szerző: PETRÁNYI-SZÉLL ANDRÁS
forrás: infovilag.hu
Hiába költünk sokat IT-biztonsági szoftverekre és hardverekre, ha a leggyengébb láncszem az ember marad. Az IBM legfrissebb felmérése szerint egy adatszivárgási incidens átlagos költsége ma 4,2 millió dollárra rúg.
A távoli munkavégzés és a hibrid iroda új biztonsági kihívásokat is kívánnak.
Mik az IT-biztonsággal kapcsolatos legrosszabb szokások, és hogyan tudunk leszokni róluk? Az adatszivárgásokhoz csaknem kétharmadrészt lopott vagy gyenge azonosítók kínálták a belépési pontot. A használók ugyanis ugyanazt a jelszót használják több felhasználói fióknál, mi több, megosztják egymás között a jelszavakat, leírják és látható helyre tűzik ki az azonosítókat. Sok év óta él ez a rossz gyakorlat.
Mindezt a technológiai óriások is felismerték, és a Google, az Apple és a Microsoft is a jelszót nem használó azonosítás felé terelik a felhasználókat. Egy jól átgondolt szabályzat és a kétszeres azonosítás is segíthet a szokások a leküzdésében.
Kezdve a toborzástól egészen a kilépési folyamatig, minden szabályzat annak a lenyomata, hogy miként végzi a szervezet a mindennapi munkáját. E szabályzatokat ne az audit folyamatoknak vagy a fióknak írjuk, hanem használjuk őket a mindennapokban. Rendszeresen vizsgáljuk felül őket, kérjük ki kollégáink véleményét, és merjünk változtatni, ha rossz gyakorlattal találkozunk. Figyeljünk arra, hogy a szabályok ne egy elméleti szervezet képét tükrözzék.
A távoli munkavégzés és a hibrid iroda új biztonsági kihívásokat is kívánnak. Sok kolléga nem biztonságos vezeték nélküli hálózatot használ, összekeveri a munkahelyi és személyes eszközöket, rendszeresen kihagyja az adatmentést és a szoftverfrissítést. Mindezt úgy lehet megszüntetni, ha egy központi eszközkezelő megoldással automatikusan kikényszerítjük a frissítéseket és a rendszeres adatmentést, illetve javasoljuk vagy kötelezővé tesszük a biztonságos VPN használatát is.
Sokan és sokszor elmondták már, hogy a képzetlen munkatársak különösen veszélyesek a szervezet IT-biztonságára. A bűnözők pedig a pszichológiai eszközökkel igyekeznek a kiszemelt célhoz eljutni. A biztonsági incidensek gyakori forrásai az adathalászok és a kártevők. Ellenük rendszeres oktatással, képzéssel és szimulációkkal lehet védekezni.
Rengeteg szervezetnél az a közhiedelem, hogy a biztonsági incidens mindig csak mással történhet, a saját vállalat és a kollégák „teljesen felkészültek egy támadás elhárítására, a biztonsági incidensre”. Kétségtelen: szükség van az önbizalomra, ám a lehető legrosszabbra is fel kell készülni IT-biztonság területén, és mindezt szimulálni, gyakorolni is kell.
Az a fontos, hogy minden dolgozó – a frissen csatlakozott kezdőtől a magas rangú vezetőig – egyformán értse, mekkora a kockázat, és mindez gyakorlattal és helyes, körültekintő viselkedéssel csökkenthető.
