Sokasodnak a belső fenyegetettségek a hazai kkv-knál

​A felhőtechnológia térnyerése számos pozitívumot hozott magával a magyar kkv szektorban. A sikertörténetet azonban beárnyékolják a biztonsági kockázatok.
 

"Ma már a legtöbb gyártó azt hangsúlyozza, hogy nem a hackerektől kell elsősorban félteni az adatokat, hanem a hanyag adatkezeléstől. Az óvatlan felhasználók a legtöbbször akaratukon kívül sodorják veszélybe a vállalat adatait. Ez az úgynevezett belső támadás azonban ugyanolyan fenyegetést jelent, mint a rosszindulatú külső támadások" - hívta fel a figyelmet Juhász Viktor, a felhőmegoldásokkal foglalkozó iSolutions ügyvezetője.
 
A felhasználók általában nem is sejtik, hogy mennyi biztonsági rést hagynak maguk után nap mint nap. Emiatt a vállalati adatokra sok esetben a munkatársak is biztonsági fenyegetést jelentenek.
 
Biztonságos jelszavak?
 
A legtöbb felhasználó gyenge jelszót használ, ráadásul nem veszi tudomásul, hogy ezeket időről időre meg kell változtatni. Pedig a legtöbb felhős rendszerben ma már beállítható, hogy bizonyos időközönként lejárjon a jelszó, de ezt a funkciót azonban nagyon kevesek veszik igénybe. Ugyanez a helyzet a kétlépcsős hitelesítéssel, amit a szakértő szerint a legtöbb felhasználó lustaság miatt nem alkalmaz.
 

"Nagyon rossz jel, hogy a felhasználók nem alkalmazzák a kétlépcsős azonosítást, emellett nagyon gyenge jelszót használnak, amit szinte soha nem változtatnak meg. Ez így együtt már különösen kritikus. Pedig már évente egy jelszócsere is elég lenne a nagyobb fokú adatbiztonság megteremtéséhez"

- vélekedett Juhász Viktor.
 
Az adat, mint vállalati vagyon
 
Probléma, hogy sok cégnél nem informatikus vagy rendszergazda kezeli a felhős rendszereket, hanem sok munkahelyen szinte minden kollégának kiosztják az adminisztrátori szerepkört, pusztán kényelmi szempontok miatt. Ráadásul gyakorta a távozó munkatársaktól elfelejtik elvenni a jogosultságokat, akik így később is hozzáférhetnek az érzékeny céges adatokhoz.
 
Nagy szükség lenne a vállalatok paradigmaváltására az adatkezeléssel kapcsolatban. Eljött az idő, hogy a cégek az adataikra is ugyanolyan vagyontárgyként tekintsenek, mint a pénzbeli tőkéjükre vagy más eszközeikre. Emellett olyan informatikai szaktudással rendelkező felelősöket kell kijelölni a rendszerek kezelésére, akik folyamatosan figyelik, kezelik és szükség esetén módosítják a hozzáféréseket.
 

"A legtöbb cég nem veszi észre, amikor az adatait lopják. Ezért is fontos, hogy a vállalatok tudatosan végig gondolják a biztonságos adatkezelést"

- érvelt a szakértő.
 
Mit tehet egy vállalat az adatbiztonság érdekében?
 
Keresse meg a terület felelősét! A felhőplatform alapvetően egy informatikai rendszer, így egy gondos informatikusnál vagy rendszergazdánál van a legjobb kézben. A szakszerű kezelés fontos, és az fogja ezt a feladatot felelősen végezni, akinek a munkaköri leírásában is szerepel e platformok felügyelete.
 
Használjon céges e-mail fiókokat! Fontos, hogy a vállalat mindig a céges e-mail címükkel adja hozzá a munkatársakat a vállalati fiókokhoz.
 
Vezessen felhasználói nyilvántartást! Legyen egy rendszer, ahol pontosan követik, hogy ki, milyen platformokon, milyen szerepkörrel és hozzáféréssel rendelkezik. Fontos, hogy ezeket a hozzáféréseket a vezetőség időről időre felülvizsgálja.
 
Alakítson ki mappa struktúrát! A fájlszerveren előre rögzíteni lehet, hogy a vállalat milyen adatokat tárol, illetve előre meg lehet határozni, hogy ezekhez mely munkatársak férhetnek hozzá. Ha van egy ilyen kialakított struktúra, akkor a kezelőjének sokkal egyszerűbbé válik a hozzáférések vagy engedélyezések meghatározása.