Blog.it-reszleg.hu

Adatvédelmi világnap: aktuálisabb, mint valaha

Amikor 2007. január 28-án először megtartották, talán sokan meglepődtek, és nem is értették: mi szükség van egyáltalán adatvédelmi világnapra? Mostanra viszont aligha akad ember, aki megkérdőjelezné, fontos-e felhívni a figyelmet az adatok védelmére. Az adatvédelmi világnap mára sem vált okafogyottá. Sőt üzenete – egy olyan év után, mint 2020 – talán aktuálisabb, mint valaha. A globális koronavírus járvány ugyanis jelentős hatással volt adataink „mozgására”, és kitettségére. 

Elég csak arra gondolni, hogy az elmúlt évben mennyire felpörgött az internetes vásárlás. Egyre többen, egyre több helyről és egyre több mindent szereznek be a világhálón, ezzel óhatatlanul növelve az adataikra leselkedő veszélyt. Különösen akkor, ha a számítógép nem erre volt felkészítve – sokan vannak, akik például nem is tudják, akarják frissíteni eszközeiken a szoftvereket, noha a fejlesztők a legtöbbször épp a jobb és erősebb védelem miatt adnak ki frissítéseket.

Home office, mint informatikai kockázat

Kockázatokat rejt az is, hogy milliók váltottak home office-ra, és a hazai kkv szektorban többen saját eszközeikkel dolgoznak otthonról. Csakhogy a legjobb védelemmel felszerelt otthoni gép sem lehet olyan biztonságos, mint egy folyamatosan felügyelt céges eszköz. És általánosságban egy otthoni hálózat sem olyan védett, mint egy vállalati. Ráadásul sokszor épp a felhasználók könnyítik meg a támadók dolgát.

Az IT Részlegnél is történt egy tanulságos eset: egy multinacionális vállalat, nemzetközi IT-csapata tesztelte a dolgozók éberségét, olyan e-mailt küldtek nekik, ami látszólag céges volt, valójában azonban egy idegen, megtévesztően hasonló oldal kérte volna a felhasználók belépési kódját. Kiderült, hogy többeket már egy ilyen egyszerű trükk is lépre csalt, azonban a magyar dolgozók a rendszeres oktatásoknak köszönhetően azonnal jelentették a lokális rendszergazdának az adathalász-kísérletet és jól szerepeltek.

 

Mindez jelzi, hogy az adatainkra leselkedő veszély továbbra is óriási. Személyes adatok, üzleti titkok, banki kódok kerülhetnek illetéktelen kezekbe, bizonyos szakmák, cégek esetében pedig egyenesen csődközeli helyzetet teremthet, ha biztonsági másolatok nélküli adatok, referenciamunkák, könyvelések, kapcsolati listák, tervek, írások esnek áldozatul.

A fentiek miatt is érdemes felidézni azt a 10 pontos listát, amelyet a kkv informatikára specializálódott IT Részleg állított össze korábban azért, hogy adataink ne kerülhessenek jogosulatlan kezekbe, és ne vesszenek el biztonsági mentés hiányában.
 

Emberi tényezők:
 

1. Az átadott adatok biztonsága

Az adatainkat nemcsak házon belül használjuk, hanem megosztjuk a könyvelőnkkel, ügyvédünkkel, stratégiai partnereinkkel is. Vajon ők is ugyanolyan gondosan vigyáznak rá, mintha a sajátjuk lenne?

A nagyvállalatok már ráébredtek erre, és saját átvilágítási policyt dolgoztak ki. Ha nem megfelelő az adatbiztonság – amelyet szúrópróbaszerűen, időként akár auditorral is ellenőrizni szoktak –, még szerződést is bonthatnak. Ha valakinek ilyen partnerei vannak, vagy ilyen partnerkapcsolatokat szeretne kialakítani, akkor fokozottan ügyelnie kell az adatbiztonságra, nem beszélve a GDPR-megfelelőségről.

2. Zsarolóvírus

A zsarolóvírusok (ransomware-ek)
– gyakorlatilag az eszközeinket pénzfizetés reményében titkosító kártékony programok – továbbra is szedik gyanútlan áldozataikat, akik azt gondolván, hogy ez a veszély már megszűnt, hamis biztonságtudatban érzik magukat. Érdemes tájékozódni mielőtt reflexből rákattintunk egy e-mail-mellékletre vagy linkre!

3. Adathalászat

Az adathalászat (phishing)
során a kiberbűnözők – az eredetihez megszólalásig hasonló e-mailek és weboldalak segítségével – próbálják megszerezni visszaélésre lehetőséget adó adatainkat, például jelszavakat, belépési kódokat. Javaslatunk: mindig ellenőrizzük a böngésző címsorában, hogy valóban azon az oldalon járunk-e, amit meg szerettünk volna nyitni. Bármilyen banálisnak tűnik, a linket mindig betűről-betűre ellenőrizzük!
 

4. Őrizetlenül hagyott eszközök

Meglepően gyakran előfordul, hogy „csak pár percre” hagyjuk mondjuk a kocsiban a laptopot, telefont, és mire visszatérünk, már csak a hűlt helyét találjuk. Ne feledjük, egy mobilkészülék ma már egyben a „digitális kulcstartónk” is, amely hozzáférést biztosít a bankszámlánktól kezdve a levelezésünkön át a közösségi oldalunkig bezárólag szinte a teljes életünkhöz.

Technikai feltételek:

5. Naprakész szoftverkörnyezet


Informatikai felmérések során gyakran látni üzleti (kkv informatikai) környezetben is nem támogatott, kifutott szoftvereket – például Windows XP-t, Vistát, Windows 7-et, vagy akár kalózverziókat –, amelyek ugyanolyan magas kockázatot jelenthetnek, mint a frissítés hiánya. A támadók meg tudják találni a leggyengébb láncszemet: egy nagy hálózatnál pedig elég ha csak egy gépen fut sebezhető szoftver, így a teljes rendszer sebezhetővé válik.

6. Hozzáférési jogosultság

Minden szervezetben előfordulnak olyan szenzitív információk – például a dolgozók személyes adatai, a bérjegyzékek –, amelyek csak egyes osztályokra vagy személyekre tartoznak. Arról nem is beszélve, hogy mekkora kárt okozhatnak, ha azok kikerülnének a vállalat falain kívülre. Ezért elengedhetetlen a megosztott mappákhoz való hozzáférések átgondolt szabályozása és naprakészen tartása.

7. Jelszavas védelem

A jelszavakkal kapcsolatos intelmek
sokunk „könyökén jönnek ki”, azonban mégis gyakran tapasztalható, hogy egyáltalán nincsenek használatban, vagy minden platformon azonosak, és még a monitorra is ki vannak ragasztva. A három kulcsmomentum: komplexitás, változatosság, rendszeres csere.

8. Mentés


A backup olyan, mint a biztonsági öv: szerencsére ritkán tesszük próbára, de csak akkor véd, ha használjuk. A közhiedelemmel ellentétben a mentés megléte nem magától értetődő.
A kulcskérdés: mikor ellenőriztük utoljára, hogy helyre tudjuk-e állítani az adatainkat a mentésből?

9. Az infrastruktúra fizikai védelme


Hiába hibatűrő a szerver, ha az az ügyféltérből nyíló vizeshelyiségben üzemel, ahol egy óvatlan pillanatban bárki a „hóna alá csaphatja” és elsétálhat vele (akár a biztonsági mentéssel együtt, ha azt is ott tároljuk mellette), egy duguláskor elázik, vagy egy melegebb nyári napon – szellőzés hiányában – „megsül”.

„Mindegyikkel találkoztunk már a praxisunkban, de vegyük figyelembe, hogy egy új hardvert bármikor vehetünk, az elveszett adatok viszont sok esetben pótolhatatlanok, vagy csak irreálisan magas költségen állíthatók helyre”hívja fel a figyelmet Berdó Attila, az IT Részleg vezetője.

10. Adathordozó-titkosítás

Minden elővigyázatosságunk ellenére előfordulhat, hogy a számítógépünk, külső merevlemezünk vagy pendrive-unk illetéktelen kezekbe kerül. Ilyenkor már elveszítettük a kontrollt az eszköz felett, de ha elővigyázatosak voltunk, az adatainkat még ekkor is védhetjük. Erre szolgálnak az adathordozó-titkosítási megoldások, melyek a modern operációs rendszerekben beállíthatók.

Az adatvesztés ára

Mennyibe is kerül, ha minderre nem figyelünk és adatvesztés történik?
Az IBM kiszámolta ezt 2019-ben: Egy 10 személyes, kereskedelmi szektorban tevékenykedő vállalkozásban, ahol mindenki használ számítógépet, egy adatvesztés akár 10.000.000 forint kárt is okozhat, és majdnem egy évet is igénybe vehet, mire helyreállhat a rend a cégben. A valószínűség pedig, hogy ez megtörténhet, közel 30 százalék.*

*Az IBM Adatvesztési Riport 2019 c. tanulmányban szereplő adatok alapján. Az adatok tájékoztató jellegű, becsült értékek.




Megfizethető informatikai rendszerfelügyelet, first level support

Célunk 2010 óta változatlan: megfelelő ár-érték arányú, olajozottan működő, biztonságos informatikai rendszerek telepítése, fejlesztése, optimalizálása és karbantartása érvényes felelősségbiztosítás mellett, Ügyfeleink igényeire és üzletére szabva.

Keresse az Informatikai Részleget!

Népszerű bejegyzések
informatikai eszközök, informatikai karbantartás, informatikai állapotfelmérés, informatikai tervezés, informatikai tanácsadás, meghibásodás, elévülés, rendszeres állapotfelmérés, informatikai eszközök karbantartása
Most egy, a kkv környezetben gyakran elhanyagolt területről írnánk pár gondolato...
microsoft office 365, microsoft, microsoft komplex szolgáltatás csomag, microsoft szoftverek, home office, irodai szoftverek, informatikai programok, postafiók, naptár, onedrive, office programcsomag, microsoft teams, share point
Mikor szóba kerül a Microsoft 365 (régi nevén Office 365), még ma is sokan megle...
nyilvános WiFi, nem biztonságág nyilvános WiFi hálózat, nyilvános hálózat, informatikai biztonság, informatikai védelem, adatvédelem, hálózati biztonság, vírusvédelem
A nyilvános WiFi-t használni – egy sarkított hasonlattal élve – olyan, mintha eg...
Ransomware támadás
Nemrégiben valaki megjegyezte, hogy mostanában milyen sokat “rémisztgetünk” itt...
nyomtató, informatikai eszközök, informatikai karbantartás, nyomtató karbantartás, lassú a nyomtató, nyomtató meghibásodás, adatátvitel, hálózati probléma, nyomtató beállítás,
Bár viccnek hangzik, nem annak szántuk a címet. Ez a mondat valóban szembejön ve...
microsoft teams, videóhívás, videókonferencia, hangmegosztás, videómegosztás, hangszóró, hangbeállítás, teams videóhívás, teams konferencia
Előfordulhat, hogy egy Microsoft Teams videóhívás során prezentálni szeretnénk,...
jelszó, jelszóvédelem, jelszavak világnapja, informatikai biztonság, informatikai védelem, adatvédelem, milyen a jó jelszó, kétlépcsős azonosítás, jelszónyilvántartó program, jelszógenerátor, jelszókezelő alkalmazás, IT részleg
Minden évben, május első csütörtökén tartjuk a számítógépes jelszavak világnapjá...
microsoft office 365, Microsoft Office 365 ProPlus, informatikai edukáció, szoftver, ingyenes szoftver, It részleg, ingyen szoftver tanulóknak, ingyen office a családnak
A közelgő gyereknap alkalmából szeretnénk felhívni a figyelmeteket egy jó lehető...
hangos számítógép, zaj, videóhívás, homeoffice, távmunka, Apple, operációs rendszer, CPU, processzor, hardver, ventillátor, teljesítmény,  informatikai eszközök, informatikai karbantartás, informatikai fejlesztés, PC, laptop, operációs rendszer, informatikai eszközök fejlesztése, tippek informatikai eszköz  karbantartáshoz
Az elmúlt évek során a laptopok egyre kisebbek és kompaktabbak lettek. Ezeknél a...
home office, home office tippek, távmunka, ingyenes szoftver, microsoft office 365, skype, adobe acrobat reader
A járvány miatt elrendelt korlátások nyomán tízezrek álltak át home office-ra, t...

Kiemelt bejegyzés
https://www.flickr.com/photos/poakpong/
2019/08/02 - 13:48
Ezen írás apropója, hogy még manapság is gyakran belefutunk a felméréseink során, kisirodai környezetben használt, internetre kötött, régóta elavult számítógépekbe, amiken még az öreg Windows XP fut...