A nyaralás utáni munkakezdés biztonsági kockázatai

A Check Point ma kiadott tájékoztató közleménye arra hívja fel a figyelmet, hogy azok a felhasználók, akik nyaralás címén végre elmenekülhettek gépük rabságából néhány hétre, legyenek roppant körültekintőek, amikor újra nyakukba veszik az igát. Tipikus helyzet, hogy a pihenésből, nyaralásból hazatérve első dolgunk, hogy átküzdjük magunkat a teli e-mail fiókunkon. De – mint a biztonsági szakemberek emlékeztetnek rá – az óriási mennyiségű e-mail elolvasása és feldolgozása előtt létfontosságú, hogy PC-nk biztonsági szoftvereinek frissítését ne mulasszuk el.

Hirdetés

Ez egy otthoni felhasználó esetében valóban okozhat gondokat, ám a Check Point ezek után következő megállapítása akár meglepő is lehet: „Egy korábbi Check Point felmérés szerint az alkalmazottak, hiába ismerik, sokszor figyelmen kívül hagyják a vállalat IT-biztonsági előírásait, mivel túl nehézkesnek, körülményesnek találják őket. Az olyan eszközök, mint például a flash drive-ok – ha nem titkosítják őket – komoly károkat okozhatnak, akár ipari kémkedés veszélyével is fenyegethetik a vállalatot” – nyilatkozta Ludek Hrdina a Check Point Software Technologies Kelet-Európáért felelős marketingigazgatója. A cég azon érvelése azért vitatható, mely szerint az IT-biztonság nem csak a külső fenyegetések, hanem az emberi figyelmetlenség, feledékenység ellen is (kellene, hogy) véd(jen) – csak egy példa: a közvélekedéssel ellentétben, az igazán nagy kárt okozó információ-kiszivárgások legnagyobb részében nem zseniális hackerek tépik darabokra a biztonsági rendszereket, hanem egy belső ember egyszerűen kiadja jó pénzért a jelszavakat... A vállalatok biztonsági szakemberei leginkább csak törekedhetnek egy minél jobb megoldásra, ám amíg emberek végzik a munkákat, addig mindig itt a legnagyobb a veszély.

A Check Point javaslata szerint a biztonsági előírásoknak könnyen követhetőnek kell lenniük, különben egyszerűen figyelmen kívül hagyják őket: „A biztonsági előírások felülvizsgálatának és – szükség esetén – átalakításának most van itt az ideje, amikor mindenki visszatér a nyaralásból. Bizonyosodjanak meg róla, hogy mindenki betartja a biztonsági előírásokat. Ha nincsenek ilyen előírásaik, épp itt az ideje, hogy készítsenek” – folytatta Ludek Hrdina.

A cég intelmei között – szabadság után visszatérő dolgozók és a cég vezetői számára – szerepelnek megfontolandó, sőt, követendő javaslatok is. Egyet előre kiemelnénk, hiszen talán az összes többit kiválthatja: Használja a józan eszét!

Szóval, mit is kell tenni akkor, amikor a horvát tengerpart után beesnek az irodába az alkalmazottak:

  • Minden biztonsági szoftvert frissítsen, mielőtt megnyitna akár egyetlen e-mailt vagy a webes alkalmazást
  • Bizonyosodjon meg róla, hogy ismeri és követi a vállalat biztonsági előírásait
  • Ha még nem rendelkeznek ilyennel, állítsák össze a szükséges biztonsági előírásokat
  • Minden fontos alkalmazáshoz rendeljen jelszót, legyen szó akár PDA-ról, flash drive-ról vagy memóriakártyáról

De a vezetők se tétlenkedjenek:

  • Bizonyosodjon meg róla, hogy a PC-ken és a szervereken működnek az automatikus biztonsági frissítések
  • Bizonyosodjon meg róla, hogy beosztottjai ismerik a biztonsági előírásokat
  • Beosztottjaival együttműködve alakítsa ki az iroda „biztonsági kultúráját”
  • Bizonyosodjon meg róla, hogy valamennyi, a hálózathoz hozzáférő mobil alkalmazás titkosítva van
  • Alakítsa ki a hordozható adattároló eszközökre vonatkozó biztonsági szabályokat

Hát akkor hajrá, amit egész évben eddig elmulasztottak, most pótolhatják…

Hirdetés

Azóta történt

Előzmények