Hiába költünk sokat IT-biztonsági hardverekre és szoftverekre, ha a leggyengébb láncszem az ember marad. Az IBM legfrissebb felmérése szerint egy adatszivárgási incidens átlagos költsége rekordmagasságba emelkedett, és jelenleg 4,2 millió dollárra rúg. De melyek az IT-biztonsággal kapcsolatos legrosszabb szokások, és hogyan tudunk leszokni ezekről?

Rossz jelszó higiénia

Az adatszivárgások több mint 60 százalékában lopott vagy gyenge azonosítók jelentették a belépési pontot. Hiszen a felhasználók ugyanazt a jelszót használják több felhasználói fióknál, megosztják egymás között a jelszavakat, leírják és látható helyre tűzik ki az azonosítókat – évek óta tartják magukat a rossz gyakorlatok.
Mindezt a nagy technológiai óriások is felismerték, és a Google, Apple és Microsoft is a jelszómentes azonosítás felé terelik a felhasználókat. Egy jól átgondolt szabályzat és a kétfaktoros azonosítás is segíthet ennek a szokásnak a leküzdésében.

Szövevényes folyamatok és szabályzatok

Kezdve a toborzástól egészen a kilépési folyamatig, minden szabályzat annak a lenyomata, hogy a szervezet hogyan végzi mindennapi munkáját. Ezeket a szabályzatokat ne az audit folyamatoknak vagy a fióknak írjuk, hanem használjuk őket a mindennapokban. Rendszeresen vizsgáljuk felül őket, kérjük ki kollégáink véleményét, és merjünk változtatni, ha rossz gyakorlattal találkozunk. Figyeljünk arra, hogy a szabályok ne egy elméleti szervezet képét tükrözzék, hanem a valóságot.

Lejárt szoftverek és nem biztonságos eszközök

A távoli munkavégzés és a hibrid iroda új biztonsági kihívásokat is hoztak magukkal. Sok kolléga nem biztonságos vezeték nélküli hálózatot használ, összekeverve a munkahelyi és személyes eszközöket, rendszeresen kihagyva az adatmentést és a szoftverfrissítést. Mindezt úgy tudjuk megszüntetni, ha egy központi eszközmenedzsment megoldással automatikusan kikényszerítjük a frissítéseket és rendszeres adatmentést, illetve javasoljuk vagy kötelezővé tesszük a biztonságos VPN használatát is.

Átverhető kollégák

Nem először mondjuk, hogy a képzetlen munkatársak jelentik a legnagyobb veszélyt a szervezetre IT-biztonsági szempontból. A bűnözők a pszichológia eszköztárát kihasználva igyekeznek átverni az interneten. Az adathalászat és a kártevők a biztonsági incidensek gyakori forrásai. Ez ellen rendszeres oktatással, képzéssel és szimulációkkal tudunk védekezni.

A baj mindig mással történik

Rengeteg szervezetnél az a közhiedelem, hogy a biztonsági incidens mindig mással történhet, a vállalat és a kollégák teljesen felkészültek egy támadás elhárítására, a biztonsági incidensre. Míg az önbizalomra szükség van, IT-biztonság területén a lehető legrosszabbra is fel kell készülni, és mindezt szimulálni, gyakorolni is kell. Az a fontos, hogy minden kolléga – a frissen csatlakozott kezdőtől a magas rangú vezetőig – egyformán értse, milyen kockázattal állnak szemben, és mindez milyen jó gyakorlattal és viselkedéssel csökkenthető.