Pénzcentrum • 2022. május 2. 18:43
Az utóbbi időszak robbanásszerű digitális fejlődése és a felhőtechnológia térnyerése a számos pozitívumot hozott magával a magyar kkv szektorban. A sikertörténetet azonban beárnyékolják a veszélyek: a kiberbiztonsági kockázatok és a hackertámadások megnövekedése, vagy a gondatlan adatvesztésből adódó károkozás.
„Ma már a legtöbb gyártó is azt hangsúlyozza, hogy nem a hackerektől kell elsősorban félteni az adatokat, hanem a hanyag kezeléstől. Az óvatlan felhasználók a legtöbbször akaratukon kívül sodorják veszélybe a vállalat adatait, ez az úgynevezett belső támadás azonban ugyanolyan fenyegetést jelent, mint a rosszindulatú külső támadások.” – hívta fel a figyelmet a hazai KKV-k óvatosságára Juhász Viktor, az iSolutions ügyvezetője.
A köztudatban a hackerek rosszindulatú számítástechnikai zsenik, akik bármilyen rendszert könnyedén feltörnek, hogy értékes adatokhoz jussanak. A legtöbb esetben azonban nem is kell erőlködniük, egyszerűen csak besétálnak a nyitott ajtón. A felhasználók általában nem is sejtik mennyi biztonsági rést hagynak maguk után nap, mint nap. Ennek köszönhetően a vállalati adatokra a legtöbb esetben a munkatársak jelentik a legnagyobb biztonsági fenyegetést. Sokszor már az is elég, ha valahonnan nem jelentkezik ki a felhasználó. A böngésző megjegyzi az e-mail címét, a jelszavát és mivel a legtöbb rendszer ma már össze van kötve, így gyakorlatilag tálcán kínálja fel minden adatát.
A különböző alkalmazások sokszor a felhőn keresztül hitelesítik egymást. A legtöbb portál ma már felajánlja, hogy a Facebook vagy a Google fiókon keresztül regisztráljanak a felhasználók. Ilyenkor a fiókok összekötődnek, ennek következtében könnyebben szállítanak, biztonsági réseket, amiken keresztül ellophatják az adatokat
– magyarázta Juhász Viktor.
Szinte senki nem használ hatékony jelszót
A szakértő szerint a Facebook vagy Google hitelesítés még mindig nagyobb biztonságot jelent, mint a külön jelszó használat. A legtöbb felhasználó ugyanis nagyon gyenge jelszót használ, ráadásul nem veszi tudomásul, hogy ezeket időről-időre meg kell változtatnia. Pedig a legtöbb felhő rendszerben ma már beállítható, hogy bizonyos időközönként lejárjon a jelszó, ezt a funkciót azonban szinte senki nem használja. Ugyan ez a helyzet a kétlépcsős hitelesítéssel, amit a szakértő szerint a legtöbb felhasználó lustaság miatt nem alkalmaz.
Nagyon rossz jel, hogy a felhasználók nem alkalmazzák a kétlépcsős azonosítást, emellett nagyon gyenge jelszót használnak, amit szinte soha nem változtatnak meg. Ez így együtt már különösen kritikus. Pedig már évente egy jelszócsere is elég lenne a nagyobb fokú adatbiztonság megteremtéséhez
– fejtette ki Juhász Viktor.
JÓL JÖNNE 2,8 MILLIÓ FORINT?
Amennyiben 2 809 920 forintot igényelnél 5 éves futamidőre, akkor a törlesztőrészletek szerinti rangsor alapján az egyik legjobb konstrukciót, havi 62 728 forintos törlesztővel a CIB Bank nyújtja (THM 12,86%), de nem sokkal marad el ettől az MBH Bank 62 824 forintos törlesztőt (THM 12,86%) ígérő ajánlata sem. További bankok ajánlataiért, illetve a konstrukciók pontos részleteiért (THM, törlesztőrészlet, visszafizetendő összeg, stb.) keresd fel a Pénzcentrum megújult személyi kölcsön kalkulátorát. (x)
Az adat is vállalati vagyon, ennek megfelelően kell kezelni
A biztonsági szempontokat figyelembe véve a szakértő szerint a vállalatok adatkezelése is kritikus. A legnagyobb probléma, hogy a legtöbb cégnél nem informatikus, vagy rendszergazda kezeli a felhő rendszereket (pl. CRM, MiniCRM, Trello, todoist, Office365, gSuite/Workspace, stb.), sok munkahelyen pedig szinte minden kollégának kiosztják az adminisztrátori szerepkört, pusztán kényelmi szempontok miatt. Ez talán még nem is lenne nagy baj, a probléma ott kezdődik, mikor a vállalattól távozó munkatársaktól elfelejtik elvenni a jogosultságot, aki így azután is hozzáfér az érzékeny céges adatokhoz, hogy már nem dolgozik ott.
A szakértő szükségesnek tartja a vállalatok paradigmaváltását az adatkezeléssel kapcsolatban. Eljött az idő, hogy a vállalat az adataira is ugyanolyan vagyontárgyként tekintsen, mint a pénzbeli tőkéjére vagy más eszközeire. Ez azt jelenti, hogy ugyanúgy táblázatokban és nyilvántartásokban kell vezetnie a felhőrendszereit és az azokhoz tartozó hozzáféréseket. Emellett olyan informatikai szaktudással rendelkező felelősöket kell kijelölnie a rendszerek kezelésére, akik folyamatosan figyelik, kezelik és szükség esetén módosítják a hozzáféréseket.
A legtöbb cég nem veszi észre, mikor az adatait lopják. Ezért fontos, hogy a vállalatok tudatosan végig gondolják a biztonságos adatkezelést. Ez persze többletmunka. De mit kapnak cserébe? Azt, hogy így nem veszítik el az adataikat!
– érvelt a szakértő.
Mit tehet egy vállalat az adatai biztonságának érdekében?
- Keresse meg a terület felelősét! A felhőplatform alapvetően egy informatikai rendszer, így egy informatikusnál, vagy rendszergazdánál van a legjobb kézben. A szakszerű kezelés fontos, így az fogja ezt a feladatot felelősen végezni, akinek a munkaköri leírásában is szerepel a platformok felügyelete.
- Használjon céges e-mail fiókokat! Nagyon fontos, hogy a vállalat mindig a céges e-mail címével adja hozzá a munkatársakat a vállalati fiókokhoz. Így kiléptetésnél elég az e-mail címet megszüntetni ahhoz, hogy a felhasználó ne férjen többé hozzá a céges adatokhoz.
- Vezessen felhasználói nyilvántartást! Legyen egy táblázat, vagy rendszer, ahol pontosan vezetve van és követhető, hogy ki milyen platformokon, milyen szerepkörrel és hozzáféréssel rendelkezik. Fontos továbbá, hogy ezeket a hozzáféréseket a vezetőség időről-időre felülvizsgálja.
- Alakítson ki mappa struktúrát! A fájlszerveren előre rögzíteni lehet, hogy a vállalat milyen adatokat tárol, illetve előre meg lehet határozni, hogy ezekhez mely munkatársak férhetnek hozzá. Ha van egy ilyen előre kialakított struktúra, akkor a kezelőjének sokkal egyszerűbbé válik a hozzáférések vagy engedélyezések meghatározása.
- Vegye leltárba az alkalmazásokat! Mivel napjainkban a vállalatok átlagosan minimum 4-5 felhőplatformot használnak, fontos, hogy ezekről is vezessenek egy nyilvántartást, ugyanúgy, mint az iroda berendezéséről, vagy gépparkjáról.
- Vezessen be egy bevett engedélyezési eljárást! Az a legjobb, ha a vállalatnak van egy előre meghatározott forma eljárása az engedélyezésekre, amiről dokumentáció készül. Ezekért a döntésekért minden esetben a vezetőség legyen a felelős.