Skip to main content
2021. szeptember 24

IT biztonság: 8 tipp, hogy ne essen rés a pajzson!

A számítástechnika világra egyre összetettebb és összetettebb lesz, a komplexitás növekszik, ezzel együtt a tét is. Ha minden mindennel összeköttetésben áll, akkor sokkal nagyobb problémát tud okozni egy-egy hiba. Ebből adódik, hogy az IT biztonság növelése minden cég számára kötelesség.

Kiberbiztonság számokban

Az IT biztonsági rendszer egy láthatatlan védőpajzs, ami beborítja és védi a cég egészét. Általában nem szentelnek neki túl nagy figyelmet, sőt nagyon sok helyen még az alap biztonsági előírásokat sem tartják be, csak akkor kapnak a fejükhöz a vezetők, ha megtörténik a baj.

De milyen baj történhet? Teheti fel a kérdést az, aki még nem találkozott ilyen jellegű problémákkal. A támadás jellegétől függ, hogy milyen károkat okoz a cégben, és ez mekkora anyag vonzattal jár. Vannak olyan kibertámadások, melyek célja az adatlopás, de akadnak olyanok is, amik az egész cég működését képesek ellehetetleníteni.

Ezek az esetek pedig nem is oly ritkák! A számítástechnikai bűnözés elleni harc egy hatalmas piacot hozott létre, ami 2022-re több mint 170 milliárd dollárosra dagadhat. A koronavírus járvány a kiberbűnözés elleni harc ügyének úgy tűnik nem segített: az USA-ban például 300%-kal emelkedett a számítógépes bűncselekmények száma.

Összegyűjtöttük, mit tehetsz, hogy céged megússza az IT támadásokat és kiberbiztonságból ötösre vizsgázzon!

8 tipp az IT biztonság növelésére

Tervezés

Az IT szolgáltatás és biztonsági rendszer ugyanolyan tervezésre szorul, mint a marketing vagy éppen a logisztika. Minden munkafolyamat esetén más-más szereplők játszák a főszerepet, akik eltérő funkciókat töltenek be. A biztonsági rendszer különféle építőkockákból áll, amiket egyenként ki kell dolgozni és elhelyezni a kirakósban.

Ennek első lépése a fennálló rendszer alapos felülvizsgálata biztonsági szempontból, ebből ugyanis fény derülhet a gyenge pontokra, vagyis arra, hogy hol érdemes még fejleszteni, és arra is, hogy milyen megoldás adhat választ a felmerült hiányosságokra.

Utánkövetés

A biztonsági rendszer működését cselekedetek és szabályok alkotják. Nem elég ezeket megtervezni, érdemes egy ellenőrző apparátust is köré szervezni, aki azt figyeli, hogy az irányelvek maradéktalanul teljesüljenek.

it-biztonsag-serco

Vegyünk egy egyszerű példát! Hiába az előírás, hogy az irodai gépekbe nem szabad ismeretlen adathordozót, például pendrive-ot bedugni, ha ezt senki nem ellenőrzi és a szabály megszegésének nincs következménye, akkor egyetlen munkatárs sem fogja betartani az előírást. Ezzel pedig kockára teszik a vállalat gépeinek épségét, a rendszer zavartalan működését.

Személyügyi tényezők

A szervezetekben IT biztonsági szempontból nem a gépek a leggyengébb láncszemek, hanem az emberek. Úgy is mondhatnánk, hogy egy szervezet annyira gyenge, mint amennyire a leggyengébb embere sebezhető. A jóhiszeműség, a nagyvonalúság, a pontatlanság, a feledékenység olyan tulajdonságok, amik igen komoly rést ejthetnek a biztonsági pajzson.

Nem kell túl bonyolult dolgokra gondolni, a pendrive-os példánál maradva, mi van, ha a jóhiszemű dolgozó talál egy adathordozót az asztalán, szeretné visszaadni a tulajdonosának ezért bedugja a saját gépébe. Ha ez egy támadás, akkor könnyen lehet, hogy a pendrive-ról kémprogram, vagy valamilyen kártékony vírus települ át a használó gépére és a támadók már be is jutottak a cég rendszerébe.

it-biztonsag-pendrivejpg

Még egyszerűbb és hétköznapibb példa a fénymásoló! Ki ne találkozott volna már olyan dokumentumokkal, amiket az előző használó véletlenül bent felejtett a szkennerben vagy éppen a másolóban. Ez megeshet bárkivel! Ha azonban az irat illetéktelenek kezébe kerül, akkor óriási kalamajkát tud okozni.

Képzések

Az IT biztonság előmozdítása érdekében a leghatásosabb, ha a kollégákat képezzük.

  • Milyen a jó jelszó?
  • Mikor kell kijelentkezni a szoftverből?
  • Miért fontos akkor is, ha csak ebédelni megyünk?
  • Honnan lehet felismerni a gyanús e-maileket?
  • Mikor lehet kattintani és mikor tilos?

Olyan kérdések ezek, amiknek megválaszolásával a dolgozók igen sok alapszintű támadást ki tudnak szűrni.

Az appok, szoftverek ellenőrzése

A szervezet működésének hatékonyságát különféle szoftverek, appok fokozzák. Egy projekt menedzsment alkalmazás, egy CRM rendszer óriási segítség lehet, biztonsági szempontból azonban figyelmet érdemelnek, hibafaktor szerepet öltenek magukra. Szerencsés, ha ezeket a szoftvereket nagy körültekintéssel vezetik be és felügyelik az IT szakemberek a működésüket.

Hozzáférések újragondolása

A cégben felhalmozott adatokat, információkat azok tekinthetik meg, akiknek erre jogosultságuk van. Az emberek könnyen eshetnek abba a hibába, hogy túl sok mindenkinek adnak hozzáférési jogosultságot, mondván, hogy jól jöhet még. Szerencsésebb, ha a jogosultság kezelése tudatos és egy felépített szisztémát követ. Így egy esetleges hiba esetén könnyebb felgöngyölíteni, hogy kik és mikor férhettek hozzá az adott információhoz.

Tevékenységek követése

A IT rendszerek üzemeltetése, az adatmentés és a rendszergazda szolgáltatás erre specializált szakemberek feladata. Nem mindegy azonban, hogy ki végzi el ezeket! A tevékenységek naplózása és követése hatalmas segítség lehet, arról nem is beszélve, hogy ezáltal értékes adatokat nyerhetők ki, amivel a további fejlesztéseket támogathatják.

Rendszeres frissítések

Az informatikai rendszerek bizonyos időközönként frissítésre szorulnak. Érdemes ezeket a kívánt rendszerességgel elvégezni, egy jól karbantartott rendszer ugyanis sokkal kisebb eséllyel lesz kibertámadás áldozata.
 
Az IT biztonság a kiberbűnözés fokozódásával egyre nagyobb figyelmet kap. Ma már vannak olyan alap biztonsági előírások, amiket mindenkinek be kell tartani, ha nem szeretne a pórul jártak táborához csatlakozni. Ha pedig nagy mennyiségű értékes adattal dolgozik a cég, akkor ennél tovább is kell menni és felépíteni egy sűrűn szövött biztonsági hálót, ami mindenféle támadást visszaver.