7 tanács az informatikai rendszerek biztonságáért

Biztonság.

Mit is jelent ez pontosan? Az elektronikus információs rendszerben kezelt adatok, továbbá a rendszerelemek bizalmasságának, sértetlenségének és rendelkezésre állásának védelme.

Egy olyan ideális állapot, amikor adatainkat és rendszereinket biztonságban tudhatjuk.

Napjainkban ezt az állapotot igencsak nehéz elérni, hiszen a digitális világ gyors fejlődésével elkerülhetetlen a hibák, sérülékenységek megjelenése.

Nem csak külső támadások érhetnek bennünket, előfordulhat, hogy  a cégen belül történik meg a baj. Ilyen lehet például, hogy elhanyagoljuk a frissítéseket, a monitorra ragasztjuk a jelszavunkat vagy a túlzott sietség miatt elfelejtünk kijelentkezni.

Ezek a hibák, hiányosságok mind kiküszöbölhetők, így a Te céged is biztonságban érezheti magát!

Íme 7 tipp, aminek a segítségével az informatikai rendszereidet biztonságban tudhatod:

1. Jelszavak fontossága, tárolása

Jelszavakat megjegyezni nehéz. Főleg, hogy ha minden felületen más jelszót kell használnunk, ráadásul időközönként meg is kell változtatni. 

Ezért sokszor a legegyszerűbb megoldásnak tűnhet, hogy egy jelszót használunk mindenhova vagy kiragasztjuk a monitorra, felírjuk egy lapra, a billentyűzet alatt hagyunk egy cetlit stb. Habár tényleg kézenfekvőnek bizonyulhat ez a megoldás, mégis ez az egyik legveszélyesebb módszer. Ennek ellenére nagyon sokan ezt használják, hiszen ki tudna megjegyezni 10-20 jelszót egyszerre?

Több szempontból is rosszul járhatsz vele: egyrészt bárki beléphet a felületeidre, másrészt, ha valami történik téged vonnak felelősségre. A rendszer nem tesz különbséget, ha a te jelszavaddal lépnek be a te gépedről, az a géped és a rendszer szempontjából TE vagy. 

Mit kell tudni a jelszavakról?

✅ 8 karakternél legyen hosszabb

✅ tartalmazzon nagybetűt, kisbetűt, számokat és különleges karaktereket is: [email protected]?

✅ használj multifaktoros autentikációt

❎ ne legyen egyszerű jelszó, kerüld a születési dátumokat: 1970, 12345, Anna82

❎ ne legyen családtagok, háziállatok neve: anyuci, buksi

❎ ne használd több helyen ugyanazt a jelszót

❎ kerüld az értelmes, könnyen megjegyezhető szavakat

Ezeken kívül pedig mindig nézz körül, amikor a jelszavadat beírod, ezzel is elkerülheted, hogy mások megszerezzék azt.

2. Képernyő zárolása

Ha elmegyünk a géptől, de nincs időnk kijelentkezni vagy kikapcsolni a számítógépet, a legegyszerűbb, ha lezárjuk.

Windows rendszernél ez a windows logo+L gomb megnyomásával történik. A képernyő feloldásához egy jelszót csatolnak a fiókhoz, így a jelszót és felhasználónevet ismerőn kívül más nem férhet hozzá.

3. Hivatalos irat megsemmisítése

Más sem hiányzik mint, hogy illetéktelen kezekbe kerüljenek fontos adatok, információk. Ha már nincs szükséged egy dokumentumra, tépd össze (de itt is körültekintően járj el, hiszen a fecnik kellő kitartással összeilleszthetők) vagy tedd az iratmegsemmisítőbe. Ezután már senki nem fogja tudni felhasználni.

Így elkerülheted azt is, hogy céged vagy ügyfeleid adataival valaki visszaéljen.

4. Nyomtató használata

Hasonló eset lehet, hogy a munka hevében megfeledkezünk arról, hogy kinyomtattunk valamit. Ha a nyomtató egy másik helyiségben van és többen is hozzáférnek, előfordulhat, hogy véletlenül összekeverednek a papírok vagy illetéktelen kezekbe kerül.

5. E-mail ellenőrzése

A levél küldése előtt mindig nézd át a csatolmányokat, a címzetteket, illetve, hogy milyen előzménylevél tartozik hozzá. Ez plusz 1 percet vesz igénybe, cserébe viszont nem küldöd el olyan embernek a levelet, akire a benne lévő információ nem tartozik. Levelezőlista esetében mindig győződjünk meg róla, hogy az azon szereplő címzettek mindegyike jogosult megtekinteni levelünk tartalmát.

6. Klikkelés, kattintás

Ha leveled érkezik először nézd meg, hogy biztos neked szánták-e. Ki a feladó, mi a levél tárgya, milyen cégtől küldték stb. Ezzel elkerülhető, hogy véletlenül telepíts egy vírust vagy adathalászat áldozata legyél. 

Ha gyanús a levél tartalma, töröld a levelet, figyelmeztesd kollégáidat és jelentsd az illetékes személyeknek.

Ugyanez vonatkozik különböző honlapok megnyitására, fájlok letöltésére is, legyünk körültekintőek. 

Milyen veszélyeket rejthet egy kéretlen levél?

  • vírust hordozhat
  • hamis ajánlatokat ígérhet
  • vírusos linkek megnyitására ösztönözhet
  • személyes adataid kiadására vehet rá
  • klónozott oldalra irányíthat
  • veszélyes csatolmányokat tartalmazhat

Hogyan lehet kivédeni az adathalász leveleket?

Az adathalász levelek kivédése ellen elsősorban oktatásra, kötelező tréningekre lenne szükségük a dolgozóknak, hiszen így tudatosíthatják magukban, hogy ilyen levelek valóban léteznek. Megtanulhatják mire kell figyelni, miről ismerhető fel egy ilyen levél és mit kell tenni ilyenkor.

Különböző szűrőket is állíthatunk be vagy akár megbízhatunk egy külső céget, hogy phishing kampányt hajtson végre cégünknél. Így láthatjuk, hogy mennyire tudjuk kiszűrni az adathalász próbálkozásokat.

7. Titkosítás

A hordozható eszközeid titkosítására különféle megoldásokat használhatsz (pld.: a BitLockert). A teljes lemez titkosítása megkönnyítheti a dolgod, így nem kell egyesével titkosítani a bizalmas adatokat. 

Ez különösen jó megoldás, ha pendrive-on vagy hordozható lemezen tárolunk fontos adatokat. Ha el is lopják, a tolvaj nem vagy csak nehezen férhet hozzá a tartalmához, mert nem ismeri a feloldásához szükséges jelszót. 

Ha nagyon fontos információkat, adatokat szeretnénk védeni, akkor korlátoznunk kell a hozzáféréseket is. Ezáltal csak megadott személyek férhetnek hozzá az adatokhoz. Változtatás esetén pedig elengedhetetlen a dokumentáció a megfelelő jóváhagyási folyamat, a  naplózás, hogy könnyebben visszakövethetőek legyenek az események.

Javasolt egy kockázatelemzés felmérés is, mely során a vállalat feltérképezi, hogy mi ellen kell igazából védekeznie, mik lehetnek a fellépő hibák, ezáltal pedig kialakíthat egy megfelelő akciótervet. Így a hibák kiküszöbölhetőek.

Hogyan dolgozzunk otthonról biztonsági kockázatok nélkül?

Egyre többen dolgoznak távmunkában, ennél fogva az IT biztonságot otthon is meg kell teremteni. 

–  Mindenekelőtt a dolgozóknak megfelelő oktatásban kell részesülniük.

Az otthoni munkavégzés az informatikai biztonság szempontjából több kihívást rejthet magában, mintha az irodában dolgoznának. Így fontos, hogy tájékoztatást kapjanak a munkavállalók a személyes adatok és üzleti titkok védelméről is.

–    A dolgozók számára biztosítani kell a céges laptop vagy telefon használatát.

Ezáltal elkerülhető, hogy a saját eszközén munkával kapcsolatos információkat tároljon és az illetéktelen kezekbe kerüljön. Egy másik megoldás lehet az MDM vagyis a Mobile Device Management használata. Lényegében ez egy titkosított rész az eszközön, így a céges leveleket, fájlokat, adatokat csak jelszóval lehet megtekinteni. Tehát akkor sem történhet nagy baj, ha az eszközt esetlegesen valaki eltulajdonítja.

–     A nem megfelelően védett eszközök használata is problémát okozhat, például, ha nincs naprakész vírusírtó vagy elavult az operációs rendszer.

A folyamatos szoftverfrissítés rendkívül fontos. Az elavult verziók legtöbbször      sérülékenységet tartalmaznak, ezért az újabb kiadásra való áttéréssel a lehető legbiztonságosabb marad a program. A frissítéseket tehát nem szabad elhanyagolni, időnként muszáj végrehajtani őket.

Az IT biztonság mindenkinek a felelőssége. 

A vállalat vezetőjének azért, mert biztosítania kell a megfelelő oktatást a munkavállalói számára, illetve alkalmaznia kell a megfelelő védelem kialakításához szükséges eszközöket. A munkavállalónak pedig azért, mert be kell tartania a biztonsággal kapcsolatos szabályokat, előírásokat.

A biztonság nem egy állapot, hanem egy folyamat. 

Akkor működik megfelelően, ha mindenki betartja a rá vonatkozó szabályokat, és megtesz minden tőle telhetőt annak érdekében, hogy az adatok védve legyenek.

A HACKTIFY csapatára számíthatsz!

A biztonság megteremtésével kapcsolatban keress bennünket bizalommal!

További publikációink