A kkv-k sokszor a teljes adatvagyonukat (partner- és címlistájukat, szerződéseiket, megrendeléseiket, know-how-jukat stb.) elektronikusan tárolják, amelynek illetéktelen kezekbe kerülése, megsérülése vagy megsemmisülése akár csődközeli helyzetet is teremthet. Ez igaz lehet egy egyszemélyes vállalkozásra is, gondoljunk például egy forgatókönyvíróra, akinek ellopják a notebookját, és másolatok nélkül azon tárolta a teljes munkásságát.

Ne hagyd, hogy a tudásod jogosulatlan kezekbe kerülhessen, vagy biztonsági mentés hiányában elvesszen!

A 10 legfontosabb adatbiztonsági intézkedés:

Emberi tényezők:

1. AZ ÁTADOTT ADATOK BIZTONSÁGA

Az adatainkat nemcsak házon belül használjuk, hanem megosztjuk a könyvelőnkkel, ügyvédünkkel, illetve stratégiai partnereinkkel is. Vajon ők is ugyanolyan gondosan vigyáznak rá, mintha a sajátjuk lenne?

A nagyvállalatok már ráébredtek erre, és saját átvilágítási policyt dolgoztak ki. Ha nem megfelelő az adatbiztonság – amelyet szúrópróbaszerűen auditorral is ellenőrizni szoktak –, akár még a szerződésedet is felbonthatják. Ha ilyen partnereid vannak, vagy ilyen partnerkapcsolatokat szeretnél kialakítani, akkor fokozottan ügyelned kell az adatbiztonságra, nem beszélve a GDPR-megfelelőségről.

2. ZSAROLÓVÍRUS

A zsarolóvírusok (ransomware: eszközeinket pénzfizetés reményében titkosító kártékony programok) továbbra is szedik gyanútlan áldozataikat, akik – azt gondolván, hogy a probléma már lecsengett – hamis biztonságtudatban érzik magukat. Mindig tájékozódj, és legyél óvatos, mielőtt reflexből rákattintasz egy e-mail-mellékletre vagy linkre!

3. ADATHALÁSZAT

Az adathalászat (phishing) során a kiberbűnözők – az eredetihez megszólalásig hasonló e-mailek és weboldalak segítségével – próbálják megszerezni visszaélésre lehetőséget adó adataidat, például a jelszavaidat, belépési kódjaidat. Javaslatunk: mindig ellenőrizd a böngésző címsorában, hogy valóban azon az oldalon jársz-e, amit meg szerettél volna nyitni.

4. ŐRIZETLENÜL HAGYOTT ESZKÖZÖK

Meglepően gyakran előfordul, hogy csak pár percre hagyjuk a zárt csomagtartóban vagy egy konferencián, kiállításon őrizetlenül a laptopot, telefont, és mire visszafordulunk, már hűlt helyét találjuk. Ne feledd, egy mobil készülék ma már egyben a „digitális kulcstartónk”, amely hozzáférést biztosít a bankszámlánktól a levelezésünkön át a közösségi oldalunkig bezárólag, szinte a teljes életünkhöz. Sose becsüld alá a veszélyt, vigyázz ezekre az eszközökre!

Technikai feltételek:

5. NAPRAKÉSZ SZOFTVERKÖRNYEZET

Gyakran látunk üzleti környezetben is nem támogatott, kifutott (például Windows XP, Vista vagy Windows 7) vagy kalózverziókat, amelyek ugyanolyan magas kockázatot jelenthetnek, mint a frissítés hiánya. Mindig a leggyengébb láncszem a legsebezhetőbb. A cégnél hiába már csak egy gépen fut ilyen szoftver, az éppen elegendő egy sikeres támadáshoz.

6. HOZZÁFÉRÉSI JOGOSULTSÁG

Minden szervezetben előfordulnak olyan szenzitív információk (például a dolgozók személyes adatai, bérjegyzék), amelyek csak egyes osztályokra vagy személyekre tartoznak. Arról nem is beszélve, hogy mekkora kárt okozhatnak, ha azok kikerülnek a vállalat falain kívülre. Ezért elengedhetetlen a megosztott mappákhoz való hozzáférések átgondolt szabályozása és naprakészen tartása.

7. JELSZAVAS VÉDELEM

A jelszavakkal kapcsolatos intelmek sokunk „könyökén jönnek ki”, azonban mégis gyakran tapasztaljuk, hogy egyáltalán nincsenek használatban, vagy minden platformon azonosak, és még a monitorra is ki vannak ragasztva. A három kulcsmomentum: komplexitás, változatosság, rendszeres csere.

8. MENTÉS

A backup olyan, mint a biztonsági öv: szerencsére ritkán tesszük próbára, de csak akkor védheti meg az életünket, ha be van csatolva. A közhiedelemmel ellentétben a mentés megléte nem magától értetődő. Mikor ellenőrizted utoljára, hogy helyre tudod-e állítani az adataidat a mentésedből?

9. AZ INFRASTRUKTÚRA FIZIKAI VÉDELME

Hiába hibatűrő a szervered, ha az az ügyféltérből nyíló vizeshelyiségben üzemel, ahol egy óvatlan pillanatban bárki a „hóna alá csaphatja” és elsétálhat vele (akár a biztonsági mentéssel együtt, ha azt is ott tárolod mellette), egy duguláskor elázik, vagy egy melegebb nyári napon – szellőzés hiányában – „megsül”. Mindegyikkel találkoztunk már a praxisunkban, és hidd el, új hardvert vehetsz bármikor, de az elveszett adatok sok esetben pótolhatatlanok, vagy csak irreálisan magas költségen állíthatók helyre.

10. ADATHORDOZÓ- TITKOSÍTÁS

Minden elővigyázatosságunk ellenére előfordulhat, hogy a számítógépünk, külső merevlemezünk vagy pendrive-unk illetéktelen kezekbe kerül. Ilyenkor már elveszítettük a kontrollt az eszköz felett, de az adatainkat még ekkor is védhetjük. Erre szolgálnak az adathordozó-titkosítási megoldások, melyek a modern operációs rendszerekben beállíthatók.

Te kiszámoltad már, mennyibe is kerül az adatvesztés? Az IBM megtette ezt 2019-ben: Egy 10 személyes, kereskedelmi szektorban tevékenykedő vállalkozásban, ahol mindenki használ számítógépet, egy adatvesztés akár 10.000.000 forint kárt is okozhat, és majdnem egy évet is igénybe vehet, mire helyreállhat a rend a cégben. A valószínűség pedig, hogy ez Veled is megtörténhet, közel 30%.*

*Az IBM Adatvesztési Riport 2019 c. tanulmányban szereplő adatok alapján. Az adatok tájékoztató jellegű, becsült értékek.

 

Ha számodra is fontos az adatbiztonság, keress minket bizalommal:
attila@it-reszleg.hu | +36 70 942 5520

_{Az itt található tartalmak tekintetében valamennyi szerzői jogot fenntartjuk. Az IT Részleg Kft. munkatársai mindent megtesznek azért, hogy a közölt információk pontosak, frissek és teljesek legyenek, de semmiféle felelősséget nem vállalnak bármely, ezen információk használatából adódó kár bekövetkeztéért. A nyomdai hibákért és elírásokért felelősséget nem vállalunk. A példákban szereplő személyek és szituációk hasonlósága a vállalkozásod által alkalmazott személyekhez és előforduló esetekhez természetesen csupán a véletlen műve lehet.}

_{IT Részleg Kft., 2020
Kiadványunkat a Produkciós Részleg Kft. készítette.
Fotók: Pure&Pastel Photography, Bencze Zoltán / A jogszabályoknak való megfelelőséget vizsgálta: dr. Balázs Gábor ügyvéd}