EUR: 322,02 Ft
CHF: 285,18 Ft
2018. december 19., szerda
Viola

Életmód

Top 10 kiberveszély, ami a vállalatokat fenyegeti

Egyre több a közintézményeket, vállalatokat érintő kiberfenyegetés, ami veszélybe sodorja működésüket és sikerességüket. Solymos Ákos, a QUADRON Kibervédelmi Kft. szakértője összeszedte a 10 leggyakoribb kiberveszélyt, amellyel a cégeknek, intézményeknek nap mint nap szembe kell nézniük, valamint gyakorlati tanácsokat is ad azok elkerülésére.

Sok szervezet még mindig nem önálló funkcióként tekint az információvédelemre – Profimedia, Alamy

– Ma már nem tudunk úgy megnyitni egy informatikai hírportált – de egy általánosat sem –, hogy ne fussunk bele információvédelemmel kapcsolatos hírekbe. Feltörték a rendszert, elérhetetlenné tettek szolgáltatásokat, ellopták az adatokat – amíg régen egy-egy ilyen hír komoly szenzáció volt, ma már szinte átsiklunk fölötte. A cégek, közintézmények ugyanakkor ezt nem tehetik meg, hiszen komoly adatvédelmi kötelességeik vannak, és a törvényi szabályozás erősödése mellett senki sem szeretné, hogy ilyen hírrel kerüljön címlapra – magyarázta Solymos Ákos. De melyek is a leggyakrabban felmerülő veszélyek és hogyan tud egy szervezet ezekre reagálni? A QUADRON szakértője összeszedte azt a top 10 fenyegetést, amelyekkel a vállalatoknak nap mint nap szembe kell nézniük.


Ezekre kell figyelni

1. Zsarolóvírusok, e-mailben és weben érkező kártevők

2. Célzott támadások – social engineering (megtévesztésen alapuló manipuláció), adathalászat

3. Okostelefonok és mobil eszközök elvesztése, elhagyása

4. Belső dolgozók által (szándékosan vagy véletlenül) okozott adatszivárgás

5. Weboldal feltörése

6. Webes szolgáltatások feltörése vagy elérhetetlenné tétele, DOS-támadás (szolgáltatásmegtagadással járó támadás)

7. Adathordozók nem megfelelő kezelése

8. Beszállítók, kapcsolódó partnerek gyenge információvédelme

9. Felhasználók tudatlansága, biztonsági ismeretek hiánya

10. És végül általában a fenyegetettség, hogy fogalmuk sincs a cégeknek, milyen veszélyek fenyegetik őket és ezért inkább úsznak az árral, reménykednek, hogy nem fog történni semmi

 

2 + 1 óvintézkedés

Ahhoz, hogy egy szervezet érdemben tudjon reagálni ezekre a fenyegetettségekre, az alábbi 2 + 1 lépést mindenképp meg kell tennie, különben a ráfordítások köddé válnak, és csak a hamis biztonságérzet marad.

1. Információvédelmi szervezet vagy szakértő biztosítása. Sok szervezet még mindig nem önálló funkcióként tekint az információvédelemre. A szervezeten belül nincs szakértelem. Nagyon gyakori, hogy az amúgy is leterhelt rendszergazdára bízzák ezt a feladatot, akinek ez púp a hátán, ráadásul, mivel az információvédelem nem csupán a vírusirtásról szól, hanem a teljes szervezetet átható gondolkodásmódról, stratégiáról, szervezeti kultúráról – a rendszergazdának esélye sincs ezt a feladatkört jól ellátni. Ezért érdemes az IT-től független, közvetlen a csúcsvezető alá tartozó szakértőt alkalmazni, akár munkavállalóként, akár olyan szakértő cég szerződtetésével, amely nyújt kihelyezett biztonsági felelős szolgáltatást.

2. Kockázatok felmérése, intézkedési terv végrehajtása. Rengeteget szervezet a mai napig „vakon repül”, fogalmuk sincs, hogy valójában melyek a szervezet gyenge pontjai információvédelem terén. Emiatt sokszor nem a megfelelő összeget és nem a megfelelő helyen költi el, kockáztatva ezzel az üzleti működést vagy az ügyfelek adatainak biztonságát. Megoldást jelenthet a rendszeres információvédelmi kockázatelemzés, a kockázatok nyomon követése, valamint az elfogadott intézkedési terv végrehajtásának riportolása a vezetőség felé. Az ilyen elemzést is célszerű független szakértő cégre bízni, amely emészthető formában tudja előadni a problémákat a menedzsmentnek, emellett segítséget tud nyújtani a priorizálásban és a végrehajtásban is.

+ 1 A Center of Internet Security által kiadott  biztonsági intézkedések módszeres alkalmazása, amelyek az alábbi linken olvashatók: https://www.cisecurity.org/controls/

Kapcsolódó Cikkek