Zsarolóvírus után újra számlázni? Rapid Business Central bevezetés a Loginformmal

Use case a Loginform gyakorlatából

Egy zsarolóvírus-támadás nem informatikai kellemetlenség. Üzleti krízis.

Amikor egy vállalat rendszerei leállnak, nemcsak a fájlokhoz, riportokhoz vagy korábbi adatokhoz nem lehet hozzáférni. Megállhat a számlázás, a készletkezelés, a pénzügyi adminisztráció, az ügyfélkiszolgálás, végső soron pedig a bevételszerzés is.

A Loginformnál több olyan helyzettel is találkoztunk, amikor egy vállalat zsarolóvírus-támadás után fordult hozzánk azzal a kérdéssel: „Hogyan tudunk a lehető leggyorsabban újra számlázni?”

A válasz: megfelelő módszertannal, tapasztalt Business Central csapattal és nagyon fókuszált döntésekkel meglepően gyorsan.

Rapid módszertanunknak köszönhetően a projekt elindulása után már öt munkanapon belül elkészülhet az első számla az újonnan bevezetett Microsoft Dynamics 365 Business Central rendszerből.

Mi történik egy zsarolóvírus-támadás után?

Egy ilyen támadás sokszor nem látványos robbanással kezdődik. A kártevő csendben dolgozik a háttérben: feltérképezi a hálózatot, keresi az elérhető meghajtókat, szervereket, mentéseket, majd titkosítani kezdi, amit elér.

A legnagyobb probléma sokszor nem is az, hogy „van-e mentés”, hanem az, hogy a mentés valóban védett-e.

Ha a mentés ugyanabból a hálózatból elérhető, ha rosszak a jogosultsági szabályok, ha túl sok felhasználónak van túl széles hozzáférése, akkor a zsarolóvírus akár a mentéseket is lekódolhatja. Ilyenkor a vállalat hirtelen szembesül azzal, hogy az a biztonsági háló, amiben bízott, valójában nem használható, illetve már nem is létezik.

A helyzetet tovább nehezíti a sokkhatás. A vezetőségnek egyszerre kellene döntést hoznia arról, hogy fizessenek-e, várjanak-e, külső adatmentő céget vonjanak-e be, vagy kezdjenek-e el új működési alapot építeni.

Közben viszont telnek a napok. Az ügyfelek várnak. A számlák nem mennek ki. A bevétel nem érkezik be.

Megelőzés vagy vészhelyzeti helyreállítás?

A legjobb zsarolóvírus-kezelés természetesen az, ha a támadás meg sem történik. Cikkünk végén ezért külön összegyűjtöttük, milyen alaplépésekkel csökkenthető jelentősen a kockázat. Ha viszont a baj már megtörtént, a legfontosabb kérdés gyorsan átalakul: hogyan tud a cég újra számlázni?

A legfontosabb kérdés: mi kell ahhoz, hogy újra számlázni lehessen?

Egy teljes ERP-bevezetés normál esetben átfogó és akár több hónapig tartó folyamat. Fel kell mérni a pénzügyi, kereskedelmi, logisztikai, raktári, gyártási és riporting igényeket. Ki kell alakítani a jogosultságokat, integrációkat, egyedi fejlesztéseket, tesztelni kell a folyamatokat.

Egy zsarolóvírus utáni vészhelyzetben azonban más a cél. Ilyenkor nem az a kérdés, hogy minden tökéletesen működik-e az első napon. Hanem az, hogy ki tud-e menni az első számla?

Ehhez a Loginform által alkalmazott vészhelyzeti Business Central módszertan nagyon fókuszáltan kezeli az indulást. Az első körben csak az kerül be, ami a számlázáshoz feltétlenül szükséges:

• vevőtörzs,
• cikktörzs,
• alapvető számlázási beállítások,
• minimálisan szükséges pénzügyi paraméterek,
• NAV Online Számla kapcsolat,
• a működéshez szükséges felhasználói hozzáférések.

A raktári, beszerzési, készlet-, riporting- és egyéb folyamatok ezt követően, lépcsőzetesen épülhetnek vissza. Ez az, amit nevezhetünk emergency implementationnek, vagyis vészhelyzeti ERP-indításnak.

„El sem hitték, hogy ilyen gyorsan el lehet indulni”

Mógor Zsolt, a Loginform M365 Business Central üzletágának vezetője szerint ezekben a helyzetekben a legfontosabb a döntésképesség és a priorizálás.

Nem az a cél, hogy az első héten minden korábbi működési részlet újraépüljön. Az a cél, hogy a cég ne maradjon bevételi folyamat nélkül.

A gyakorlatban ez azt jelentette, hogy a fellelhető adatokból – például vezetőségi riportokból, Excel-mentésekből, korábbi exportokból, e-mail mellékletekből – sikerült annyi alapadatot összerakni, hogy a Business Centralban újraindulhasson a számlázás.

Az egyik esetben az IT vezető maga is nehezen hitte el, hogy ilyen gyorsan kiállítható lesz az első számla az új rendszerből.

Pedig pontosan ez történt.

Miért különösen fontos a felhőalapú Business Central?

A zsarolóvírus-támadások egyik fontos tanulsága, hogy a saját üzemeltetésű, on-premise rendszerek biztonsága nagyon sok tényezőtől függ.

• Frissítik-e időben a szervereket?
• Megfelelőek-e a jogosultságok?
• El vannak-e különítve a mentések?
• Van-e naprakész vírusvédelem?
• Van-e elegendő IT-erőforrás?
• Valóban működik-e a visszaállítási terv?

Sok vállalatnál ezekre a kérdésekre papíron van válasz. Krízishelyzetben viszont kiderülhet, hogy a gyakorlatban már nem ennyire egyértelmű a helyzet.

A felhőalapú Microsoft Dynamics 365 Business Central ezzel szemben egy olyan infrastruktúrára épül, ahol a biztonsági, üzemeltetési, frissítési és rendelkezésre állási feladatok jelentős részét nem a vállalat saját belső IT-csapata viszi a hátán. Ez nem azt jelenti, hogy nincs szükség tudatos biztonsági működésre, jogosultságkezelésre vagy felhasználói fegyelemre. De azt igen, hogy a vállalat nem egyedül próbálja megvédeni az üzletmenetét.

Ráadásul az on-premise rendszerek sokszor csak első ránézésre tűnnek olcsóbbnak. Ha beleszámoljuk a szervereket, licenceket, áramot, üzemeltetést, rendszergazdai kapacitást, frissítéseket, mentési megoldásokat, monitoringot és a kiesés üzleti kockázatát, a teljes tulajdonlási költség már egészen más képet mutathat.

A leggyengébb láncszem gyakran nem a technológia

A zsarolóvírusoknál sokszor az ember a leggyengébb pont.

• Egy rossz kattintás.
• Egy túl széles jogosultság.
• Egy nem frissített gép.
• Egy elhanyagolt szerver.
• Egy mentés, ami technikailag létezik, de nem védett.
• A túlterhelt üzemeltetési részleg figyelmetlensége.

Ezek önmagukban is kockázatot jelentenek. Együtt pedig komoly üzletmenet-folytonossági problémává válhatnak.

Ezért a felhőbe költözés nemcsak technológiai döntés, hanem vezetői felelősség is. Arról szól, hogy a cég mennyire akarja csökkenteni annak esélyét, hogy egy lokális infrastruktúra-probléma teljes működési leállássá váljon.

Mit tud hozzátenni ehhez a Loginform?

A Loginform erőssége nem csak az, hogy ismeri a Business Centralt, hanem az, hogy érti a vállalat működését, a pénzügyi-számviteli logikát és az üzleti prioritásokat is.

Ez különösen fontos krízishelyzetben.

Ilyenkor nincs idő hosszú elméleti vitákra. Tudni kell, mi a kritikus folyamat, mi várhat, milyen adatokból lehet dolgozni, mit kell azonnal beállítani, és hogyan lehet úgy elindítani a rendszert, hogy a vállalat újra képes legyen pénzt keresni.

A zsarolóvírus utáni rapid Business Central indítás pontosan ezt a kombinációt igényli: gyorsaságot, szakértelmet, üzleti gondolkodást és emberi jelenlétet.

Tanulság vállalatvezetőknek

Egy zsarolóvírus-támadásra nem akkor kell felkészülni, amikor már megtörtént.

A legfontosabb vezetői kérdések:

• Tudjuk, honnan állnánk vissza?
• A mentéseink valóban védettek?
• Mennyi idő alatt tudnánk újra számlázni?
• Mi történne, ha a jelenlegi ERP-rendszerünk napokra vagy hetekre kiesne?
• Van döntési forgatókönyvünk krízishelyzetre?
• Érdemes-e tovább halogatni a felhőalapú Business Centralra váltást?

A Loginform tapasztalata szerint még súlyos helyzetből is lehet gyors kiút, ha a vezetőség döntésképes, a cél világos, és a bevezető partner pontosan tudja, mit kell elsőként működőképessé tenni.

Navisionről vagy on-premise ERP-ről váltana Business Centralra?

Ha az Ön cége még régi Navision, Dynamics NAV vagy saját üzemeltetésű ERP-rendszert használ, érdemes időben átgondolni a felhőalapú Business Centralra való áttérést. Ehhez készítettünk egy átfogó, vállalatvezetőknek és szakmai döntéshozóknak szóló anyagot:

Navision → Business Central migrációs útmutató 2026 – Ingyenes letöltés
Döntési útmutató vállalatvezetőknek és szakmai döntéshozóknak

Letöltés:
https://loginform.hu/navision-business-central-migracios-utmutato-2026-ingyenes-letoltes/

Hogyan kerüljük el a zsarolóvírust?

A zsarolóvírus elleni védekezés nem egyetlen szoftveren múlik. Sokkal inkább azon, hogy a vállalat mennyire tudatosan kezeli az IT-biztonságot, a jogosultságokat, a mentéseket és a felhasználói kockázatokat.

A legfontosabb teendők:

1. Frissítsünk rendszeresen: Az operációs rendszereket, szervereket, vírusvédelmi megoldásokat és üzleti alkalmazásokat folyamatosan naprakészen kell tartani. A halogatott frissítések komoly biztonsági rést jelenthetnek.

2. Korlátozzuk a jogosultságokat: Minden felhasználó csak ahhoz férjen hozzá, amire valóban szüksége van. A túl széles jogosultságok egy támadás esetén felgyorsíthatják a kár terjedését.

3. Védjük a mentéseket külön is: Nem elég, ha „van mentés”. A mentés legyen elkülönítve, rendszeresen tesztelve, és ne legyen közvetlenül elérhető ugyanabból a hálózatból, amit egy támadás érinthet.

4. Képezzük a munkatársakat: Egy rossz kattintás is elég lehet. A dolgozóknak tudniuk kell, hogyan ismerjenek fel gyanús e-maileket, mellékleteket, linkeket vagy váratlan bejelentkezési kéréseket.

5. Használjunk többfaktoros azonosítást: A jelszó önmagában ma már kevés. A többfaktoros hitelesítés jelentősen csökkenti annak esélyét, hogy egy megszerzett jelszóval illetéktelenek hozzáférjenek a rendszerekhez.

6. Legyen üzletmenet-folytonossági tervünk: Előre tudni kell, mi történik baj esetén: ki dönt, kit kell értesíteni, honnan állunk vissza, és melyik üzleti folyamatot kell elsőként újraindítani.

7. Gondoljuk újra az on-premise működés kockázatait: A saját üzemeltetés elsőre kontrolláltabbnak tűnhet, de komoly biztonsági, frissítési és erőforrás-terhet jelent. Egy felhőalapú Business Central környezet sok esetben biztonságosabb, naprakészebb és ellenállóbb működési alapot adhat.

Loginform tipp: Ne csak azt kérdezzük meg, hogy „van-e mentésünk?”, hanem azt is: mennyi idő alatt tudnánk újra számlázni, ha holnap reggel minden rendszerünk leállna?