Korábban már írtunk arról, hogy munkaszervezési szinten mit kell megtenni azért, hogy a lehető legnagyobb biztonságban legyenek a céges adatok. Lássuk, mi van még!
1. Kattintás előtt gondolkodjunk!
Egy átlagos munkanapon akár több száz linkre kattintunk rá, és bárki bármit is mond, az esetek egy részében nem szentelünk egy fél gondolatot sem annak, hogy előre átgondoljuk, hova is vezethet az adott hivatkozás. Pedig az adatok szerint a számítógépes rendszerekbe történő rosszindulatú behatolások 95%-áról egy-egy link tehett 2013-ban. Az adathalász e-maileket egyáltalán nem mindig könnyű felismerni, jobb tehát, ha nem gondoljuk „túl okosnak” magunkat.
A legjobb fegyver mindig az, ha magunkat kontrolláljuk, különösen, hogy sajnos egyértelmű, a legnagyobb biztonsági kockázatot minden rendszer esetében a felhasználók jelentik.
2. Használjunk titkosítást, ahol szükség van rá!
Ha a weben böngészünk, találkozunk http és https betűkkel kezdődő címsorokkal. Hogy mi a különbség? A kis s betű sokkal nagyobb biztonságot jelent. A https a Secure Sockets Layer (SSL) technológia jelenlétét mutatja, azt jelenti, hogy az adott oldal titkosítást használ az adatok küldésekor. Mindenképp ellenőrizzük, hogy ott van-e a fontos betű azokon a weboldalakon, ahol fontos, érzékeny adatokat készülünk megadni!
Ha például ügyféladatokat kezelünk a saját weboldalunkon, akkor érdemes magunk számára is bevezetni ezt a megoldást. Ehhez egy tanúsítványra van szükség, amit aztán a weboldalon telepítünk.
3. Ne próbáljuk megjegyezni a jelszavakat, inkább menedzseljük tudatosan!
Először is: tényleg erős jelszavakra van szükség. Ez az alap, nem lehet megúszni. (Itt adunk tippeket ahhoz, hogy olyan jelszót válasszunk, ami tényleg véd is.) Az erős jelszavak viszont bonyolultak. A titok, hogy nem is kell megpróbálni megjegyezni őket. Használjunk helyette inkább jelszó menedzselő programot! Így egyetlen mester jelszót kell csak fejben tartanunk, a program pedig kitölti, szinkronizálja és megjegyzi a jelszavainkat minden szükséges webhelyhez. Sőt, hosszú regisztrációs űrlapokat sem kell többé kitöltögetnünk.
Nagy a választék, számos ingyenes alkalmazás is elérhető, mindenki megtalálhatja a neki testhez álló verziót. Egyesek még többszintű azonosításra is képesek – ld. a következő pontot.
Az erős jelszó jó, de a kétszintű biztonság még jobb. Az internetes bankoknál és más nagyon érzékeny rendszereknél már megszoktuk, hogy a jelszó beírása után még egyszer azonosítanak – például egy sms-t küld a rendszer a telefonunkra, és az abban lévő kód beírásával lehetséges csak a belépés. Ez biztosítja, hogy ha valaki megszerez egy fontos jelszót, még nem fér hozzá az adatinkhoz.
Azonban valójában sokkal több helyen lenne lehetőségünk kérni ezt a magasabb biztonsági szintet, és a szakértők szerint érdemes is! Hogy ez bonyolult, nos, az igazán fontos adatokat sokszor 5 (!) szintű belépés azonosítóval védik…
5. Ismerkedjünk meg a VPN-nel
Elég ijesztő, de körülbelül 100 dollárért megvásárolható olyan felszerelés, amivel bárki teljes wifi forgalma nyomon követhető – ha valaki ért az ilyesmihez. Ez ellen védhet a VPN.
A VPN, vagyis Virtual Private Network magyarul Virtuális Magán Hálózat egy számítógép hálózat fölött kiépített másik hálózat. „Magán” jellegét az adja, hogy a VPN-en keresztülmenő adatok nem láthatók az eredeti hálózaton, mivel titkosított adatcsomagokba vannak becsomagolva. meglátogatunk egy weboldalt, az már nem az internet szolgáltatónk által kiosztott hostot és IP címet látja, hanem a VPN-eset.
Nem mindenkinek van erre szüksége, de a céges hálózatok távoli elérése esetében például érdemes használni. Ha pedig olyan helyen csatlakozunk a netre, ahol a wifi kapcsolódás nyilvános és még jelszót sem kérnek, mindenkinek hasznos lehet.
