BÉT logóÁrfolyamok: 15 perccel késleltetett adatok

Az adatvesztés drága mulatság

Az informatikai adatvédelem talál sohasem volt annyira fontos feladata a cégeknek, mint 2021-ben.

2007. január 28-a óta rendszeren megtartják a nemzetközi adatvédelmi világnapot. A mostani évforduló apropóján a kkv informatikával foglalkozó IT Részleg összeállította a legfontosabb biztonsági jó tanácsokat, hogy adataink ne kerülhessenek jogosulatlan kezekbe, és ne vesszenek el biztonsági mentés hiányában.

1. Az átadott adatok biztonsága

Az adatainkat nemcsak házon belül használjuk, hanem megosztjuk a könyvelőnkkel, ügyvédünkkel, stratégiai partnereinkkel is.

Vajon ők is ugyanolyan gondosan vigyáznak rá, mintha a sajátjuk lenne?

A nagyvállalatok már ráébredtek erre, és saját átvilágítási policyt dolgoztak ki. Ha nem megfelelő az adatbiztonság – amelyet szúrópróbaszerűen, időként akár auditorral is ellenőrizni szoktak –, még szerződést is bonthatnak. Ha valakinek ilyen partnerei vannak, vagy ilyen partnerkapcsolatokat szeretne kialakítani, akkor fokozottan ügyelnie kell az adatbiztonságra, nem beszélve a GDPR-megfelelőségről.

2. Zsarolóvírus

A zsarolóvírusok (ransomware-ek) – gyakorlatilag az eszközeinket pénzfizetés reményében titkosító kártékony programok – továbbra is szedik gyanútlan áldozataikat, akik azt gondolván, hogy ez a veszély már megszűnt, hamis biztonságtudatban érzik magukat. Érdemes tájékozódni mielőtt reflexből rákattintunk egy e-mail-mellékletre vagy linkre!

3. Adathalászat

Az adathalászat (phishing) során a kiberbűnözők – az eredetihez megszólalásig hasonló e-mailek és weboldalak segítségével – próbálják megszerezni visszaélésre lehetőséget adó adatainkat, például jelszavakat, belépési kódokat. Javaslatunk: mindig ellenőrizzük a böngésző címsorában, hogy valóban azon az oldalon járunk-e, amit meg szerettünk volna nyitni. Bármilyen banálisnak tűnik, a linket mindig betűről-betűre ellenőrizzük!

Fotó: AFP

4. Őrizetlenül hagyott eszközök

Meglepően gyakran előfordul, hogy „csak pár percre” hagyjuk mondjuk a kocsiban a laptopot, telefont, és mire visszatérünk, már csak a hűlt helyét találjuk. Ne feledjük, egy mobilkészülék ma már egyben a „digitális kulcstartónk” is, amely hozzáférést biztosít a bankszámlánktól kezdve a levelezésünkön át a közösségi oldalunkig bezárólag szinte a teljes életünkhöz.

5. Naprakész szoftverkörnyezet

Informatikai felmérések során gyakran látni üzleti (kkv informatikai) környezetben is nem támogatott, kifutott szoftvereket – például Windows XP-t, Vistát, Windows 7-et, vagy akár kalózverziókat –, amelyek ugyanolyan magas kockázatot jelenthetnek, mint a frissítés hiánya. A támadók meg tudják találni a leggyengébb láncszemet: egy nagy hálózatnál pedig elég ha csak egy gépen fut sebezhető szoftver, így a teljes rendszer sebezhetővé válik.

6. Hozzáférési jogosultság

Minden szervezetben előfordulnak olyan szenzitív információk – például a dolgozók személyes adatai, a bérjegyzékek –, amelyek csak egyes osztályokra vagy személyekre tartoznak. Arról nem is beszélve, hogy mekkora kárt okozhatnak, ha azok kikerülnének a vállalat falain kívülre. Ezért elengedhetetlen a megosztott mappákhoz való hozzáférések átgondolt szabályozása és naprakészen tartása.

7. Jelszavas védelem

A jelszavakkal kapcsolatos intelmek sokunk „könyökén jönnek ki”, azonban mégis gyakran tapasztalható, hogy egyáltalán nincsenek használatban, vagy minden platformon azonosak, és még a monitorra is ki vannak ragasztva. A három kulcsmomentum: komplexitás, változatosság, rendszeres csere.

8. Mentés

A backup olyan, mint a biztonsági öv: szerencsére ritkán tesszük próbára, de csak akkor véd, ha használjuk. A közhiedelemmel ellentétben a mentés megléte nem magától értetődő.

A kulcskérdés: mikor ellenőriztük utoljára, hogy helyre tudjuk-e állítani az adatainkat a mentésből?

9. Az infrastruktúra fizikai védelme

Hiába hibatűrő a szerver, ha az az ügyféltérből nyíló vizeshelyiségben üzemel, ahol egy óvatlan pillanatban bárki a „hóna alá csaphatja” és elsétálhat vele (akár a biztonsági mentéssel együtt, ha azt is ott tároljuk mellette), egy duguláskor elázik, vagy egy melegebb nyári napon – szellőzés hiányában – „megsül”.

„Mindegyikkel találkoztunk már, de vegyük figyelembe, hogy egy új hardvert bármikor vehetünk, az elveszett adatok viszont sok esetben pótolhatatlanok, vagy csak irreálisan magas költségen állíthatók helyre” – hívja fel a figyelmet Berdó Attila, az IT Részleg vezetője.

10. Adathordozó-titkosítás

Minden elővigyázatosságunk ellenére előfordulhat, hogy a számítógépünk, külső merevlemezünk vagy pendrive-unk illetéktelen kezekbe kerül. Ilyenkor már elveszítettük a kontrollt az eszköz felett, de ha elővigyázatosak voltunk, az adatainkat még ekkor is védhetjük. Erre szolgálnak az adathordozó-titkosítási megoldások, melyek a modern operációs rendszerekben beállíthatók.

Az adatvesztés ára

Mennyibe is kerül, ha minderre nem figyelünk és adatvesztés történik? Az IBM kiszámolta ezt 2019-ben: Egy 10 személyes, kereskedelmi szektorban tevékenykedő vállalkozásban, ahol mindenki használ számítógépet,

egy adatvesztés akár 10.000.000 forint kárt is okozhat, és majdnem egy évet is igénybe vehet, mire helyreállhat a rend a cégben.

 

Címoldalról ajánljuk

Tovább a címoldalra

Portfóliónk minőségi tartalmat jelent minden olvasó számára. Egyedülálló elérést, országos lefedettséget és változatos megjelenési lehetőséget biztosít. Folyamatosan keressük az új irányokat és fejlődési lehetőségeket. Ez jövőnk záloga.