerver, az ügyfélnyilvántartás — semmi nem érhető el. A támadó váltságdíjat követel a visszaállításért.

Ellenőrzöd a mentést — és kiderül, hogy az is titkosítva van, mert a backup a belső hálózaton futott. Nem volt offline vagy felhőbe kerülő másolat.

Mitől lesz belőle katasztrófa?

  • Nincs offline vagy felhőalapú backup — a támadás a mentést is eléri
  • Nincs korszerű végpontvédelem — a rendszer nem észleli a gyanús viselkedést, például a tömeges fájltitkosítást
  • Nincs többfaktoros hitelesítés (MFA) — egyetlen ellopott jelszóval bejutnak a rendszerbe
  • Nincs visszaállítási terv — senki nem tudja, mi a teendő, ha minden leáll

Mit tehetsz ma?

  • Kapcsold be az MFA-t minden email- és admin fiókon. Ez az egyetlen lépés, ami a támadások nagy részét megállítja.
  • Biztosítsd, hogy legyen offline vagy felhőalapú mentés. A 3-2-1 szabály: 3 másolat, 2 különböző médium, 1 a hálózaton kívül.
  • Vezess be korszerű végpontvédelmet — nem klasszikus vírusirtó, hanem viselkedés-alapú detektálás, ami valós időben reagál.
  • Készíts visszaállítási tervet — ki mit csinál, ha beüt a baj? Ha nincs papíron, katasztrófakor nem fog összejönni.

Ha érdekel, hogyan válik egy NAS-mentés hamis biztonságérzet forrásává, olvasd el: Zsarolóvírus a NAS-on — időzített bomba a cégedben?

Vészforgatókönyv #2 — Hosszabb szolgáltatás-kiesés

Tipikus tünet

A felhőszolgáltatás — levelezés, számlázó, vállalatirányítás — reggel óta nem működik. Vagy leáll az internet, és a csapat nem fér hozzá semmihez, ami „a felhőben van". A telefonok csöngenek, az ügyfelek várnak, de a dolgozók tehetetlenül ülnek a gép előtt.

Egy-két órás kiesést mindenki túlél. De ha a leállás fél napnál tovább tart — és nincs B-terv —, az már érezhető bevételkiesést jelent, és a bizalomvesztés is elkezdődik. Arról, hogy egy órányi leállás valójában mennyibe kerülhet, részletesen írtunk: Mennyibe kerül egy állásidő-óra?

Mitől lesz belőle katasztrófa?

  • Nincs alternatív folyamat — ha az elsődleges rendszer nem megy, senki nem tudja, hogyan dolgozzon tovább
  • Minden egyetlen szolgáltatóra vagy vonalra épül — ha az kiesik, minden leáll (single point of failure)
  • Nincs SLA a szolgáltatóknál — nem tudod, milyen válaszidőt vársz el, és mit kaphatsz. Az SLA-ról és a válaszidőkről itt írtunk részletesen.
  • Nincs kommunikációs terv — az ügyfelek és partnerek nem tudják, mi történt, és mikor áll helyre a szolgáltatás

Mit tehetsz ma?

  • Gondold végig az alternatív folyamatot — mi történik, ha reggel nem indul az ERP vagy a levelezés? Legyen offline munkamód, papíralapú vészeljárás, legalább a kritikus pontokon.
  • Kerüld a single point of failure-t — ha minden egyetlen szerverre vagy internetkapcsolatra épül, az időzített bomba. Gondolkodj tartalék vonalon, tartalék szolgáltatón.
  • Tisztázd az SLA-kat a szolgáltatóiddal — tudd, milyen válaszidőt és rendelkezésre állást vállalnak, és mi történik, ha nem tartják.
  • Legyen kommunikációs sablonod — amit kiesés esetén azonnal kiküldhetsz ügyfélnek, partnernek. Egy előre megírt levél percek alatt elküldhető, és megmenti a bizalmat.

Kérdés, amit érdemes feltenned magadnak:

Ha holnap reggel nem indulna a rendszered — tudnád, kit hívsz, és mit kérsz tőle? Ha a válasz nem egyértelmű, nézd meg az IT-üzemeltetési szolgáltatásunkat — pontosan ez az, amit lefedünk.

Vészforgatókönyv #3 — Kulcsember kiesése és hozzáférések hiánya

Tipikus tünet

Az a kolléga, aki „mindent tud a rendszerről", felmondott. Vagy hosszabb betegszabadságra ment. Vagy egyszerűen elérhetetlen. És kiderül: rajta kívül senki nem ismeri a jelszavakat, a szerver beállításait, a backup konfigurációját. Az egyedi fejlesztésekről nincs leírás, a hálózati rajzról nem beszélve.

A cég IT-rendszere működik — de senki nem nyúlhat hozzá. Egy apró hiba, egy elfelejtett jelszó, egy szükséges módosítás — és megáll minden, mert a tudás egyetlen ember fejében volt.

Mitől lesz belőle katasztrófa?

  • Nincs dokumentáció — jelszavak, beállítások, hálózati rajz: semmi nincs leírva
  • Egyetlen ember ismeri a rendszert — ha ő kiesik, a tudás is eltűnik
  • Nincs jelszókezelő rendszer — a jelszavak cetliken, fejekben, vagy sehol
  • Nincs átadási folyamat — felmondáskor, pozícióváltáskor nem történik strukturált tudásátadás

Mit tehetsz ma?

  • Vezesd be a jelszókezelőt — Bitwarden, 1Password vagy hasonló. A kritikus fiókok jelszavai soha ne legyenek egyetlen ember fejében.
  • Készíts alap IT-dokumentációt — hálózati rajz, szerver- és szolgáltatáslista, admin fiókok, licenckulcsok. Nem kell könyvet írni — egy naprakész táblázat is életmentő.
  • Biztosítsd a helyettesíthetőséget — ha belső IT-sed van, legyen legalább egy ember, aki ismeri az alapokat. Ha külső szolgáltatóval dolgozol, győződj meg róla, hogy a tudás csapatszintű.
  • Automatizáld a leltárt — egy felügyeleti rendszer automatikusan nyilvántartja a hardvert, szoftvert, hálózati konfigurációt. Nem kell fejben tartani — és nem vész el, ha valaki elmegy.

Vezetői tipp:

A kulcsember-függőség nem IT-kérdés, hanem üzleti kockázat. Ha van egy ember, akinek a kiesésekor a céged működése leáll — azt célszerű most rendezni, nem akkor, amikor már megtörtént. Az adatbiztonsági megoldásaink pont ezt a kockázatot is kezelik.

Vezetői ellenőrző lista — 5 kérdés, amit ma tegyél fel

Ha a cégedben legalább egy kérdésre „nem" a válasz, érdemes cselekedni — mielőtt a helyzet dönt helyetted.

  1. Van offline vagy felhőalapú mentésed, amit nemrég teszteltetek is?
  2. Be van kapcsolva az MFA minden kritikus fiókon?
  3. Tudod, mit csinálnál, ha holnap reggel nem indulna a fő rendszered?
  4. Van írásos IT-dokumentáció (jelszavak, hálózat, konfigurációk), amihez nem kell egyetlen konkrét ember?
  5. Az IT-szolgáltatóddal tisztázott, milyen válaszidőt kapsz éles probléma esetén?

Ha volt „nem" a válaszok között — nem baj. A legtöbb KKV-nál van mit javítani. A lényeg, hogy elindulj — a 20 pontos IT-ellenőrzőlistánk jó kiindulópont.

Kezdjük egy rövid helyzetfelméréssel

Átnézzük az IT-rendszered a három vészforgatókönyv szempontjából, és megmutatjuk, hol vannak a rések.

Egyeztetés kérése

Kapcsolódó cikkek: