4 dolog, amivel megelőzheted a cybertámadásokat a cégedben

cover_1.jpg

Még a Bush-kormány alatt kaptam az első komolyabb és fájdalmas maflást Richard Clarke szervírozásában, aki izzadságcsepp nélkül, komoly arccal nyilatkozta a kamerába, hogy az USA-nak fel kell készülni egy mindenre kiterjedő cybertámadásra, ami az egész országra kiterjedő káoszt okozhat 15 perc leforgása alatt.

A terrorelhárítási tanácsadó véleményét pár perc leforgása alatt a teljes nemzetközi média átvette és közölte.

Azóta eltelt 7 év – számmisztikusok most biztos a szívükhöz kaptak hallva a mágikus számot – és valahogy úgy érzi az ember, hogy nem kerültünk egy arasznyival sem közelebb a védelmi zónához. Ehhez nagyban hozzájárult, hogy az elmúlt hónapokban is hallottunk olyan híreket, melyek beszámoltak jelentős cybertámadásokról.

Némileg kisebb mederbe terelve a bejegyzés tartalmát, legalább ilyen komolysággal kell védeni minden cégnek magát a cybertámadásokkla szemben, amely korunk és napjaink egyik legsarkalatosabb kérdése biztonságtechnikai, biztonságpolitikai szempontból. Ehhez adok most tanácsokat, megoldási forgatókönyveket. Ezek összegzése, szép, keményfedeles borítóval spékelve képezik a Cyber Security Policy-t.

 

  1. Megfelelő jelszó létrehozása és kezelése

Az alkalmazottak hálózati fiókjai a legegyszerűbb és leggyakoribb célpontjai a számítógépes támadásoknak. Érdemes lefektetni a policy-be: a jelszó tartalmazzon kis- és nagybetűt. Fokozva az élvezeteket, megszabhatjuk a szimbólum és szám használatát. A szabályozás terjedjen ki arra is, hogy a jelszavak milyen gyakran változzanak és hogyan tárolják őket megfelelően.

1_1.jpg

  1. Javítások, frissítések alkalmazása

A legtöbb vállalkozás esetében a rendszerfrissítések és javítások automatikusan végrehajtódnak. Ez azt is jelenti, hogy a cégek irányelveinek továbbra is foglalkozniuk kell a víruskereső programok, a biztonsági javítások és más cyberbiztonsági kockázatok manuális frissítésével.

Az ilyen jellegű frissítések meglehetősen gyakoriak ezért célszerű a munkatársakat hetente egyszer ellenőrizni annak biztosítása érdekében, hogy minden naprakész.

2.png

  1. Adathalászat és egyéb emailcsalások észlelése

Adathalászatról akkor beszélünk, amikor egy külső email, információ megszerzésének szándékával landol a fiókban. A levél tartalma rendszerint csábító esélyt felvillantó esemény, nyeremény mézesmadzag effektussal.

A tudatosság és a megfelelő képzés a legjobb védekezés az ilyen típusú támadásokkal szemben. Soha nem kattintok egy linkre egy külső(s) emailben, hacsak nem ismerem a feladót.

3.jpg

  1. Számítógépek és elektronikus eszközök megfelelő lezárása

A belső biztonságot fenyegető kockázat általában magasabb, mint egy hacker bőrébe bújt személy támadása, aki kívülről próbál információkat szerezni. A policy tartalmazza a számítógépek lezárást vagy a bejelentkezést, amikor a munkavállalók elhagyják a munkaterületet.

Ez különösen hasznos lehet az irodaparkokban található vállalkozások számára, ahol a cégen kívüli személy(ek) könnyen hozzáférhetnek a stratégiai pontokhoz, eszközökhöz.  

Az írás a Land Computer munkatársainak közreműködésével készült.