Még a Bush-kormány alatt kaptam az első komolyabb és fájdalmas maflást Richard Clarke szervírozásában, aki izzadságcsepp nélkül, komoly arccal nyilatkozta a kamerába, hogy az USA-nak fel kell készülni egy mindenre kiterjedő cybertámadásra, ami az egész országra kiterjedő káoszt okozhat 15 perc leforgása alatt.
A terrorelhárítási tanácsadó véleményét pár perc leforgása alatt a teljes nemzetközi média átvette és közölte.
Azóta eltelt 7 év – számmisztikusok most biztos a szívükhöz kaptak hallva a mágikus számot – és valahogy úgy érzi az ember, hogy nem kerültünk egy arasznyival sem közelebb a védelmi zónához. Ehhez nagyban hozzájárult, hogy az elmúlt hónapokban is hallottunk olyan híreket, melyek beszámoltak jelentős cybertámadásokról.
Némileg kisebb mederbe terelve a bejegyzés tartalmát, legalább ilyen komolysággal kell védeni minden cégnek magát a cybertámadásokkla szemben, amely korunk és napjaink egyik legsarkalatosabb kérdése biztonságtechnikai, biztonságpolitikai szempontból. Ehhez adok most tanácsokat, megoldási forgatókönyveket. Ezek összegzése, szép, keményfedeles borítóval spékelve képezik a Cyber Security Policy-t.
- Megfelelő jelszó létrehozása és kezelése
Az alkalmazottak hálózati fiókjai a legegyszerűbb és leggyakoribb célpontjai a számítógépes támadásoknak. Érdemes lefektetni a policy-be: a jelszó tartalmazzon kis- és nagybetűt. Fokozva az élvezeteket, megszabhatjuk a szimbólum és szám használatát. A szabályozás terjedjen ki arra is, hogy a jelszavak milyen gyakran változzanak és hogyan tárolják őket megfelelően.
- Javítások, frissítések alkalmazása
A legtöbb vállalkozás esetében a rendszerfrissítések és javítások automatikusan végrehajtódnak. Ez azt is jelenti, hogy a cégek irányelveinek továbbra is foglalkozniuk kell a víruskereső programok, a biztonsági javítások és más cyberbiztonsági kockázatok manuális frissítésével.
Az ilyen jellegű frissítések meglehetősen gyakoriak ezért célszerű a munkatársakat hetente egyszer ellenőrizni annak biztosítása érdekében, hogy minden naprakész.
- Adathalászat és egyéb emailcsalások észlelése
Adathalászatról akkor beszélünk, amikor egy külső email, információ megszerzésének szándékával landol a fiókban. A levél tartalma rendszerint csábító esélyt felvillantó esemény, nyeremény mézesmadzag effektussal.
A tudatosság és a megfelelő képzés a legjobb védekezés az ilyen típusú támadásokkal szemben. Soha nem kattintok egy linkre egy külső(s) emailben, hacsak nem ismerem a feladót.
- Számítógépek és elektronikus eszközök megfelelő lezárása
A belső biztonságot fenyegető kockázat általában magasabb, mint egy hacker bőrébe bújt személy támadása, aki kívülről próbál információkat szerezni. A policy tartalmazza a számítógépek lezárást vagy a bejelentkezést, amikor a munkavállalók elhagyják a munkaterületet.
Ez különösen hasznos lehet az irodaparkokban található vállalkozások számára, ahol a cégen kívüli személy(ek) könnyen hozzáférhetnek a stratégiai pontokhoz, eszközökhöz.
Az írás a Land Computer munkatársainak közreműködésével készült.