időjárás 13°C Adalbert 2022. szeptember 27.
logo

Öt rossz szokás, ami veszélyeztetheti az adataink védelmét

Forrás: Feol.hu
2022.07.18. 09:42 2022.07.18. 14:47
Öt rossz szokás, ami veszélyeztetheti az adataink védelmét

Hiába költünk sokat IT-biztonsági hardverekre és szoftverekre, ha a leggyengébb láncszem az ember marad – írja a Fejér megyei hírportál, a Feol.hu.

1. Rossz jelszó-higiénia

Az adatszivárgások több mint 60 százalékában lopott vagy gyenge azonosítók jelentik a belépési pontot. Hiszen a felhasználók ugyanazt a jelszót használják több felhasználói fióknál, megosztják egymás között a jelszavakat, leírják és látható helyre tűzik ki az azonosítókat – évek óta tartják magukat a rossz gyakorlatok.

Mindezt a nagy technológiai óriások is felismerték, és a Google, Apple és Microsoft is a jelszómentes azonosítás felé terelik a felhasználókat. Egy jól átgondolt szabályzat és a kétfaktoros azonosítás is segíthet ennek a szokásnak a leküzdésében.

2. Szövevényes folyamatok és szabályzatok

Kezdve a toborzástól egészen a kilépési folyamatig, minden szabályzat annak a lenyomata, hogy a szervezet hogyan végzi mindennapi munkáját. Ezeket a szabályzatokat ne az audit folyamatoknak vagy a fióknak írjuk, hanem használjuk őket a mindennapokban. Rendszeresen vizsgáljuk felül őket, kérjük ki kollégáink véleményét, és merjünk változtatni, ha rossz gyakorlattal találkozunk. Figyeljünk arra, hogy a szabályok ne egy elméleti szervezet képét tükrözzék, hanem a valóságot.

3. Lejárt szoftverek és nem biztonságos eszközök

A távoli munkavégzés és a hibrid iroda új biztonsági kihívásokat is hoztak magukkal. Sok kolléga nem biztonságos vezeték nélküli hálózatot használ, összekeverve a munkahelyi és személyes eszközöket, rendszeresen kihagyva az adatmentést és a szoftverfrissítést. Mindezt úgy tudjuk megszüntetni, ha egy központi eszközmenedzsment-megoldással automatikusan kikényszerítjük a frissítéseket és a rendszeres adatmentést, illetve javasoljuk vagy kötelezővé tesszük a biztonságos VPN használatát is.

4. Átverhető kollégák

Nem először mondják, hogy a képzetlen munkatársak jelentik a legnagyobb veszélyt a szervezetre IT-biztonsági szempontból. A bűnözők a pszichológia eszköztárát kihasználva igyekeznek átverni az interneten. Az adathalászat és a kártevők a biztonsági incidensek gyakori forrásai. Ez ellen rendszeres oktatással, képzéssel és szimulációkkal tudunk védekezni.

5. A baj mindig mással történik

Rengeteg szervezetnél az a közhiedelem, hogy biztonsági incidens mindig mással történhet, a vállalat és a kollégák teljesen felkészültek egy támadás elhárítására, a biztonsági incidensre. 

Az IT-biztonság területén a lehető legrosszabbra is fel kell készülni, és mindezt szimulálni, gyakorolni is kell. Az a fontos, hogy minden kolléga – a frissen csatlakozott kezdőtől a magas rangú vezetőig – egyformán értse, milyen kockázattal állnak szemben, és mindez milyen jó gyakorlattal és viselkedéssel csökkenthető.

Az eredeti cikk ITT olvasható.

Borítókép: illusztráció (Fotó: Pexels)

Hírlevél feliratkozás
Nem akar lemaradni a Magyar Nemzet cikkeiről? Adja meg a nevét és az e-mail címét, és mi naponta elküldjük Önnek legjobb írásainkat.