A felhőtechnológia térnyerése számos pozitívumot hozott magával a magyar kis- és középvállalkozások körében. A sikertörténetet azonban beárnyékolja a biztonsági kockázatok megjelenése, illetve inkább ezek nem megfelelő kezelése.

Fontos megjegyeznünk azonban, hogy ebben a szegmensben nem a hackerektől kell elsősorban félteni az adatokat, hanem a hanyag adatkezeléstől. Az óvatlan felhasználók a legtöbbször akaratukon kívül sodorják veszélybe vállalatuk bizalmasan kezelendő adatait. Egy ilyen helyzet azonban ugyanolyan fenyegetést jelenthet, mint a kívülről érkező, egyértelműen rosszindulatú támadások.

A felhasználók általában nem is sejtik, hogy mennyi biztonsági rést hagyhatnak maguk után nap mint nap a munkájuk során. Emiatt a vállalati adatokra sok esetben a munkatársak is biztonsági fenyegetést jelentenek.

Hol és mikor hibáznak a munkatársak és a vezetőség, amely oda vezethet, hogy a vállalat érzékeny és bizalmas adatai veszélybe kerülhetnek? Ezeket a pontokat soroljuk fel ebben a bejegyzésben, de lehetőségeket is felvázolunk, hogy a probléma ne maradjon megoldatlanul.

Valóban biztonságosak a jelszavak?

A legtöbb felhasználó sajnos általában meglehetősen gyenge jelszót használ, ráadásul azt sem veszi tudomásul, hogy ezeket időről időre meg kell változtatni. Pedig a legtöbb felhő alapú rendszerben beállítható, hogy bizonyos időközönként lejárjon a jelszó, mégis ezt a funkciót nagyon kevesen veszik igénybe. Ugyanez a helyzet a kétlépcsős hitelesítéssel, amelyet a szakértők szerint a legtöbb felhasználó lustaság vagy tudatlanság miatt nem alkalmaz.

Elég nagy problémát jelenthet, hogy egy vállalatnál dolgozó felhasználók nem alkalmazzák a kétlépcsős azonosítást, emellett pedig nagyon gyenge jelszót használnak, amit szinte soha nem változtatnak meg. Ez így együtt már különösen kritikus kockázati elem, pedig a rendszeres időközönkénti jelszócsere már elég lehetne a nagyobb fokú adatbiztonság megteremtéséhez.

Az adatok, mint vállalati vagyon részei

Probléma az is, hogy a kisebb vállalkozásoknál nem külön informatikus vagy rendszergazda munkatárs kezeli a rendszereket, hanem a munkahelyen szinte minden kollégának kiosztanak adminisztrátori szerepkört, pusztán kényelmi szempontok miatt is. Ráadásul olyan is előfordulhat, hogy a cégtől távozó munkatársaktól „elfelejtik” elvenni a jogosultságokat, akik így később is hozzáférhetnek az érzékeny céges adatokhoz, akár vissza is élhetnek velük.

Nagy szükség lenne tehát a vállalkozások szemléletváltására az adatkezeléssel kapcsolatban. Eljött az idő, hogy a cégek az adataikra is ugyanolyan vagyontárgyként tekintsenek, mint a pénzbeli tőkéjükre vagy más eszközeikre. Emellett olyan informatikai szaktudással rendelkező felelősöket kellene kijelölniük a rendszerek kezelésére, akik folyamatosan figyelik, kezelik és szükség esetén módosítják a hozzáféréseket.

A legtöbb esetben még az sem veszik észre, hogy a vállalat adatait lopják. Ezért is fontos, hogy a cégek vezetői tudatosan végiggondolják a biztonságos adatkezelést, és cselekvési tervet dolgozzanak ki a magasabb fokozatú adatbiztonság elérésére. Néhány pontban összeszedtük a tennivalókat:

Mit tehet egy vállalat az adatbiztonság érdekében?

  • A vezetőség jelöljön ki konkrét felelőst a feladatra!

A felhőplatform alapvetően egy informatikai rendszer, így egy kellően gondos informatikusnál vagy rendszergazdánál van a legjobb kezekben. A szakszerű kezelés fontos, és az fogja ezt a feladatot felelősségteljesen végezni, akinek a munkaköri leírásában is szerepel e platformok felügyelete.

  • A munkatársak használjanak céges e-mail fiókokat!

Fontos, hogy a rendszergazda mindig a céges e-mail címükkel adja hozzá a munkatársakat a vállalati fiókokhoz. Ezzel már a biztonsági rések nagy része kiiktatható.

  • A rendszergazda vezessen felhasználói nyilvántartást!

Legyen egy rendszer, ahol pontosan követhető, hogy ki, milyen platformokon, milyen szerepkörrel és hozzáféréssel rendelkezik. Fontos, hogy ezeket a hozzáféréseket a vezetőség időről időre felülvizsgálja és aktualizálja, különös tekintettel a céget elhagyó kollégák jogosultságaira és belépési jelszavaira.

  • A rendszergazda alakítson ki mappa struktúrát!

A fájlszerveren előre lehet rögzíteni, hogy a vállalat milyen adatokat tárol, illetve előre meg lehet határozni, hogy ezekhez mely munkatársak férhetnek hozzá. Ha van egy ilyen kialakított struktúra, akkor a kezelőjének sokkal egyszerűbbé válik a hozzáférések vagy engedélyezések meghatározása.

Szeretné biztonságban tudni adatait, vagy felülvizsgálná IT rendszerét? Keressen minket bizalommal, segítünk!

Szívesen leszünk támogató és segítő részesei a változásoknak az Ön cégében vagy magáncélra használt rendszerei esetében is. Keresse cégünket bizalommal és találjuk meg együtt az Ön számára legjobb, leghatékonyabb és legbiztonságosabb megoldásokat!

Ha tetszett a cikk, oszd meg másokkal is!

IWS
KKV IT SPECIALISTA.

AJÁNLATOT KÉREK!