Első az IT biztonság!
Napjainkban gyakran hallhatunk arról, hogy valamely rendszerekből mennyi adat (legyen az akár személyi vagy pénzügyi természetű) került illetéktelen kezekbe. Úgy tűnik, hogy bármilyen óvatosak is a cégek, az adatszivárgásokról szóló hírek szinte mindennaposak. Csak nagyon körültekintő hozzáállással és a rendszer gyenge pontjainak kizárásával tudjuk megakadályozni az adatok kijutását a saját esetünkben.
A 2018-as év leggyengébb jelszavai között az ‘123456’ vezet sok más hasonlóan könnyen megfejthető között, mint például a ‘qwerty’ vagy a ‘password’. A szakértők újra és újra elmondják, hogy melyek a legnépszerűbb, de megfelelő védelemre képtelen jelszavak, azokat mégis rengetegen használják tovább az adataik és fiókjaik védelmére. Ezzel célponttá teszik magukat a hackerek szemében, ha folyamatosan rossz, gyenge jelszavakat választanak.
Ha úgy gondolod, hogy mindent megteszel az IT biztonság érdekében, de vannak kétségeid vagy ha egyáltalán nem tudod, hogy hogyan fogj hozzá a biztonságos rendszer kiépítéséhez, olvasd végig az alábbi listát, amelyben végigvesszük a lehetséges szempontokat.
1. Jelszó kérdés
Az előbbiekben már szó esett a gyenge jelszavakról, amelyek komoly veszélyt jelenthetnek, sebezhetővé téve ezzel az egész céget. Meglepően sok kis- és közepes vállalkozásnál nincs rendszerszerű megoldás arra, hogy felülvizsgálják: folyamatosan frissítik-e a munkatársak a jelszavakat, és azok elég erősek-e.
2. Cégszintű szabályozás az adatokhoz való hozzáférésre
Nagyon sok esetben nincs ilyen dokumentum. Ha egy cég bármelyik munkatársa minden külön szabályzat és/vagy előírás nélkül hozzáférhet a rendszerhez és az ott tárolt adatokhoz, az komoly kockázati tényezőt jelent. Ennek kiküszöbölésére célszerű a lehető legkevesebb és legszükségesebb személyre korlátozni az érzékeny adatokhoz való hozzáférést.
3. Adattároló és adattovábbító eszközök használata
Sok cégnél bevett gyakorlat az érzékeny adatok valamilyen fizikai eszközön (pl. pendrive) tárolása. Ez annak érdekében történik, hogy így csökkentsék az esélyét, hogy az interneten keresztül behatolva a rendszerbe a támadók hozzáférjenek ezekhez, de a hordozó eszköz ugyanúgy kerülhet rossz kezekbe vagy akár el is veszhet.
4. Biztonsági képzés
Egy céget nem csak a külső támadások veszélyeztetik. Az alkalmazottak miatt is nagy lehet a biztonsági kockázat, és ehhez még az sem kell, hogy rosszindulatúan cselekedjenek, elég az is, ha nem eléggé képzettek a programok használatával kapcsolatban, vagy a biztonsági kockázatok tekintetében, illetve nem frissítik elég gyakran jelszavaikat vagy azok nem a megfelelő erősségűek. Megfelelő képzéssel ennek a problémának elejét lehet venni.
5. Rendszeres biztonsági mentés
Teljesen mindegy, milyen biztonságos a rendszer, ahol az adatainkat tároljuk, ha közben nem végzünk rajta megbízható rendszerességgel biztonsági mentést. A felhőalapú tárolók szolgáltatóinál ez automatikusan is megtörténik, de ha rendszeresen elvégezzük ezt a saját tárolónkon, akkor egy támadás vagy más okból történt összeomlás után gyorsabban talpra lehet állítani a rendszert, és kevesebb veszteséget szenvedünk el mind pénzben, mind időben, mintha a nulláról kellene újrakezdeni.
6. Proaktív védelmi rendszer
Nem lehet úgy biztonságos rendszert üzemeltetni, hogy bízunk a vírusirtók és a tűzfalak kizárólagos védelmi erejében. Ma már korántsem biztos, hogy csak ezeknek az eszközöknek a használatával kivédhetőek az egyre kifinomultabb támadások. Naprakésznek kell lenni a lehetőségekkel kapcsolatban. A megelőzés és a korai észlelés kulcsfontosságú.
7. A biztonsági rendszer bővítése
A cég bővülése örvendetes dolog. Nő a forgalom, több munkatársat kell felvenni, ezzel egy időben új irodákat, üzleteket vagy telephelyeket kell nyitni, újabb technológiákat lehet alkalmazni. Ha a cég biztonsági rendszere nem tudja követni ezt a bővülési ütemet, akkor az nagy kockázatot jelent. Fontos tehát eszerint felmérni a szükségleteket és a lehetőségeket.
8. A biztonságért felelős ember
Ahogy a második pontban felsorolt céges szabályozás, úgy az ezért felelős ember is létfontosságú egy megfelelő biztonsági rend fenntartásában. Ennek híján kisebb az esélye, hogy a cég minden részlegénél egységes, megbízható biztonsági rendszer működjön, ez pedig megint csak a biztonsági kockázatot növeli. IT biztonság
Ha bármelyik ponttal kapcsolatban kételyeid vagy kérdéseid volnának, keress minket bizalommal!