A Te adatvagyonod biztonságban van?

A kkv-k sokszor a teljes adatvagyonukat (partner- és címlistájukat, szerződéseiket, megrendeléseiket, know-how-jukat stb.) elektronikusan tárolják, amelynek illetéktelen kezekbe kerülése, megsérülése vagy megsemmisülése akár csődközeli helyzetet is teremthet. Ez igaz lehet egy egyszemélyes vállalkozásra is, gondoljunk például egy forgatókönyvíróra, akinek ellopják a notebookját, és másolatok nélkül azon tárolta a teljes munkásságát.
Ne hagyd, hogy a tudásod jogosulatlan kezekbe kerülhessen, vagy biztonsági mentés hiányában elvesszen!
A 10 legfontosabb adatbiztonsági intézkedés:
Emberi tényezők:
1. AZ ÁTADOTT ADATOK BIZTONSÁGA
Az adatainkat nemcsak házon belül használjuk, hanem megosztjuk a könyvelőnkkel, ügyvédünkkel, illetve stratégiai partnereinkkel is. Vajon ők is ugyanolyan gondosan vigyáznak rá, mintha a sajátjuk lenne?
A nagyvállalatok már ráébredtek erre, és saját átvilágítási policyt dolgoztak ki. Ha nem megfelelő az adatbiztonság – amelyet szúrópróbaszerűen auditorral is ellenőrizni szoktak –, akár még a szerződésedet is felbonthatják. Ha ilyen partnereid vannak, vagy ilyen partnerkapcsolatokat szeretnél kialakítani, akkor fokozottan ügyelned kell az adatbiztonságra, nem beszélve a GDPR-megfelelőségről.
2. ZSAROLÓVÍRUS
A zsarolóvírusok (ransomware: eszközeinket pénzfizetés reményében titkosító kártékony programok) továbbra is szedik gyanútlan áldozataikat, akik – azt gondolván, hogy a probléma már lecsengett – hamis biztonságtudatban érzik magukat. Mindig tájékozódj, és legyél óvatos, mielőtt reflexből rákattintasz egy e-mail-mellékletre vagy linkre!
3. ADATHALÁSZAT
Az adathalászat (phishing) során a kiberbűnözők – az eredetihez megszólalásig hasonló e-mailek és weboldalak segítségével – próbálják megszerezni visszaélésre lehetőséget adó adataidat, például a jelszavaidat, belépési kódjaidat. Javaslatunk: mindig ellenőrizd a böngésző címsorában, hogy valóban azon az oldalon jársz-e, amit meg szerettél volna nyitni.
4. ŐRIZETLENÜL HAGYOTT ESZKÖZÖK
Meglepően gyakran előfordul, hogy csak pár percre hagyjuk a zárt csomagtartóban vagy egy konferencián, kiállításon őrizetlenül a laptopot, telefont, és mire visszafordulunk, már hűlt helyét találjuk. Ne feledd, egy mobil készülék ma már egyben a „digitális kulcstartónk”, amely hozzáférést biztosít a bankszámlánktól a levelezésünkön át a közösségi oldalunkig bezárólag, szinte a teljes életünkhöz. Sose becsüld alá a veszélyt, vigyázz ezekre az eszközökre!
Technikai feltételek:
5. NAPRAKÉSZ SZOFTVERKÖRNYEZET
Gyakran látunk üzleti környezetben is nem támogatott, kifutott (például Windows XP, Vista vagy Windows 7) vagy kalózverziókat, amelyek ugyanolyan magas kockázatot jelenthetnek, mint a frissítés hiánya. Mindig a leggyengébb láncszem a legsebezhetőbb. A cégnél hiába már csak egy gépen fut ilyen szoftver, az éppen elegendő egy sikeres támadáshoz.
6. HOZZÁFÉRÉSI JOGOSULTSÁG
Minden szervezetben előfordulnak olyan szenzitív információk (például a dolgozók személyes adatai, bérjegyzék), amelyek csak egyes osztályokra vagy személyekre tartoznak. Arról nem is beszélve, hogy mekkora kárt okozhatnak, ha azok kikerülnek a vállalat falain kívülre. Ezért elengedhetetlen a megosztott mappákhoz való hozzáférések átgondolt szabályozása és naprakészen tartása.
7. JELSZAVAS VÉDELEM
A jelszavakkal kapcsolatos intelmek sokunk „könyökén jönnek ki”, azonban mégis gyakran tapasztaljuk, hogy egyáltalán nincsenek használatban, vagy minden platformon azonosak, és még a monitorra is ki vannak ragasztva. A három kulcsmomentum: komplexitás, változatosság, rendszeres csere.
8. MENTÉS
A backup olyan, mint a biztonsági öv: szerencsére ritkán tesszük próbára, de csak akkor védheti meg az életünket, ha be van csatolva. A közhiedelemmel ellentétben a mentés megléte nem magától értetődő. Mikor ellenőrizted utoljára, hogy helyre tudod-e állítani az adataidat a mentésedből?
9. AZ INFRASTRUKTÚRA FIZIKAI VÉDELME
Hiába hibatűrő a szervered, ha az az ügyféltérből nyíló vizeshelyiségben üzemel, ahol egy óvatlan pillanatban bárki a „hóna alá csaphatja” és elsétálhat vele (akár a biztonsági mentéssel együtt, ha azt is ott tárolod mellette), egy duguláskor elázik, vagy egy melegebb nyári napon – szellőzés hiányában – „megsül”. Mindegyikkel találkoztunk már a praxisunkban, és hidd el, új hardvert vehetsz bármikor, de az elveszett adatok sok esetben pótolhatatlanok, vagy csak irreálisan magas költségen állíthatók helyre.
10. ADATHORDOZÓ- TITKOSÍTÁS
Minden elővigyázatosságunk ellenére előfordulhat, hogy a számítógépünk, külső merevlemezünk vagy pendrive-unk illetéktelen kezekbe kerül. Ilyenkor már elveszítettük a kontrollt az eszköz felett, de az adatainkat még ekkor is védhetjük. Erre szolgálnak az adathordozó-titkosítási megoldások, melyek a modern operációs rendszerekben beállíthatók.
Te kiszámoltad már, mennyibe is kerül az adatvesztés? Az IBM megtette ezt 2019-ben: Egy 10 személyes, kereskedelmi szektorban tevékenykedő vállalkozásban, ahol mindenki használ számítógépet, egy adatvesztés akár 10.000.000 forint kárt is okozhat, és majdnem egy évet is igénybe vehet, mire helyreállhat a rend a cégben. A valószínűség pedig, hogy ez Veled is megtörténhet, közel 30%.*
*Az IBM Adatvesztési Riport 2019 c. tanulmányban szereplő adatok alapján. Az adatok tájékoztató jellegű, becsült értékek.
Ha számodra is fontos az adatbiztonság, keress minket bizalommal:
attila@it-reszleg.hu | +36 70 942 5520
Az itt található tartalmak tekintetében valamennyi szerzői jogot fenntartjuk. Az IT Részleg Kft. munkatársai mindent megtesznek azért, hogy a közölt információk pontosak, frissek és teljesek legyenek, de semmiféle felelősséget nem vállalnak bármely, ezen információk használatából adódó kár bekövetkeztéért. A nyomdai hibákért és elírásokért felelősséget nem vállalunk. A példákban szereplő személyek és szituációk hasonlósága a vállalkozásod által alkalmazott személyekhez és előforduló esetekhez természetesen csupán a véletlen műve lehet.
IT Részleg Kft., 2020
Kiadványunkat a Produkciós Részleg Kft. készítette.
Fotók: Pure&Pastel Photography, Bencze Zoltán / A jogszabályoknak való megfelelőséget vizsgálta: dr. Balázs Gábor ügyvéd
-
2021/01/20 - 17:20A tavaszi nagy otthonmaradás hagyatékaként sok helyen maradt részben a home office munkavégzés. A vírus még itt van velünk, de ha esetleg végleg távozik is, az otthonról való...
-
2021/01/12 - 11:24Szeretnénk megosztani veletek egy tanulságos esetet, ami az egyik kedves ügyfelünknél, egy – saját, globális IT-rendszerrel rendelkező – multinacionális vállalat magyarországi...

Célunk 2010 óta változatlan: megfelelő ár-érték arányú, olajozottan működő, biztonságos informatikai rendszerek telepítése, fejlesztése, optimalizálása és karbantartása érvényes felelősségbiztosítás mellett, Ügyfeleink igényeire és üzletére szabva.
Keresse az Informatikai Részleget!
A tavaszi nagy otthonmaradás hagyatékaként sok helyen maradt részben a home offi... |
|
Szeretnénk megosztani veletek egy tanulságos esetet, ami az egyik kedves ügyfelü... |
|
Hosszabb kihagyás után ismét jelentkezünk! Kívülről talán ez kevésbé volt látván... |
|
Otthon maradni, kezet mosni – a két legfontosabb alapszabállyal ma már alighanem... |
|
Lassan alig akad olyan szakma, munkakör, ahol ne kellene számítógépet, tabletet... |
|
Október 30-a különleges nap volt az IT Részleg életében, ugyanis első ízben vett... |
|
Világszerte milliókat mozgatott meg a nyáron a műanyagmentes július kezdeményezé... |
|
Túl sok tinta fogyott a nyomtatóból a beadandó dolgozatai miatt, ezért egy ameri... |
|
Ezen írás apropója, hogy még manapság is gyakran belefutunk a felméréseink során... |
|
Nagy ára lehet annak, ha a kocsiban hagyjuk nyáron a notebookot: a kánikulában a... |