Öt rossz biztonsági szokás melyekkel szakítani kellene

Kategóriák
Címkék

Hiába költünk sokat IT-biztonsági hardverekre és szoftverekre, ha a leggyengébb láncszem az ember marad. Az IBM legfrissebb felmérése szerint egy adatszivárgási incidens átlagos költsége rekordmagasságba emelkedett, és jelenleg 4,2 millió dollárra rúg. De melyek az IT-biztonsággal kapcsolatos legrosszabb szokások, és hogyan tudunk leszokni ezekről?

Rossz jelszó higiénia

Az adatszivárgások több mint 60 százalékában lopott vagy gyenge azonosítók jelentették a belépési pontot. Hiszen a felhasználók ugyanazt a jelszót használják több felhasználói fióknál, megosztják egymás között a jelszavakat, leírják és látható helyre tűzik ki az azonosítókat – évek óta tartják magukat a rossz gyakorlatok.
Mindezt a nagy technológiai óriások is felismerték, és a Google, Apple és Microsoft is a jelszómentes azonosítás felé terelik a felhasználókat. Egy jól átgondolt szabályzat és a kétfaktoros azonosítás is segíthet ennek a szokásnak a leküzdésében.

Szövevényes folyamatok és szabályzatok

Kezdve a toborzástól egészen a kilépési folyamatig, minden szabályzat annak a lenyomata, hogy a szervezet hogyan végzi mindennapi munkáját. Ezeket a szabályzatokat ne az audit folyamatoknak vagy a fióknak írjuk, hanem használjuk őket a mindennapokban. Rendszeresen vizsgáljuk felül őket, kérjük ki kollégáink véleményét, és merjünk változtatni, ha rossz gyakorlattal találkozunk. Figyeljünk arra, hogy a szabályok ne egy elméleti szervezet képét tükrözzék, hanem a valóságot.

Lejárt szoftverek és nem biztonságos eszközök

A távoli munkavégzés és a hibrid iroda új biztonsági kihívásokat is hoztak magukkal. Sok kolléga nem biztonságos vezeték nélküli hálózatot használ, összekeverve a munkahelyi és személyes eszközöket, rendszeresen kihagyva az adatmentést és a szoftverfrissítést. Mindezt úgy tudjuk megszüntetni, ha egy központi eszközmenedzsment megoldással automatikusan kikényszerítjük a frissítéseket és rendszeres adatmentést, illetve javasoljuk vagy kötelezővé tesszük a biztonságos VPN használatát is.

Átverhető kollégák

Nem először mondjuk, hogy a képzetlen munkatársak jelentik a legnagyobb veszélyt a szervezetre IT-biztonsági szempontból. A bűnözők a pszichológia eszköztárát kihasználva igyekeznek átverni az interneten. Az adathalászat és a kártevők a biztonsági incidensek gyakori forrásai. Ez ellen rendszeres oktatással, képzéssel és szimulációkkal tudunk védekezni.

A baj mindig mással történik

Rengeteg szervezetnél az a közhiedelem, hogy a biztonsági incidens mindig mással történhet, a vállalat és a kollégák teljesen felkészültek egy támadás elhárítására, a biztonsági incidensre. Míg az önbizalomra szükség van, IT-biztonság területén a lehető legrosszabbra is fel kell készülni, és mindezt szimulálni, gyakorolni is kell. Az a fontos, hogy minden kolléga – a frissen csatlakozott kezdőtől a magas rangú vezetőig – egyformán értse, milyen kockázattal állnak szemben, és mindez milyen jó gyakorlattal és viselkedéssel csökkenthető.

A cikkhez a lap alján tud hozzászólni, és mások hozzászólásait is ott olvashatja.

Ha tetszett a cikk:

Ne felejtsen el feliratkozni hírlevelünkre:

További cikkek

2024. 04. 23.

9 évet kapott az orosz kémelhárítás egyik vezetője, mert kiberbűnözőktől fogadott el kenőpénzt

Tovább
2024. 03. 19.

MrBeast ingyen pénzt osztogat? Nem.

Tovább
2024. 02. 21.

Az MI barátnők adnak egy pofont az adatvédelemnek

Tovább

Vélemény, hozzászólás?

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük

Öt rossz biztonsági szokás melyekkel szakítani kellene
A weboldalon sütiket (cookie) használunk, melyek segítenek minket a lehető legjobb szolgáltatások nyújtásában. Weboldalunk további használatával elfogadja Adatkezelési tájékoztatónkat.