Sokszor előfordul, hogy rossz szokásokat követünk el, amelyekre bár gyakran figyelmeztetnek minket, mégsem vesszük komolyan. Az IT biztonság szempontjából, azonban ezek a kis hibák is nagy jelentőséggel bírhatnak, és veszélyeztethetik egész rendszerünket és adatainkat.
Ezért, most összegyűjtöttünk egy pár tippből álló listát, amely segítséget nyújthat az informatikai ismereteink és védelmünk javításában. Lássuk is, milyen gyakori bakikat kerüljünk el, amelyek vállalati környezetben különösen hasznosak.
Megfelelő jelszóhasználat
Egyszerű, vagy könnyen kitalálható jelszavak használata jelentős biztonsági kockázatnak minősül. Tudjuk, hogy macerás, de elengedhetetlen erős, egyedi jelszavakat választani, és rendszeresen módosítani azokat.
Jogosultsági szintek és ezek időközi felülvizsgálata
A felhasználók jogosultságának és hozzáférési szintjeinek meghatározása elengedhetetlen a biztonság érdekében. Ha túl sokan férnek hozzá egy dokumentumhoz, az megkönnyítheti a kiberbűnözők dolgát, hogy ellopják vagy megváltoztassák adatainkat. Ha nem állítunk be megfelelő szinteket, akkor a legképzetlenebb (figyelmetlen) dolgozó lesz a leggyengébb láncszem az egész szervezet számára. Véletlenül rosszul kattint és az összes adat elveszhet. (pl. lekódolódik)
ADATMENTÉS, és ez csupa nagybetűvel
A váratlan adatvesztés, vagy egy esetleges kibertámadás okozta károk elkerülése érdekében elengedhetetlen az adatok biztonsági mentése. Ha nincsenek biztonsági másolataink, adataink könnyen megsemmisülhetnek vagy zsarolók kezébe kerülhetnek. Számos vállalkozás a felhős adathasználat és az adatmentés közé egyenlőségjelet tesz. Ne ringassa magát senki hamis biztonságérzetbe. Ne feledd, attól, hogy adataitok a felhőben vannak, még azokat is rendszeresen menteni kell!
Tűzfalak és biztonsági rendszerek
Ne ezen spóroljunk. Iktassunk be cégünkre méretezett tűzfalat, amelyet vértezzünk fel az első védelmi vonal képességeivel is. Ezek a tűzfal funkciók (UTM) elsődleges vírusvédelmi és tartalomszűrési szerepet tölthetnek be, valamint az informatikai hálózatot is nagyban stabilizálják. Ezután jöhet minden más számítógépes vírusvédelmi megoldás. Ebből is célszerű olyat választani, ami megszűri az adathalászatot, valamint az ismeretlen kódokat először tesztkörnyezetben futtatja.
Naplózás
A rendszereinkben csak akkor tudjuk megállapítani, hogy mely felhasználók milyen parancsokat adtak ki, ha egyedi azonosítást használunk. A rendszerszintű naplózás segít nyomon követni az időben egymás után következő eseményeket. Ha ezt nem tesszük meg, akkor kockáztatjuk az adatok és a rendszerek biztonságát. Kapcsoljuk be a felhős környezetben is .
MFA, vagy kétlépcsős azonosítás
A kétlépcsős azonosítás, például a jelszó és SMS-kód kombinációjának használata hatékony védelmi módszer a jogosulatlan hozzáférés ellen. Ezáltal a támadóknak jóval nehezebb a felhasználói fiókokhoz való hozzáférés megszerzése. Az eljárás megegyezik azzal, amikor magánszemélyként például egy banki rendszert használunk.
Munkavállalók oktatása
A támadások leggyakrabban az egyént célozzák, felhasználói interakció szükséges a támadás indításához (pl. kattintás). Ezért elengedhetetlen a munkavállalók kiberbiztonsági oktatása. Sőt, ezt időről időre meg kell ismételni, hiszen ha a dolgozók nem rendelkeznek megfelelő tudatossággal a biztonsági kockázatok terén, könnyen hibákat követhetnek el. Például gyanútlanul megnyithatnak rosszindulatú e-maileket vagy mellékleteket futtatnak.
Fontos megérteni, hogy a kiberbiztonság területe folyamatosan változik, így elengedhetetlen a rendszeres konzultáció, valamint biztonsági rendszerek és gyakorlatok rendszeres felülvizsgálata is.
Ha a felsoroltak közül bármelyiket is tapasztaltad a cégnél, akkor ne hezitálj, töltsd ki az alábbi űrlapot, és kérd szakértő csapatunk segítségét!
Lépjünk kapcsolatba
- H-1121 Budapest, Fülemile út 12-18. 5/B
- Központi ügyfélszolgálat: +36 1 920 66 90
- Microsoft 365 oktatás: +36 1 920 66 91
A levél megérkezését követően, kollégánk 24 órán belül felveszi veled a kapcsolatot.
A honlap reCAPTCHA védelemmel van ellátva.
Adatkezelési tájékoztató