A meghekkelhetetlen emberek 5 szabálya

2015. július 13. hétfő - 18:30 / Timár Gigi
  •    

Bár rengeteget hallani az internetes biztonság fontosságáról, sajnos a legtöbben még nem szentelnek ennek kellő figyelmet. Pedig a szakértők azt mondják, nincs olyan gép, ami biztonságban van a hackerektől, csak olyan, amit még nem támadtak meg. Vannak viszont módszerek, amivel tulajdonképpen meghekkelhetetlenné válunk.

Kép:Pixabay

Korábban már írtunk arról, hogy munkaszervezési szinten mit kell megtenni azért, hogy a lehető legnagyobb biztonságban legyenek a céges adatok. Lássuk, mi van még!

1. Kattintás előtt gondolkodjunk!

Egy átlagos munkanapon akár több száz linkre kattintunk rá, és bárki bármit is mond, az esetek egy részében nem szentelünk egy fél gondolatot sem annak, hogy előre átgondoljuk, hova is vezethet az adott hivatkozás. Pedig az adatok szerint a számítógépes rendszerekbe történő rosszindulatú behatolások 95%-áról egy-egy link tehett 2013-ban. Az adathalász e-maileket egyáltalán nem mindig könnyű felismerni, jobb tehát, ha nem gondoljuk „túl okosnak” magunkat.

A legjobb fegyver mindig az, ha magunkat kontrolláljuk, különösen, hogy sajnos egyértelmű, a legnagyobb biztonsági kockázatot minden rendszer esetében a felhasználók jelentik.

2. Használjunk titkosítást, ahol szükség van rá!

Ha a weben böngészünk, találkozunk http és https betűkkel kezdődő címsorokkal. Hogy mi a különbség? A kis s betű sokkal nagyobb biztonságot jelent. A https a Secure Sockets Layer (SSL) technológia jelenlétét mutatja, azt jelenti, hogy az adott oldal titkosítást használ az adatok küldésekor. Mindenképp ellenőrizzük, hogy ott van-e a fontos betű azokon a weboldalakon, ahol fontos, érzékeny adatokat készülünk megadni!

Ha például ügyféladatokat kezelünk a saját weboldalunkon, akkor érdemes magunk számára is bevezetni ezt a megoldást. Ehhez egy tanúsítványra van szükség, amit aztán a weboldalon telepítünk.

3. Ne próbáljuk megjegyezni a jelszavakat, inkább menedzseljük tudatosan!

Először is: tényleg erős jelszavakra van szükség. Ez az alap, nem lehet megúszni. (Itt adunk tippeket ahhoz, hogy olyan jelszót válasszunk, ami tényleg véd is.) Az erős jelszavak viszont bonyolultak. A titok, hogy nem is kell megpróbálni megjegyezni őket. Használjunk helyette inkább jelszó menedzselő programot! Így egyetlen mester jelszót kell csak fejben tartanunk, a program pedig kitölti, szinkronizálja és megjegyzi a jelszavainkat minden szükséges webhelyhez. Sőt, hosszú regisztrációs űrlapokat sem kell többé kitöltögetnünk.

Nagy a választék, számos ingyenes alkalmazás is elérhető, mindenki megtalálhatja a neki testhez álló verziót. Egyesek még többszintű azonosításra is képesek – ld. a következő pontot.

Mi jön a jelszó után?
A jelszavas azonosítás egyre inkább elavultnak számít, mivel ezeket az adatokat egyre könnyebben törik fel vagy lopják el rosszindulatú személyek – amint azt az elmúlt idők incidensei is bizonyítják. A vállalatoknak tehát új azonosítási megoldások után kell nézniük az ügyfeleik és alkalmazottaik esetében egyaránt.

4. A több jobb

Az erős jelszó jó, de a kétszintű biztonság még jobb. Az internetes bankoknál és más nagyon érzékeny rendszereknél már megszoktuk, hogy a jelszó beírása után még egyszer azonosítanak – például egy sms-t küld a rendszer a telefonunkra, és az abban lévő kód beírásával lehetséges csak a belépés. Ez biztosítja, hogy ha valaki megszerez egy fontos jelszót, még nem fér hozzá az adatinkhoz.

Azonban valójában sokkal több helyen lenne lehetőségünk kérni ezt a magasabb biztonsági szintet, és a szakértők szerint érdemes is! Hogy ez bonyolult, nos, az igazán fontos adatokat sokszor 5 (!) szintű belépés azonosítóval védik…

5. Ismerkedjünk meg a VPN-nel

Elég ijesztő, de körülbelül 100 dollárért megvásárolható olyan felszerelés, amivel bárki teljes wifi forgalma nyomon követhető – ha valaki ért az ilyesmihez. Ez ellen védhet a VPN.

A VPN, vagyis Virtual Private Network magyarul Virtuális Magán Hálózat egy számítógép hálózat fölött kiépített másik hálózat. „Magán” jellegét az adja, hogy a VPN-en keresztülmenő adatok nem láthatók az eredeti hálózaton, mivel titkosított adatcsomagokba vannak becsomagolva. meglátogatunk egy weboldalt, az már nem az internet szolgáltatónk által kiosztott hostot és IP címet látja, hanem a VPN-eset.

Nem mindenkinek van erre szüksége, de a céges hálózatok távoli elérése esetében például érdemes használni. Ha pedig olyan helyen csatlakozunk a netre, ahol a wifi kapcsolódás nyilvános és még jelszót sem kérnek, mindenkinek hasznos lehet.

Forrás

 

Feliratkozom a(z) Info & tech téma cikkértesítőjére. A megjelenő új cikkekről tájékoztatást kérek

Segítünk kiszámolni

EKÁER kalkulátor

kalkulátor

Céges bankszámla

kalkulátor

Pályázatkereső

kalkulátor