Vissza a munkába: frissítsük fel a biztonsági ismereteket

​A nyári szabadságok után ajánlott még nagyobb figyelmet fordítani az IT-biztonságra, és felfrissíteni a biztonságtudatossági képzéseket.
 

A nyári szabadságok alatt könnyen feledésbe merülhetnek a céges szabályok, a munkavállalók kieshetnek a megszokott rutinból. A kiberbűnözők azonban ilyenkor sem pihennek, és folyamatosan finomítják a támadási módszereiket. Ezért visszatérve a munkába érdemes áttekinteni, hogy mi változott, milyen új, árulkodó jelekre kell figyelni, és megfelelően alkalmaznak-e minden, kiberbiztonságot erősítő gyakorlatot a cégnél. A BlueVoyant szakértői mindehhez néhány tanácsot osztottak meg:
 
Tervezzünk a biztonsággal!
 
A legtöbb szervezetnél az őszi időszakra esik a következő évi költségvetés megtervezése. A 2024-es év számos vállalatra és intézményre ró majd új teendőket. Már csak két új, európai uniós szabályozás miatt is, amelyeknek a jövő évtől kell eleget tenniük egyes vállalatoknak. A Digital Operational Resilience Act (DORA), a pénzügyi szektor védelmének erősítését célozza, a NIS2 kibervédelmi direktíva pedig azért váltja le a korábbi hálózat- és információbiztonsági irányelvet, hogy erősítse a kritikus infrastruktúrák kibervédelmét egyebek mellett a közlekedési és energiaszektorban, a banki és pénzügyi ágazatban, az egészségügyben, a digitális infrastruktúra területein, valamint a közigazgatásban. Az érintett szervezeteknek még idén érdemes a költségtervezés során kalkulálniuk az előírások teljesítéséhez szükséges kiadásokkal.
 
Szervezzünk oktatásokat!
 
Sok esetben munkavállalók vannak célkeresztben a kibertérben. Ha őket rá tudják venni a kiberbűnözők arra, hogy rákattintsanak egy kétes linkre, vagy megadják a belépési adataikat egy hamis oldalon, akkor azon keresztül már be tudnak lépni céges rendszerekbe, adatokat lophatnak vagy egyéb káros módon manipulálhatják az üzletmenetet. Ezért a vállalati felhasználóknak tisztában kell lenniük a kiberfenyegetések természetével és a kiberhigiénia alapjaival.
 
Figyeljünk a jelszavakra!
 
A vállalati és intézményi rendszerek, hálózatok, illetve a felhasználói fiókok védelméhez elengedhetetlen, hogy mindenhol erős jelszavakat alkalmazzanak. Korszerű jelszókezelők segítségével tovább erősíthető a biztonság, hiszen segítenek megelőzni, hogy az alkalmazottak gyenge jelszavakat használjanak, vagy ugyanazt a jelszót újra és újra megadják több helyen is.
 
Legyünk naprakészek!
 
Időről időre fény derül a szoftverekben olyan sérülékenységekre, amelyeket kihasználhatnak a kiberbűnözők, hogy azon keresztül beférkőzzenek a vállalati rendszerekbe. Ezeket a sebezhetőségeket a szoftvergyártók igyekeznek rövid időn belül javítani. Ám a javításokat tartalmazó szoftverfrissítéseket telepíteni is kell. A vállalatoknál jó esetben megvannak a megfelelő gyakorlatok és az illetékes szakemberek, akik gondoskodnak erről. Gyakran előfordul azonban, hogy az alkalmazottak a privát számítógépeikről, telefonjaikról vagy tabletjeikről is dolgoznak, amelyeket nem felügyelnek és frissítenek a cég informatikai szakemberei. A kiberbiztonsági oktatásokon arra is fel kell hívni a munkavállalók figyelmét, hogy ne halogassák a telepítést, ha a számítógépük vagy valamelyik szoftverük jelzi a frissítés szükségességét.
 
Védjük az adatokat!
 
Az adatok a vállalatok legfontosabb erőforrásai közé tartoznak, és komoly negatív következményekkel jár, ha illetéktelenek kezébe kerülnek. Ezért tudatosítani kell a kollégákban az adatok védelmének jelentőségét és alapelveit. Ajánlott az információkat titkosítva tárolni, különösen a hordozható eszközökön és adattárolókon.
 
Figyeljünk a legújabb taktikákra!
 
A kiberbűnözők mindig új módszereket eszelnek ki arra, hogy bejussanak a szervezetek rendszereibe. Érdemes megosztani a felhasználókkal a tapasztalatokat a legújabb támadási módszerekről, hogy képesek legyenek felismerni, ha éppen ők kerülnének a célkeresztben.
 
Ilyen sűrű időszakban elsőre talán idő- és energiapazarlásnak tűnhet, ha a biztonságot helyezik a vállalatok előtérbe. Mégis megéri az erőfeszítést, hiszen jelentős károkhoz és veszteségekhez vezethet egy potenciális támadás vagy bírság, valamint az új előírások teljesítését is megkönnyíti, ha időben elkezdődik a felkészülés.