Öt rossz szokás, ami veszélyeztetheti az adataink védelmét

Hiába költünk sokat IT-biztonsági hardverekre és szoftverekre, ha a leggyengébb láncszem az ember marad – írja a Fejér megyei hírportál, a Feol.hu.

Forrás: Feol.hu2022. 07. 18. 9:42
VéleményhírlevélJobban mondva - heti véleményhírlevél - ahol a hét kiemelt témáihoz fűzött személyes gondolatok összeérnek, részletek itt.

1. Rossz jelszó-higiénia

Az adatszivárgások több mint 60 százalékában lopott vagy gyenge azonosítók jelentik a belépési pontot. Hiszen a felhasználók ugyanazt a jelszót használják több felhasználói fióknál, megosztják egymás között a jelszavakat, leírják és látható helyre tűzik ki az azonosítókat – évek óta tartják magukat a rossz gyakorlatok.

Mindezt a nagy technológiai óriások is felismerték, és a Google, Apple és Microsoft is a jelszómentes azonosítás felé terelik a felhasználókat. Egy jól átgondolt szabályzat és a kétfaktoros azonosítás is segíthet ennek a szokásnak a leküzdésében.

2. Szövevényes folyamatok és szabályzatok

Kezdve a toborzástól egészen a kilépési folyamatig, minden szabályzat annak a lenyomata, hogy a szervezet hogyan végzi mindennapi munkáját. Ezeket a szabályzatokat ne az audit folyamatoknak vagy a fióknak írjuk, hanem használjuk őket a mindennapokban. Rendszeresen vizsgáljuk felül őket, kérjük ki kollégáink véleményét, és merjünk változtatni, ha rossz gyakorlattal találkozunk. Figyeljünk arra, hogy a szabályok ne egy elméleti szervezet képét tükrözzék, hanem a valóságot.

3. Lejárt szoftverek és nem biztonságos eszközök

A távoli munkavégzés és a hibrid iroda új biztonsági kihívásokat is hoztak magukkal. Sok kolléga nem biztonságos vezeték nélküli hálózatot használ, összekeverve a munkahelyi és személyes eszközöket, rendszeresen kihagyva az adatmentést és a szoftverfrissítést. Mindezt úgy tudjuk megszüntetni, ha egy központi eszközmenedzsment-megoldással automatikusan kikényszerítjük a frissítéseket és a rendszeres adatmentést, illetve javasoljuk vagy kötelezővé tesszük a biztonságos VPN használatát is.

4. Átverhető kollégák

Nem először mondják, hogy a képzetlen munkatársak jelentik a legnagyobb veszélyt a szervezetre IT-biztonsági szempontból. A bűnözők a pszichológia eszköztárát kihasználva igyekeznek átverni az interneten. Az adathalászat és a kártevők a biztonsági incidensek gyakori forrásai. Ez ellen rendszeres oktatással, képzéssel és szimulációkkal tudunk védekezni.

5. A baj mindig mással történik

Rengeteg szervezetnél az a közhiedelem, hogy biztonsági incidens mindig mással történhet, a vállalat és a kollégák teljesen felkészültek egy támadás elhárítására, a biztonsági incidensre. 

Az IT-biztonság területén a lehető legrosszabbra is fel kell készülni, és mindezt szimulálni, gyakorolni is kell. Az a fontos, hogy minden kolléga – a frissen csatlakozott kezdőtől a magas rangú vezetőig – egyformán értse, milyen kockázattal állnak szemben, és mindez milyen jó gyakorlattal és viselkedéssel csökkenthető.

Az eredeti cikk ITT olvasható.

Borítókép: illusztráció (Fotó: Pexels)

Ne maradjon le a Magyar Nemzet legjobb írásairól, olvassa őket minden nap!

Portfóliónk minőségi tartalmat jelent minden olvasó számára. Egyedülálló elérést, országos lefedettséget és változatos megjelenési lehetőséget biztosít. Folyamatosan keressük az új irányokat és fejlődési lehetőségeket. Ez jövőnk záloga.