A külsőnél is magasabb lehet a "belső támadások" kockázata

Manapság nem a hackerek jelenthetik a legnagyobb kockázatot a hazai cégek számára, hanem sokkal inkább az adataik nem megfelelő kezelése. Nagyon sok biztonsági rést hagyhatnak maguk után az alkalmazottak.


Sok a kockázat a kibertérben

Manapság könnyen előfordulhat az, hogy hackerek külső támadást indítanak vállalatok informatikai rendszerei ellen.. Gyakran nem is kell különösebben törniük magukat a programok feltörésével, hiszen az úgynevezett „belső támadások” miatt szinte nyitott kapukon sétálhatnak be. Néha pedig hackernek sem kell ahhoz lenni, hogy nem publikus anyagokhoz jusson hozzá valaki. Ezek a „belső támadások” nem mások, mint az alkalmazottak által hagyott kiberbiztonsági rések – írja a Napi.hu.

Elég nagy kiberbiztonsági kockázatot okozhatnak a dolgozók azzal, ha nem jelentkeznek ki egy programból, esetleg megjegyeztetik az e-mail címüket, a felhasználónevüket, és/vagy a jelszavukat a böngészővel. A különböző rendszerek jellemzően össze vannak kötve, ami megkönnyíti az adattolvajok dolgát.

A különböző alkalmazások sokszor a felhőn keresztül hitelesítik egymást. A legtöbb portál ma már felajánlja, hogy a Facebook vagy a Google fiókon keresztül regisztráljanak a felhasználók. Ilyenkor a fiókok összekötődnek, ennek következtében könnyebben szállítanak, biztonsági réseket, amiken keresztül ellophatják az adatokat

– tájékoztatott Juhász Viktor, a felhőmegoldásokkal foglalkozó iSolutions ügyvezetője.

Gyenge a védelem

A szakember arról is említést tett, hogy a Facebook és a Google hitelesítési eljárása még mindig jobb, mintha csupán egy jelszó jelentené a védelmet. A felhasználók többsége gyenge jelszavakat használ, és nem törődik vele, hogy időnként megváltoztassa azokat. Emiatt is ajánlott a kettős hitelesítés.

Nagyon rossz jel, hogy a felhasználók nem alkalmazzák a kétlépcsős azonosítást, emellett nagyon gyenge jelszót használnak, amit szinte soha nem változtatnak meg. Ez így együtt már különösen kritikus. Pedig már évente egy jelszócsere is elég lenne a nagyobb fokú adatbiztonság megteremtéséhez

– mondta Juhász Viktor.

A szakértő szerint biztonsági kockázatot jelenthet az is, hogy gyakran a cégek adatkezelési protokollja sem megfelelő. A probléma forrása lehet, hogy a vállalatok többségénél nem informatikus kezeli a felhős rendszereket. Emellett előfordul az is, hogy pusztán kényelmi szempontból minden kolléga adminisztrátori jogkörrel rendelkezik. A távozó alkalmazottaktól pedig elfelejtik visszavonni a hozzáférési jogosultságot, ami lehetőséget teremt az információkkal való későbbi visszaélésre.

A legtöbb cég nem veszi észre, mikor az adatait lopják. Ezért fontos, hogy a vállalatok tudatosan végig gondolják a biztonságos adatkezelést. Ez persze többletmunka. De mit kapnak cserébe? Azt, hogy így nem veszítik el az adataikat!

– vélekedik a szakértő.

De mit lehet tenni a kiberbiztosnág megerősítése érdekében?

A szakember szerint az első és legfontosabb, hogy egy informatikus kezébe kell adni a rendszert. Ezen kívül:

  • Céges e-mail fiókokat kell használni amikor munkatársakat adunk hozzá a vállalati fiókhoz.
  • Felhasználói nyilvántartást kell vezetni, amit időről időre felül kell vizsgálni.
  • Olyan mappastruktúrát kell kialakítani, amely egyes részeihez csak külön jogosultsággal lehet hozzáférni.
  • Leltárba kell venni az alkalmazásokat.
  • Legyenek dokumentált engedélyezési eljárások.
The Conversation

Ne hagyd ki!