Manapság nem a hackerek jelenthetik a legnagyobb kockázatot a hazai cégek számára, hanem sokkal inkább az adataik nem megfelelő kezelése. Nagyon sok biztonsági rést hagyhatnak maguk után az alkalmazottak.
Sok a kockázat a kibertérben
Manapság könnyen előfordulhat az, hogy hackerek külső támadást indítanak vállalatok informatikai rendszerei ellen.. Gyakran nem is kell különösebben törniük magukat a programok feltörésével, hiszen az úgynevezett „belső támadások” miatt szinte nyitott kapukon sétálhatnak be. Néha pedig hackernek sem kell ahhoz lenni, hogy nem publikus anyagokhoz jusson hozzá valaki. Ezek a „belső támadások” nem mások, mint az alkalmazottak által hagyott kiberbiztonsági rések – írja a Napi.hu.
Elég nagy kiberbiztonsági kockázatot okozhatnak a dolgozók azzal, ha nem jelentkeznek ki egy programból, esetleg megjegyeztetik az e-mail címüket, a felhasználónevüket, és/vagy a jelszavukat a böngészővel. A különböző rendszerek jellemzően össze vannak kötve, ami megkönnyíti az adattolvajok dolgát.
A különböző alkalmazások sokszor a felhőn keresztül hitelesítik egymást. A legtöbb portál ma már felajánlja, hogy a Facebook vagy a Google fiókon keresztül regisztráljanak a felhasználók. Ilyenkor a fiókok összekötődnek, ennek következtében könnyebben szállítanak, biztonsági réseket, amiken keresztül ellophatják az adatokat
– tájékoztatott Juhász Viktor, a felhőmegoldásokkal foglalkozó iSolutions ügyvezetője.
Gyenge a védelem
A szakember arról is említést tett, hogy a Facebook és a Google hitelesítési eljárása még mindig jobb, mintha csupán egy jelszó jelentené a védelmet. A felhasználók többsége gyenge jelszavakat használ, és nem törődik vele, hogy időnként megváltoztassa azokat. Emiatt is ajánlott a kettős hitelesítés.
Nagyon rossz jel, hogy a felhasználók nem alkalmazzák a kétlépcsős azonosítást, emellett nagyon gyenge jelszót használnak, amit szinte soha nem változtatnak meg. Ez így együtt már különösen kritikus. Pedig már évente egy jelszócsere is elég lenne a nagyobb fokú adatbiztonság megteremtéséhez
– mondta Juhász Viktor.
A szakértő szerint biztonsági kockázatot jelenthet az is, hogy gyakran a cégek adatkezelési protokollja sem megfelelő. A probléma forrása lehet, hogy a vállalatok többségénél nem informatikus kezeli a felhős rendszereket. Emellett előfordul az is, hogy pusztán kényelmi szempontból minden kolléga adminisztrátori jogkörrel rendelkezik. A távozó alkalmazottaktól pedig elfelejtik visszavonni a hozzáférési jogosultságot, ami lehetőséget teremt az információkkal való későbbi visszaélésre.
A legtöbb cég nem veszi észre, mikor az adatait lopják. Ezért fontos, hogy a vállalatok tudatosan végig gondolják a biztonságos adatkezelést. Ez persze többletmunka. De mit kapnak cserébe? Azt, hogy így nem veszítik el az adataikat!
– vélekedik a szakértő.
De mit lehet tenni a kiberbiztosnág megerősítése érdekében?
A szakember szerint az első és legfontosabb, hogy egy informatikus kezébe kell adni a rendszert. Ezen kívül:
- Céges e-mail fiókokat kell használni amikor munkatársakat adunk hozzá a vállalati fiókhoz.
- Felhasználói nyilvántartást kell vezetni, amit időről időre felül kell vizsgálni.
- Olyan mappastruktúrát kell kialakítani, amely egyes részeihez csak külön jogosultsággal lehet hozzáférni.
- Leltárba kell venni az alkalmazásokat.
- Legyenek dokumentált engedélyezési eljárások.
