A digitális világban minden egyes tevékenységünk adatokra épül, adatokba kódolódik és adatalapon nyugszik. Vagyis üzleti tevékenységünk, illetve a vállalkozás sikeressége nagyban függ attól, hogy mennyire tudjuk megvédeni a vállalkozás „lelkét”, az információt. Számos olyan formában érkezhet fenyegetés weboldalainkra, amire egyáltalán nem számítunk. Néhány óvintézkedéssel azonban sokkal biztonságosabbá tehetjük céges környezetünket és működésünket.
A kiberbűnözők ott támadnak, ahol nem is várnánk
Az internet robbanásszerű fejlődése rengeteg lehetőséget, ezzel párhuzamosan megannyi fenyegetést hozott magával. A weboldalt, webshopot, portálrendszert, marketing- és salestámogató online eszközöket használó cégek a legkülönbözőbb pontokon vannak kitéve az egyre kifinomultabbá váló kibertámadásoknak, és a felhasználó által okozott vagy rendszerben előidézett hibák folytán történő adatvesztésnek. Ezektől nem megijedni kell, hanem felkészülni rájuk a megfelelő elemek üzleti működésbe való beépítésével.
Egy független kutatók által végzett, 18 ország 1550 vállalkozására kiterjedő tavalyi kutatás[1] szerint 2020-ban a vállalkozások háromféle fenyegetéstől tartottak a legjobban. A legnagyobb kihívásnak a kiberfenyegetéseket (32%), a technológiai felkészületlenséget (30%) és a változó vásárlói igényeket (28%) tartották. A felmérésből az is kiderül, hogy a cégek 95%-a tapasztal váratlan leállásokat, minden 10 virtuális gépből 1-nek problémái támadnak, ezzel átlagosan 20 millió forintos kiesést okozva. Az állásidő negatív hatásai nemcsak pénzben mérhetőek. Csökken az ügyfelek és a munkavállalók bizalma, és sérülhet a márka integritása is. Vagyis az üzletmenet folytonosságának biztosítása létfontosságú az informatikai modernizáció és a digitális transzformáció korában. Ennek egyik legfontosabb feladata a rosszindulatú támadások kivédése.
K: A jelszavas védelem elég biztonságot nyújt?
V: A jelszavas védelem fontos, sőt alapvető, azonban sokszor hamis biztonságérzetet nyújt, hiszen a felhasználó abban a meggyőződésben él, hogy az általa létrehozott kódot más nem ismerheti. Azonban a filmekben ábrázolt helyzetek, amikor például az adott illető születési dátumával vagy házikedvencének nevével, esetleg egy könnyen kitalálható számsorral próbálkozva bejutnak a célszemély gépébe, sajnos reálisak. A gyenge jelszó még a legerősebb védelmet is „lerombolhatja”. Mindennapi életünk digitális részelemei, a fotótárhelyek, a közösségi média platformok, a saját weboldal, a céges- és magánlevelezés, egykettőre nyitott könyvvé válhatnak az avatatlan szemek számára. Tehát használjunk minél több speciális karaktert, kisbetűt, nagybetűt, számot bátran, és minél hosszabban!
Előfordulnak olyan egészen banális helyzetek is, amikor az ember felírja egy papírra a különböző jelszavait, és azt a pénztárcájában őrzi. Ugyanis általában két lehetőség van: vagy két-három különböző jelszót használunk minden felületen, és ezeket fejben tartjuk, ami természetesen azzal jár, hogy egyszerre több platformon válunk sebezhetővé, vagy minden felületre egyedi kódot generálunk, amit viszont már el kell mentenünk valahova. Ez esetben érdemesebb a böngészőben eltárolni őket, viszont ha ellopják a gépet, vagy máshonnan szeretnénk belépni valamelyik profilunkba, nehéz lesz előhalászni a „kulcsot”. Ezért a legjobb módszer a jelszókezelő szoftverek, appok vagy a titkosított pendrive használata. Weboldalak, céges felületek esetében pedig rendelkezésre állnak a kétlépcsős hitelesítőeszközök, illetve a biometrikus azonosítás is.
Ez is érdekelhet:
A honlap weboldal? Fogalmi tisztázó
A „weboldal”, „honlap” és „portál” kifejezések gyakran használatosak az interneten, sokszor ugyanarra a dologra használjuk, de kissé (vagy teljesen) eltérő…
K: Hogyan kezeljem a jogosultságokat? Ki férhet hozzá az adataimhoz?
V: Minél többen férnek hozzá a rendszerhez, annál nagyobb a hibalehetőség. Gyakori probléma a központi e-mail címre érkező levelek között kialakuló káosz, ami annak köszönhető, hogy egyszerre többen kezelik a levelezést. Az adatbázis pedig nem megfelelő kezekben törlésre, felülírásra, zárolásra kerül, akár még véletlenül is, de el is lophatják azt. Előfordulhat, hogy valaki akaratlanul átállít, rosszul ment vagy eltávolít valamit, amitől egy egész weboldal megbénulhat. Nemcsak a honlap működését fontos megvédeni, de az ügyfél-adatbázist is, különösen akkor, ha személyi profilokat tárolunk rajta címekkel, telefonszámokkal, és olyan értékes pluszinformációkkal, mint mondjuk a bankkártya-adatok, hiszen ezeken múlhat a weboldali bizalom. Vagyis nagyon fontos időről-időre felülvizsgálni a hozzáféréseket, hogy mindig pontosan tisztában legyünk azzal, ki kapott jogosultságot egy adott céges felület kezelésére, amiből érdemes kizárni a külsősöket és az exkollégákat.
K: Mi a helyzet a Home Office-szal?
V: A pandémia véglegesen megváltoztatta munkavégzési szokásainkat, és hamar eldőlt az otthoni vs. irodai munkavégzés vitája is: egyre több vállalat biztosítja munkavállalói számára a home office, de legalábbis a hibrid munkavégzés lehetőségét. Ennek hatására egyre inkább megjelennek a munkavégzés folyamatában a privát eszközök. Azzal, hogy a saját készülékeinkről is elkezdjük követni a céges kommunikációs csatornákat, belépünk a vállalati felületekre, és megnyitjuk a céges dokumentumokat, kellemetlen adatkeveredést és adatvesztést is előidézhetünk. Ezeket a kényelmetlenségeket elkerülendő, ajánlatos a munkáltató szabályait követni a csoportos munkavégzés során, és érdemes különválasztani a profilokat, applikáció- és névjegyzékszinten is.
Érzékeny és veszélyes pont tud lenni maga az internetkapcsolat is, hiszen akár a routeren keresztül is érkezhet támadás. Számít, hogy milyen netre csatlakozunk, hogy hogy van beállítva a router, hogy a wifi kapcsolat le van-e védve jelszóval, vagy hogy kapunk-e VPN hozzáférést. Azon kívül, hogy betartjuk a hálózatmegosztási szabályokat, korlátozunk bizonyos tevékenységeket, ellenőrizzük a vírusirtót és beiktatjuk a tűzfalas védelmet, a fontosabb dokumentumokat és mappákat külön jelszóval vagy BitLockerrel is bebiztosíthatjuk, és saját biztonsági mentéseket is készíthetünk, akár külső tárhelyre is.
K: Mit tehetek, ha elvesznek az adatok?
V: Az alapszabály az, hogy minden megtörténhet, ami csak eszünkbe jut. És az is, ami nem. Előfordulhat, hogy egy óvatlan kolléga okoz részleges vagy teljes adatvesztést, de kívülről is feltörhetik a rendszert a gyenge jelszavakon, az ellenőrizetlen hozzáféréseken, vagy a weboldal-kód feltörésén keresztül. Ilyenkor nemcsak elvehetnek, hanem „adhatnak” is. Azaz érzékeny belsős és külsős (felhasználói) adatok veszhetnek el, de kártékony tartalmak (spam, cryptocurrency malware) is elhelyezésre kerülhetnek – a tudtunk nélkül. És akkor még zsarolóvírusos támadásról nem is beszéltünk, amikor lezárják a weboldalt, és csak „váltságdíj” ellenében oldják fel, ha feloldják egyáltalán. Ezekben az esetekben létkérdés, hogy felkészülten álljunk a váratlan helyzetek elé, és minél gyorsabban visszahozzuk az elveszett fájlokat, illetve visszaállítsuk a workflow-t. Ha tehát valamilyen oknál fogva nem sikerül megvédenünk az adatainkat, akkor mindig tudnunk kell hova nyúlni. Menteni, menteni, menteni! Ez a legfontosabb. A back up kerülhet külső meghajtóra, szerverre, felhőbe, történhet automatikusan vagy kézileg, a lényeg, hogy lehetőleg naprakész legyen, és LEGYEN!
Tehát első lépésként az adatbiztonság felé ellenőrizzük a jelszavakat, a hozzáféréseket, eszközeink védelmét (vírus- és internetes támadások ellen), és a biztonsági mentéseket!
[1] Veeam Research on Data Protection Trends (2020 January)
