2007. január 28-a óta rendszeren megtartják a nemzetközi adatvédelmi világnapot.
A mostani évforduló apropóján íme az IT Részleg legfontosabb biztonsági jó tanácsai.
1. Az átadott adatok biztonsága
Az adatainkat nemcsak házon belül használjuk, hanem megosztjuk a
könyvelőnkkel, ügyvédünkkel, stratégiai partnereinkkel is.
Vajon ők is ugyanolyan gondosan vigyáznak rá, mintha a sajátjuk
lenne?
A nagyvállalatok már ráébredtek erre, és saját átvilágítási
policyt dolgoztak ki. Ha nem megfelelő az adatbiztonság – amelyet
szúrópróbaszerűen, időként akár auditorral is ellenőrizni
szoktak –, még szerződést is bonthatnak. Ha valakinek ilyen
partnerei vannak, vagy ilyen partnerkapcsolatokat szeretne
kialakítani, akkor fokozottan ügyelnie kell az adatbiztonságra,
nem beszélve a GDPR-megfelelőségről.
2. Zsarolóvírus
A zsarolóvírusok (ransomware-ek) – gyakorlatilag az eszközeinket
pénzfizetés reményében titkosító kártékony programok –
továbbra is szedik gyanútlan áldozataikat, akik azt gondolván,
hogy ez a veszély már megszűnt, hamis biztonságtudatban érzik
magukat. Érdemes tájékozódni mielőtt reflexből rákattintunk
egy e-mail-mellékletre vagy linkre!
3. Adathalászat
Az adathalászat (phishing) során a kiberbűnözők – az
eredetihez megszólalásig hasonló e-mailek és weboldalak
segítségével – próbálják megszerezni visszaélésre
lehetőséget adó adatainkat, például jelszavakat, belépési
kódokat. Javaslatunk: mindig ellenőrizzük a böngésző
címsorában, hogy valóban azon az oldalon járunk-e, amit meg
szerettünk volna nyitni. Bármilyen banálisnak tűnik, a linket
mindig betűről-betűre ellenőrizzük!
4. Őrizetlenül hagyott eszközök
Meglepően gyakran előfordul, hogy „csak pár percre” hagyjuk
mondjuk a kocsiban a laptopot, telefont, és mire visszatérünk, már
csak a hűlt helyét találjuk. Ne feledjük, egy mobilkészülék ma
már egyben a „digitális kulcstartónk” is, amely hozzáférést
biztosít a bankszámlánktól kezdve a levelezésünkön át a
közösségi oldalunkig bezárólag szinte a teljes életünkhöz.
5. Naprakész szoftverkörnyezet
Informatikai felmérések során gyakran látni üzleti (kkv
informatikai) környezetben is nem támogatott, kifutott szoftvereket
– például Windows XP-t, Vistát, Windows 7-et, vagy akár
kalózverziókat –, amelyek ugyanolyan magas kockázatot
jelenthetnek, mint a frissítés hiánya. A támadók meg tudják
találni a leggyengébb láncszemet: egy nagy hálózatnál pedig
elég ha csak egy gépen fut sebezhető szoftver, így a teljes
rendszer sebezhetővé válik.
6. Hozzáférési jogosultság
Minden szervezetben előfordulnak olyan szenzitív információk –
például a dolgozók személyes adatai, a bérjegyzékek –,
amelyek csak egyes osztályokra vagy személyekre tartoznak. Arról
nem is beszélve, hogy mekkora kárt okozhatnak, ha azok kikerülnének
a vállalat falain kívülre. Ezért elengedhetetlen a megosztott
mappákhoz való hozzáférések átgondolt szabályozása és
naprakészen tartása.
7. Jelszavas védelem
A jelszavakkal kapcsolatos intelmek sokunk „könyökén jönnek
ki”, azonban mégis gyakran tapasztalható, hogy egyáltalán
nincsenek használatban, vagy minden platformon azonosak, és még a
monitorra is ki vannak ragasztva. A három kulcsmomentum:
komplexitás, változatosság, rendszeres csere.
8. Mentés
A backup olyan, mint a biztonsági öv: szerencsére ritkán tesszük
próbára, de csak akkor véd, ha használjuk. A közhiedelemmel
ellentétben a mentés megléte nem magától értetődő.
A kulcskérdés: mikor ellenőriztük utoljára, hogy helyre tudjuk-e
állítani az adatainkat a mentésből?
9. Az infrastruktúra fizikai védelme
Hiába hibatűrő a szerver, ha az az ügyféltérből nyíló
vizeshelyiségben üzemel, ahol egy óvatlan pillanatban bárki a
„hóna alá csaphatja” és elsétálhat vele (akár a biztonsági
mentéssel együtt, ha azt is ott tároljuk mellette), egy duguláskor
elázik, vagy egy melegebb nyári napon – szellőzés hiányában –
„megsül”.
„Mindegyikkel találkoztunk már, de vegyük figyelembe, hogy egy
új hardvert bármikor vehetünk, az elveszett adatok viszont sok
esetben pótolhatatlanok, vagy csak irreálisan magas költségen
állíthatók helyre” – hívja fel a figyelmet Berdó Attila, az
IT Részleg vezetője.
10. Adathordozó-titkosítás
Minden elővigyázatosságunk ellenére előfordulhat, hogy a
számítógépünk, külső merevlemezünk vagy pendrive-unk
illetéktelen kezekbe kerül. Ilyenkor már elveszítettük a
kontrollt az eszköz felett, de ha elővigyázatosak voltunk, az
adatainkat még ekkor is védhetjük. Erre szolgálnak az
adathordozó-titkosítási megoldások, melyek a modern operációs
rendszerekben beállíthatók.
Az adatvesztés ára
Mennyibe is kerül, ha minderre nem figyelünk és adatvesztés
történik? Az IBM kiszámolta ezt 2019-ben: Egy 10 személyes,
kereskedelmi szektorban tevékenykedő vállalkozásban, ahol
mindenki használ számítógépet, egy adatvesztés akár 10.000.000
forint kárt is okozhat, és majdnem egy évet is igénybe vehet,
mire helyreállhat a rend a cégben.
