Nem is a hackerektől kell félteni a céges adatokat?

Az utóbbi időszak robbanásszerű digitális fejlődése és a felhőtechnológia térnyerése a számos pozitívumot hozott magával a magyar kkv szektorban. A sikertörténetet azonban beárnyékolják a veszélyek: a kiberbiztonsági kockázatok és a hackertámadások megnövekedése, vagy a gondatlan adatvesztésből adódó károkozás.

A köztudatban a hackerek rosszindulatú számítástechnikai zsenik, akik bármilyen rendszert könnyedén feltörnek, hogy értékes adatokhoz jussanak. A legtöbb esetben azonban nem is kell erőlködniük, egyszerűen csak besétálnak a nyitott ajtón. A felhasználók általában nem is sejtik mennyi biztonsági rést hagynak maguk után nap, mint nap.

Veszélyes dolgozók (Fotó: Pixabay)

Ennek köszönhetően a vállalati adatokra a legtöbb esetben a munkatársak jelentik a legnagyobb biztonsági fenyegetést. Sokszor már az is elég, ha valahonnan nem jelentkezik ki a felhasználó. A böngésző megjegyzi az e-mail címét, a jelszavát és mivel a legtöbb rendszer ma már össze van kötve, így gyakorlatilag tálcán kínálja fel minden adatát.

„A különböző alkalmazások sokszor a felhőn keresztül hitelesítik egymást. A legtöbb portál ma már felajánlja, hogy a Facebook vagy a Google fiókon keresztül regisztráljanak a felhasználók. Ilyenkor a fiókok összekötődnek, ennek következtében könnyebben szállítanak, biztonsági réseket, amiken keresztül ellophatják az adatokat” – magyarázta Juhász Viktor, a felhő megoldások szakértője.
A Nagy Testvér valóban mindent lát?
A legtöbb vállalat részéről a felhőtechnológiával kapcsolatos dezinformáció a legjellemzőbb. Gyakori tévhit, hogy a felhőben tárolt adatokra illetéktelen személyek is rálátnak. A valóságban a GDPR szabályozás pont a nagyobb fokú biztonságot nyújtja, hiszen a felhőben minden törvényes keretek közt zajlik, míg egy saját szervert nem véd szabályozás, így a támadók elleni fellépés sokkal nehezebb egy ilyen környezetben. Az, hogy a felhőben tárolt adatokra ráláthatnak a törvényes szervek, az valójában egy nagyfokú előny, hisz gyorsan és hatékonyan intézkedhetnek az esetleges támadások esetén.
Szinte senki nem használ hatékony jelszót

A szakértő szerint a Facebook vagy Google hitelesítés még mindig nagyobb biztonságot jelent, mint a külön jelszó használat. A legtöbb felhasználó ugyanis nagyon gyenge jelszót használ, ráadásul nem veszi tudomásul, hogy ezeket időről-időre meg kell változtatnia.

Pedig a legtöbb felhő rendszerben ma már beállítható, hogy bizonyos időközönként lejárjon a jelszó, ezt a funkciót azonban szinte senki nem használja. Ugyan ez a helyzet a kétlépcsős hitelesítéssel, amit a szakértő szerint a legtöbb felhasználó lustaság miatt nem alkalmaz.

„Nagyon rossz jel, hogy a felhasználók nem alkalmazzák a kétlépcsős azonosítást, emellett nagyon gyenge jelszót használnak, amit szinte soha nem változtatnak meg. Ez így együtt már különösen kritikus. Pedig már évente egy jelszócsere is elég lenne a nagyobb fokú adatbiztonság megteremtéséhez.” – fejtette ki Juhász Viktor.
Az adat is vállalati vagyon, amit ennek megfelelően kell kezelni

A biztonsági szempontokat figyelembe véve a szakértő szerint a vállalatok adatkezelése is kritikus. A legnagyobb probléma, hogy a legtöbb cégnél nem informatikus, vagy rendszergazda kezeli a felhő rendszereket (pl. CRM, MiniCRM, Trello, todoist, Office365, gSuite/Workspace, stb.), sok munkahelyen pedig szinte minden kollégának kiosztják az adminisztrátori szerepkört, pusztán kényelmi szempontok miatt. Ez talán még nem is lenne nagy baj, a probléma ott kezdődik, mikor a vállalattól távozó munkatársaktól elfelejtik elvenni a jogosultságot, aki így azután is hozzáfér az érzékeny céges adatokhoz, hogy már nem dolgozik ott.

A szakértő szükségesnek tartja a vállalatok paradigmaváltását az adatkezeléssel kapcsolatban. Eljött az idő, hogy a vállalat az adataira is ugyanolyan vagyontárgyként tekintsen, mint a pénzbeli tőkéjére vagy más eszközeire. Ez azt jelenti, hogy ugyanúgy táblázatokban és nyilvántartásokban kell vezetnie a felhőrendszereit és az azokhoz tartozó hozzáféréseket. Emellett olyan informatikai szaktudással rendelkező felelősöket kell kijelölnie a rendszerek kezelésére, akik folyamatosan figyelik, kezelik és szükség esetén módosítják a hozzáféréseket.

„A legtöbb cég nem veszi észre, mikor az adatait lopják. Ezért fontos, hogy a vállalatok tudatosan végig gondolják a biztonságos adatkezelést. Ez persze többletmunka. De mit kapnak cserébe? Azt, hogy így nem veszítik el az adataikat!” – érvelt a szakértő.
Mit tehet egy vállalat az adatai biztonságának érdekében?

Keresse meg a terület felelősét! A felhőplatform alapvetően egy informatikai rendszer, így egy informatikusnál, vagy rendszergazdánál van a legjobb kézben. A szakszerű kezelés fontos, így az fogja ezt a feladatot felelősen végezni, akinek a munkaköri leírásában is szerepel a platformok felügyelete. 

Használjon céges e-mail fiókokat! Nagyon fontos, hogy a vállalat mindig a céges e-mail címével adja hozzá a munkatársakat a vállalati fiókokhoz. Így kiléptetésnél elég az e-mail címet megszüntetni ahhoz, hogy a felhasználó ne férjen többé hozzá a céges adatokhoz.

Vezessen felhasználói nyilvántartást! Legyen egy táblázat, vagy rendszer, ahol pontosan vezetve van és követhető, hogy ki milyen platformokon, milyen szerepkörrel és hozzáféréssel rendelkezik. Fontos továbbá, hogy ezeket a hozzáféréseket a vezetőség időről-időre felülvizsgálja.

Alakítson ki mappa struktúrát! A fájlszerveren előre rögzíteni lehet, hogy a vállalat milyen adatokat tárol, illetve előre meg lehet határozni, hogy ezekhez mely munkatársak férhetnek hozzá. Ha van egy ilyen előre kialakított struktúra, akkor a kezelőjének sokkal egyszerűbbé válik a hozzáférések vagy engedélyezések meghatározása.

Vegye leltárba az alkalmazásokat! Mivel napjainkban a vállalatok átlagosan minimum 4-5 felhőplatformot használnak, fontos, hogy ezekről is vezessenek egy nyilvántartást, ugyanúgy, mint az iroda berendezéséről, vagy gépparkjáról.

Vezessen be egy bevett engedélyezési eljárást! Az a legjobb, ha a vállalatnak van egy előre meghatározott forma eljárása az engedélyezésekre, amiről dokumentáció készül. Ezekért a döntésekért minden esetben a vezetőség legyen a felelős.

 

Véleményvezér

18 millió forintba kerülő önkéntes munkát talált Hadházy Ákos

18 millió forintba kerülő önkéntes munkát talált Hadházy Ákos 

Önkéntes munka, aminek kapcsán azért a tűzhöz közeliek el tudnak hozni majd 20 millió forintot.
Ez ciki, a kockázati tőkebefektetők még Ukrajnába is szívesebben mennek, mint hozzánk

Ez ciki, a kockázati tőkebefektetők még Ukrajnába is szívesebben mennek, mint hozzánk 

2024 első negyedéve siralmas a magyarországi kockázati befektetések területén.
52 millió forintot tudott magára pakolni a Fidesz-celeb

52 millió forintot tudott magára pakolni a Fidesz-celeb 

Gyönyörű smukkokal domborítanak a szép hölgyek.
Magyarországon a legrosszabb a pedagógusok megbecsültsége Európában

Magyarországon a legrosszabb a pedagógusok megbecsültsége Európában 

Van alapja bőven a pedagógusok elégedetlenségének.
Magyar Péter lemondásra szólítja fel Szijjártó Péter külügyminisztert

Magyar Péter lemondásra szólítja fel Szijjártó Péter külügyminisztert 

Szijjártó Péter és az oroszok különös kapcsolata.


Magyar Brands, Superbrands, Bisnode, Zero CO2 logo