5 módszer, amivel biztonságosabbá teheti a vállalkozását
Réfi Tibor
2023.05.08
Elektronikus adatok megsértése
Az adatok megsértése azt jelenti, hogy egy egyén személyes adatai, akár elektronikus, akár papíralapú, — például név, cím, e-mail-es bejelentkezési adatok, tajszám, a vezetői engedély száma, bank- vagy hitelkártyaadatok — veszélybe kerülnek. A mai elektronikus világban az adatok megsértése sokfélképpen megvalósulhat, egy rosszindulatú (malware) vagy egy kémprogram (spyware) telepítésével, bankkártyaadatok vagy bankkártyák illegális lemásolása (skimming), az adatok egy belső munkatárs általi megsértése, vagy a bankkártya vagy egyéb eszközök, például a számítógép, laptop vagy CD elvesztése következtében.
A hackerek gyakori célpontjai
A hackerek gyakori célpontjai a kisvállalkozások, különösen azok, amelyek nyílt forráskódú eszközöket és platformokat használnak a működésükhöz; ez pedig a cég bizalmas jellegű terveinek, formaterveinek és előrejelzéseinek elvesztését is jelentheti. A kisvállalkozások általában a szervereiken tárolják a bizalmas jellegű adataikat, ami a hackerek gyakori célpontjává teszi őket. A szervereken lévő adatok megsértése személyazonosság-lopáshoz is vezethet. A hackerek által az adatgyűjtésre használt leggyakoribb trükk az adathalászati (phising) támadás. Az ilyen csalárd módszerekkel általában arra veszik rá az embereket, hogy megadják az olyan személyes adataikat, mint a bankkártyaadataik, úgy, hogy a csalók által küldött e-mailben egy jó hírű vállalatnak adják ki magukat, de mindez csak megtévesztés. Néhanapján egy ilyen e-mailt akár a szervezeten belüli egyik munkatárstól is kaphatunk. Ezek az e-mailek egy rosszindulatú weboldalra mutató linket tartalmaznak, vagy általuk egy kémprogram települ a számítógépünkre, ami a felhasználó tudta nélkül jut be a számítógép rendszerébe, és fér hozzá az adatokhoz is. Nagyon fontos, hogy a felhasználók felismerjék ezeket az adathalász e-maileket a hálózat biztonságának megőrzése érdekében. Hétpecsétes titokként kell őrizni a céges adatokat és a munkatársak adatait, valamint fel kell hívni a munkatársak figyelmét az adathalász e-mailek veszélyeire. Lentebb talál 5 módszert, amikkel nagy valószínűséggel meg tudja akadályozni az érzékeny adatok megsértését.
1. A jelszómegadás melletti extra védelem
Erős jelszavak használatával és e jelszavak rendszeres megváltoztatásával tudja első lépésben biztosítani a szervezete érzékeny adatainak védelmét. Ha az üzleti adatait még nagyobb biztonságban szeretné tudni, mindenféleképpen érdemes többlépcsős hitelesítést — például egyszer felhasználható jelszót vagy ujjlenyomat-azonosítást stb. — beállítani a szervezete minden egyes online fiókja esetében. Ezek a hitelesítő jelszavak mindig egyediek, és azokat mindig csak az adott felhasználó kapja meg. Ezenkívül azt is beállíthatja, hogy öt percnyi inaktivitás után a rendszer kiléptesse, és újra a bejelentkezési ablak jelenjen meg.
2. A legjobb üzleti biztonsági szoftver használata
A legtöbb kisvállalkozás vírusirtó/kémprogramirtó szoftverrel biztosítja érzékeny adatai védelmét, azonban gyakran elfelejtik vagy elmulasztják frissíteni e szoftvereket, vagyis e szoftverek legfrissebb verzióját használni. A vállalkozásoknak ezenkívül rendelkezniük kell renszerösszeomláskor használt visszaállító szoftverrel, víruskereső szoftverrel, valamint nagyon lényeges a tűzfalszoftverek használata is különféle webalkalmazásokhoz. A kisvállalkozások számára kifejlesztett néhány biztonsági szoftvercsomag: Symantec kisvállalkozások igényeire szabott biztonsági szoftverek, McAfee Complete Endpoint Threat Protection, Keeper vállalati biztonsági szoftverek, Endpoint Protector, Avast for Business Software, AVG Internet Security Business Edition Software stb. A munkatársaknak továbbá mindig szem előtt kell tartaniuk, hogy kizárólag hitelesített weboldalról tölthetnek le bármilyen szoftvert, ugyanis így elkerülhetik, hogy tudtukon kívül egy kártevő szoftvert is telepítsenek.
3. Az adatok titkosítása
Gondoskodnia kell arról, hogy weben végrehajtott minden tevékenységét SSL-lel titkosított honlapon keresztül hajtsa végre. A titkosítás csak akkor biztosít megfelelő védelmet, ha egy szervezet minden adata titkosítva van; ez magában foglalja többek között az e-mailek titkosítását (érzékeny adat küldése esetén), az adatforgalom titkosítását, a már eltárolt (nyugvó) adatok titkosítását vagy a használt elektronikus kereskedelmi platformok teljes egészében történő titkosítását. A fenti titkosításokkal biztosítható az adatok biztonságos kezelése és védelme még akár az adatok megsértése esetén is.
4. Egy munkatárs alkalmazása előtt egy kis biztonsági háttérellenőrzés lefolytatása
Egy új munkatárs alkalmazása előtt folytasson le egy kis háttérellenőrzést: beszéljen az illető korábbi munkaadójával és munkatársaival, és kérdezzen rá a személy feddhetetlenségére és megbízhatóságára is, ezenkívül bizonyosodjon meg arról is, hogy nem büntetett előéletű, és kellően megbízható.
5. Az adatok elkülönítése/különválasztása
Az érzékeny adatokat a többi szervezeti adattól elkülönítve tárolja, és ha van rá mód, akkor egy másik hálózaton is. Ezeket az adatokat a lehető legkevesebb számítógépen tárolja el, ugyanis minél kevesebb másolat készül róluk, annál nagyobb biztonságban vannak. Ha papíralapú dokumentumokon vannak az adatokat, akkor ezeket a dokumentumokat zárja el egy helyiségben, és kizárólag a cég megbízható munkatársai kapjanak belépési engedélyt ebbe a helyiségbe.
Végkövetkeztetések
Az adatok megsértése azt jelenti, hogy egy egyén személyes adatai, akár elektronikus, akár papíralapú, — például név, cím, e-mail-es bejelentkezési adatok, tajszám, a vezetői engedély száma, bank- vagy hitelkártyaadatok — veszélybe kerülnek. A mai elektronikus világban az adatok megsértése sokfélképpen megvalósulhat, egy rosszindulatú (malware) vagy egy kémprogram (spyware) telepítésével, bankkártyaadatok vagy bankkártyák illegális lemásolása (skimming), az adatok egy belső munkatárs általi megsértése, vagy a bankkártya vagy egyéb eszközök, például a számítógép, laptop vagy CD elvesztése következtében.
A hackerek gyakori célpontjai
A hackerek gyakori célpontjai a kisvállalkozások, különösen azok, amelyek nyílt forráskódú eszközöket és platformokat használnak a működésükhöz; ez pedig a cég bizalmas jellegű terveinek, formaterveinek és előrejelzéseinek elvesztését is jelentheti. A kisvállalkozások általában a szervereiken tárolják a bizalmas jellegű adataikat, ami a hackerek gyakori célpontjává teszi őket. A szervereken lévő adatok megsértése személyazonosság-lopáshoz is vezethet. A hackerek által az adatgyűjtésre használt leggyakoribb trükk az adathalászati (phising) támadás. Az ilyen csalárd módszerekkel általában arra veszik rá az embereket, hogy megadják az olyan személyes adataikat, mint a bankkártyaadataik, úgy, hogy a csalók által küldött e-mailben egy jó hírű vállalatnak adják ki magukat, de mindez csak megtévesztés. Néhanapján egy ilyen e-mailt akár a szervezeten belüli egyik munkatárstól is kaphatunk. Ezek az e-mailek egy rosszindulatú weboldalra mutató linket tartalmaznak, vagy általuk egy kémprogram települ a számítógépünkre, ami a felhasználó tudta nélkül jut be a számítógép rendszerébe, és fér hozzá az adatokhoz is. Nagyon fontos, hogy a felhasználók felismerjék ezeket az adathalász e-maileket a hálózat biztonságának megőrzése érdekében. Hétpecsétes titokként kell őrizni a céges adatokat és a munkatársak adatait, valamint fel kell hívni a munkatársak figyelmét az adathalász e-mailek veszélyeire. Lentebb talál 5 módszert, amikkel nagy valószínűséggel meg tudja akadályozni az érzékeny adatok megsértését.
1. A jelszómegadás melletti extra védelem
Erős jelszavak használatával és e jelszavak rendszeres megváltoztatásával tudja első lépésben biztosítani a szervezete érzékeny adatainak védelmét. Ha az üzleti adatait még nagyobb biztonságban szeretné tudni, mindenféleképpen érdemes többlépcsős hitelesítést — például egyszer felhasználható jelszót vagy ujjlenyomat-azonosítást stb. — beállítani a szervezete minden egyes online fiókja esetében. Ezek a hitelesítő jelszavak mindig egyediek, és azokat mindig csak az adott felhasználó kapja meg. Ezenkívül azt is beállíthatja, hogy öt percnyi inaktivitás után a rendszer kiléptesse, és újra a bejelentkezési ablak jelenjen meg.
2. A legjobb üzleti biztonsági szoftver használata
A legtöbb kisvállalkozás vírusirtó/kémprogramirtó szoftverrel biztosítja érzékeny adatai védelmét, azonban gyakran elfelejtik vagy elmulasztják frissíteni e szoftvereket, vagyis e szoftverek legfrissebb verzióját használni. A vállalkozásoknak ezenkívül rendelkezniük kell renszerösszeomláskor használt visszaállító szoftverrel, víruskereső szoftverrel, valamint nagyon lényeges a tűzfalszoftverek használata is különféle webalkalmazásokhoz. A kisvállalkozások számára kifejlesztett néhány biztonsági szoftvercsomag: Symantec kisvállalkozások igényeire szabott biztonsági szoftverek, McAfee Complete Endpoint Threat Protection, Keeper vállalati biztonsági szoftverek, Endpoint Protector, Avast for Business Software, AVG Internet Security Business Edition Software stb. A munkatársaknak továbbá mindig szem előtt kell tartaniuk, hogy kizárólag hitelesített weboldalról tölthetnek le bármilyen szoftvert, ugyanis így elkerülhetik, hogy tudtukon kívül egy kártevő szoftvert is telepítsenek.
3. Az adatok titkosítása
Gondoskodnia kell arról, hogy weben végrehajtott minden tevékenységét SSL-lel titkosított honlapon keresztül hajtsa végre. A titkosítás csak akkor biztosít megfelelő védelmet, ha egy szervezet minden adata titkosítva van; ez magában foglalja többek között az e-mailek titkosítását (érzékeny adat küldése esetén), az adatforgalom titkosítását, a már eltárolt (nyugvó) adatok titkosítását vagy a használt elektronikus kereskedelmi platformok teljes egészében történő titkosítását. A fenti titkosításokkal biztosítható az adatok biztonságos kezelése és védelme még akár az adatok megsértése esetén is.
4. Egy munkatárs alkalmazása előtt egy kis biztonsági háttérellenőrzés lefolytatása
Egy új munkatárs alkalmazása előtt folytasson le egy kis háttérellenőrzést: beszéljen az illető korábbi munkaadójával és munkatársaival, és kérdezzen rá a személy feddhetetlenségére és megbízhatóságára is, ezenkívül bizonyosodjon meg arról is, hogy nem büntetett előéletű, és kellően megbízható.
5. Az adatok elkülönítése/különválasztása
Az érzékeny adatokat a többi szervezeti adattól elkülönítve tárolja, és ha van rá mód, akkor egy másik hálózaton is. Ezeket az adatokat a lehető legkevesebb számítógépen tárolja el, ugyanis minél kevesebb másolat készül róluk, annál nagyobb biztonságban vannak. Ha papíralapú dokumentumokon vannak az adatokat, akkor ezeket a dokumentumokat zárja el egy helyiségben, és kizárólag a cég megbízható munkatársai kapjanak belépési engedélyt ebbe a helyiségbe.
Végkövetkeztetések
- Hívja fel a munkatársai figyelmét az adathalász e-mailek veszélyeire, nehogy áldozatul essenek a szervezet érzékeny adatainak megkaparintását célzó csalási kísérleteknek.
- Minden online fiókhoz állítson be többlépcsős hitelesítést.
- Gondoskodjon a szervezeten belüli adatforgalom titkosításáról.
- A bankja segítségét is kérheti a nem engedélyezett fizetési műveletek megelőzéséhez.
- A pénzügyi műveleteket és az egyéb közösségi médiával kapcsolatos tevékenységet, e-mailezést két, külön erre a célra fenntartott gépen végezze el.
- Mindig változtassa meg a jelszavait és az azzal kapcsolatos biztonsági kérdéseket 40-60 nap elteltével.
- Ne feledje, egyik vállalkozás sem „túl kicsi” ahhoz, hogy a hackerek célpontjává váljon; vagyis minden vállalkozás veszélyben forog.
