A cég működése szempontjából az IT biztonság egy kritikus terület. Megannyi pont van, ahol sérülés érheti a biztonsági pajzsot, egy rosszindulatú támadás pedig igen kellemetlen és költséges következményekkel járhat. Összegyűjtöttük, hogy mely hibákat követik el a leggyakrabban.
A biztonságos IT rendszer felépítése egy cég számára ma már nemcsak lehetőség, hanem kötelesség. A kiberbűnözők egyre kifinomultabb eszközöket vetnek be a szervezetek és a magánszemélyek ellen, így nem árt minden fronton felkészülni és megteremteni a biztonságos környezetet.
Az IT biztonság jelentősége
A biztonsági helyzeten a COVID-19 járvány csak rontott: az emberek ugyanis több időt töltöttek az internethez szögezve, ráadásul gyakran céges feladatok elvégzésére használták otthoni eszközeiket és a nem biztonságos wifi kapcsolatot. Mindehhez hozzájárult az a néhány éve kibontakozó trend, miszerint az IoT eszközök egyre nagyobb szerepet kapnak a munkában és a privát szférában egyaránt. Ezek sok lehetőséggel kecsegtetnek, megannyi kényelmi funkciót nyújtanak, biztonsági szempontból azonban aggályosak.
A fenti trendek összességében azt eredményezték, hogy a világjárvány alatt (2020 első negyedévében) 400%-kal megnövekedett az internetes támadások aránya.
Nézzük, melyek azok a hibák, amik a leggyakrabban előfordulnak a vállalatoknál!
Hiányosságok a jelszavakban
Ma már szinte minden felülethez, rendszerhez szükség van jelszóra a belépéshez. Ezek segítségével lehet a felhasználókat beazonosítani és a felhasználói profilokat betöltetni. Annak ellenére, hogy több tucat jelszóval van dolgunk nap mint nap, mégis sokan nincsenek tisztában a helyes jelszóhasználattal.
Gyakori hiba, hogy a jelszó nem elég erős, például a születési dátum, vagy a lakóhely. A biztonságos jelszó legalább 8 karakter hosszú, tartalmaz kis- és nagybetűket, illetve számokat is. A gyenge jelszavakból eredő problémákat legegyszerűbben úgy lehet kiküszöbölni, ha a regisztrációkor és a jelszó megadásakor bizonyos követelményeket előírunk.
Nem szerencsés az sem, ha a user mindenhol ugyanazt a jelszót használja, így ugyanis elég egyetlen felületen feltörni azt, a többibe is könnyedén be lehet majd jutni. Ez ellen technikai megoldásokkal meglehetősen nehéz védekezni, leginkább azzal lehet, ha a felhasználó tud az ilyen jelszóhasználat veszélyeiről.
Időnként egyébként nem árt a jelszavakat megváltoztatni, hogy mindig frissek legyenek. Ma már a rendszerekbe lehet olyan funkciót építeni, hogy automatikus figyelmeztetést küldjenek a felhasználónak, ha adott ideje nem változtatták meg a jelszavukat.
Nincs vírusvédelem és tűzfal
Érdemes minden informatikai eszközt vírusvédelemmel ellátni. Az antivírus szoftver jelzést ad, ha veszélyes fájlokat, weboldalakat észlel, a tűzfal pedig a hálózati támadások kivédésében nyújt segítséget.
Egy zsarolóvírus megannyi kellemetlenséget tud okozni. Az alábbi blogposztunkban olvashat arról, hogy mit kell róluk tudni, és hogy lehet elkerülni a támadásokat.
A szoftverfrissítések elhanyagolása
A szoftverek olykor hibákat tartalmaznak, amiket a gyártócégek különböző frissítések formájában igyekeznek kiküszöbölni. Ha azonban a felhasználó a frissítéseket nem telepíti, akkor csak idő kérdése, hogy rosszindulatú támadás érje a céget ezen a gyenge ponton.
Éppen ezért kell a szoftverfrissítésekről mindig gondoskodni.
Adatvédelem emberi tényezőjének figyelmen kívül hagyása
Az IT biztonság tekintetében az egyik legkritikusabb tényező maga az ember. A felhasználók edukálásával rá kell ébreszteni az embereket arra, hogy tudatosan ügyeljenek az adatvédelemre, például ne adják meg az adataikat bárkinek és ne hagyják őrizetlenül a fontos céges információkat tartozó laptopjukat.
Hozzáférések helytelen kezelése
A hozzáférések kezelésével lehet szabályozni, hogy mely munkavállalók milyen tartalmakhoz férhetnek hozzá. A helytelen hozzáféréskiosztással illetéktelenek is bepillantást nyerhetnek olyan adatokba, amihez valójában semmi közük.
Nincs B terv
Sajnos bármelyik cég esetén történhet katasztrófa, amit valamilyen rosszindulatú támadás, zsarolóvírus vált ki. Erre minden szervezetnek fel kell készülni, vagyis össze kell állítani egy vészforgatókönyvet, ami az IT rendszerek meghibásodása esetén lép életbe.
Az IT biztonság igen összetett terület, éppen ezért nehéz minden aspektusát figyelembe venni és beépíteni. Törekedni kell azonban arra, hogy informatikai szempontból a lehető legbiztonságosabb környezetet tudjuk kialakítani.
Kérdése van az IT biztonsággal kapcsolatban? Forduljon bizalommal kollégáinkhoz!