Nem is a hackerektől kell félteni a céges adatokat?

Az utóbbi időszak robbanásszerű digitális fejlődése és a felhőtechnológia térnyerése a számos pozitívumot hozott magával a magyar kkv szektorban. A sikertörténetet azonban beárnyékolják a veszélyek: a kiberbiztonsági kockázatok és a hackertámadások megnövekedése, vagy a gondatlan adatvesztésből adódó károkozás.

Magyar Péter lenne jobb a gödörben lévő magyar gazdaságnak vagy Orbán Viktor?
Nem lesz baj abból, hogy a nyugdíjmegtakarításokat ingatlancélra is el lehet költeni?
Online Klasszis Klub élőben Felcsuti Péterrel!

Vegyen részt és kérdezzen Ön is!

2024. november 28. 15:30

A részvétel ingyenes, regisztráljon itt!

A köztudatban a hackerek rosszindulatú számítástechnikai zsenik, akik bármilyen rendszert könnyedén feltörnek, hogy értékes adatokhoz jussanak. A legtöbb esetben azonban nem is kell erőlködniük, egyszerűen csak besétálnak a nyitott ajtón. A felhasználók általában nem is sejtik mennyi biztonsági rést hagynak maguk után nap, mint nap.

Veszélyes dolgozók (Fotó: Pixabay)

Ennek köszönhetően a vállalati adatokra a legtöbb esetben a munkatársak jelentik a legnagyobb biztonsági fenyegetést. Sokszor már az is elég, ha valahonnan nem jelentkezik ki a felhasználó. A böngésző megjegyzi az e-mail címét, a jelszavát és mivel a legtöbb rendszer ma már össze van kötve, így gyakorlatilag tálcán kínálja fel minden adatát.

„A különböző alkalmazások sokszor a felhőn keresztül hitelesítik egymást. A legtöbb portál ma már felajánlja, hogy a Facebook vagy a Google fiókon keresztül regisztráljanak a felhasználók. Ilyenkor a fiókok összekötődnek, ennek következtében könnyebben szállítanak, biztonsági réseket, amiken keresztül ellophatják az adatokat” – magyarázta Juhász Viktor, a felhő megoldások szakértője.
A Nagy Testvér valóban mindent lát?
A legtöbb vállalat részéről a felhőtechnológiával kapcsolatos dezinformáció a legjellemzőbb. Gyakori tévhit, hogy a felhőben tárolt adatokra illetéktelen személyek is rálátnak. A valóságban a GDPR szabályozás pont a nagyobb fokú biztonságot nyújtja, hiszen a felhőben minden törvényes keretek közt zajlik, míg egy saját szervert nem véd szabályozás, így a támadók elleni fellépés sokkal nehezebb egy ilyen környezetben. Az, hogy a felhőben tárolt adatokra ráláthatnak a törvényes szervek, az valójában egy nagyfokú előny, hisz gyorsan és hatékonyan intézkedhetnek az esetleges támadások esetén.
Szinte senki nem használ hatékony jelszót

A szakértő szerint a Facebook vagy Google hitelesítés még mindig nagyobb biztonságot jelent, mint a külön jelszó használat. A legtöbb felhasználó ugyanis nagyon gyenge jelszót használ, ráadásul nem veszi tudomásul, hogy ezeket időről-időre meg kell változtatnia.

Pedig a legtöbb felhő rendszerben ma már beállítható, hogy bizonyos időközönként lejárjon a jelszó, ezt a funkciót azonban szinte senki nem használja. Ugyan ez a helyzet a kétlépcsős hitelesítéssel, amit a szakértő szerint a legtöbb felhasználó lustaság miatt nem alkalmaz.

„Nagyon rossz jel, hogy a felhasználók nem alkalmazzák a kétlépcsős azonosítást, emellett nagyon gyenge jelszót használnak, amit szinte soha nem változtatnak meg. Ez így együtt már különösen kritikus. Pedig már évente egy jelszócsere is elég lenne a nagyobb fokú adatbiztonság megteremtéséhez.” – fejtette ki Juhász Viktor.
Az adat is vállalati vagyon, amit ennek megfelelően kell kezelni

A biztonsági szempontokat figyelembe véve a szakértő szerint a vállalatok adatkezelése is kritikus. A legnagyobb probléma, hogy a legtöbb cégnél nem informatikus, vagy rendszergazda kezeli a felhő rendszereket (pl. CRM, MiniCRM, Trello, todoist, Office365, gSuite/Workspace, stb.), sok munkahelyen pedig szinte minden kollégának kiosztják az adminisztrátori szerepkört, pusztán kényelmi szempontok miatt. Ez talán még nem is lenne nagy baj, a probléma ott kezdődik, mikor a vállalattól távozó munkatársaktól elfelejtik elvenni a jogosultságot, aki így azután is hozzáfér az érzékeny céges adatokhoz, hogy már nem dolgozik ott.

A szakértő szükségesnek tartja a vállalatok paradigmaváltását az adatkezeléssel kapcsolatban. Eljött az idő, hogy a vállalat az adataira is ugyanolyan vagyontárgyként tekintsen, mint a pénzbeli tőkéjére vagy más eszközeire. Ez azt jelenti, hogy ugyanúgy táblázatokban és nyilvántartásokban kell vezetnie a felhőrendszereit és az azokhoz tartozó hozzáféréseket. Emellett olyan informatikai szaktudással rendelkező felelősöket kell kijelölnie a rendszerek kezelésére, akik folyamatosan figyelik, kezelik és szükség esetén módosítják a hozzáféréseket.

„A legtöbb cég nem veszi észre, mikor az adatait lopják. Ezért fontos, hogy a vállalatok tudatosan végig gondolják a biztonságos adatkezelést. Ez persze többletmunka. De mit kapnak cserébe? Azt, hogy így nem veszítik el az adataikat!” – érvelt a szakértő.
Mit tehet egy vállalat az adatai biztonságának érdekében?

Keresse meg a terület felelősét! A felhőplatform alapvetően egy informatikai rendszer, így egy informatikusnál, vagy rendszergazdánál van a legjobb kézben. A szakszerű kezelés fontos, így az fogja ezt a feladatot felelősen végezni, akinek a munkaköri leírásában is szerepel a platformok felügyelete. 

Használjon céges e-mail fiókokat! Nagyon fontos, hogy a vállalat mindig a céges e-mail címével adja hozzá a munkatársakat a vállalati fiókokhoz. Így kiléptetésnél elég az e-mail címet megszüntetni ahhoz, hogy a felhasználó ne férjen többé hozzá a céges adatokhoz.

Vezessen felhasználói nyilvántartást! Legyen egy táblázat, vagy rendszer, ahol pontosan vezetve van és követhető, hogy ki milyen platformokon, milyen szerepkörrel és hozzáféréssel rendelkezik. Fontos továbbá, hogy ezeket a hozzáféréseket a vezetőség időről-időre felülvizsgálja.

Alakítson ki mappa struktúrát! A fájlszerveren előre rögzíteni lehet, hogy a vállalat milyen adatokat tárol, illetve előre meg lehet határozni, hogy ezekhez mely munkatársak férhetnek hozzá. Ha van egy ilyen előre kialakított struktúra, akkor a kezelőjének sokkal egyszerűbbé válik a hozzáférések vagy engedélyezések meghatározása.

Vegye leltárba az alkalmazásokat! Mivel napjainkban a vállalatok átlagosan minimum 4-5 felhőplatformot használnak, fontos, hogy ezekről is vezessenek egy nyilvántartást, ugyanúgy, mint az iroda berendezéséről, vagy gépparkjáról.

Vezessen be egy bevett engedélyezési eljárást! Az a legjobb, ha a vállalatnak van egy előre meghatározott forma eljárása az engedélyezésekre, amiről dokumentáció készül. Ezekért a döntésekért minden esetben a vezetőség legyen a felelős.

 

Véleményvezér

Bécsben olcsóbb lakni, mint Budapesten

Bécsben olcsóbb lakni, mint Budapesten 

A jövedelemhez képest Bécsben a legolcsóbb a lakhatás egész Európában.
Obszcén szavakkal fideszes nyugdíjas kommandó fogadta Magyar Pétert a miskolci gyermekotthon előtt

Obszcén szavakkal fideszes nyugdíjas kommandó fogadta Magyar Pétert a miskolci gyermekotthon előtt 

A nyugdíjas fizetések nagyon felizgultak Magyar Péter látogatása miatt.
Elképesztő állapotokat talált Magyar Péter egy gyermekvédelmi intézményben

Elképesztő állapotokat talált Magyar Péter egy gyermekvédelmi intézményben 

Az ellenzéki vezető szerint a Fidesz propagandistákat vet be, hogy az emberek ismerhessék meg a valóságot.
Lesújtó adat a magyarok életesélyeiről

Lesújtó adat a magyarok életesélyeiről 

Az elmaradt reformok tragédiája.
Kövér László gigabüntetést osztana az új-zélandi parlamentben

Kövér László gigabüntetést osztana az új-zélandi parlamentben 

Rendet kellene tenni az új-zélandi parlamentben.
Ünnepélyes keretek között adtak át 200 méter felújított járdát

Ünnepélyes keretek között adtak át 200 méter felújított járdát 

Nagy az erőlködés a Fidesznél a sikerélményekért.

Info & tech

Cégvezetés & irányítás

Piac & marketing


Magyar Brands, Superbrands, Bisnode, Zero CO2 logo