5+1 év eleji IT biztonsági tanács - Szűcs László vendégszerzőnk írása

5+1 év eleji IT biztonsági tanács - Szűcs László vendégszerzőnk írása
Az elmúlt év mindenki számára okozott nehézségeket, kellemetlenségeket, de valószínűleg tanulságokat is.

Egyéni felhasználókként bizonyos kiberbiztonsági fenyegetések nem tartoznak a hatáskörünk alá, azonban van néhány lépés, amelyeket vállalatvezetőként és magán felhasználóként is megtehetünk online biztonságunk fokozása érdekében.

Valószínűleg 2022-ben sem fognak eltűnni a zsarolóvírusok, adathalász támadások, és más rosszakaró hacker támadások, ezért az új év kezdetével összeszedtünk néhány IT biztonsági tanácsot, melyet érdemes lehet megfogadni a következő évre:

Jelszó frissítés

Ha még mindig a kutyád vagy a gyereked nevét használod jelszóként, akkor eljött az idő, hogy valami komolyabbat válassz. A túl nyilvánvaló jelszavak megkönnyítik a hackerek számára a személyes adataidhoz való hozzáférést, ami zsarolást vagy személyazonosság-lopást eredményezhet, hogy csak két lehetséges kiberfenyegetést említsünk.

Ha időnként megváltoztatod a jelszavadat, és igyekszel nem ugyanazt a jelszót használni minden egyes felületen, azzal máris ugrásszerűen javíthatod az online biztonságodat.

Azonban elismerjük, hogy a folyamatos új jelszó ötletek kitalálása, majd az ezekre való emlékezés nem egyszerű, de szerencsére léteznek jelszókezelő eszközök, amelyekkel nyomon lehet követni és elő lehet állítani az erős jelszavakat.

Munkavállalók oktatása

Rendelkezhetsz a világ legbiztonságosabb hálózatával, ha alkalmazottaid továbbra is hatástalanná teszik a rossz internetes gyakorlatokkal.

Év elején is elengedhetetlen egy kiberbiztonsági képzés, amely bemutatja az adatok biztonságos online tárolását, és az őket is érintő fenyegetéseket.

A megfelelő képzés minimálisra csökkentheti annak kockázatát, hogy az eddig bevezetett folyamatok hatástalanná váljanak. Ezen kívül pedig csökkenti annak a valószínűségét, hogy a munkavállalók kibertámadások áldozataivá váljanak, spam leveleket nyissanak meg vagy fertőzött webhelyeket keressenek fel.

Tűzfal frissítése

Nem feledkezhetünk meg a tűzfal frissítésről sem, hiszen a tűzfalak ott tartják a behatolókat, ahol lenniük kell, tehát a hálózaton kívül. A bejövő és kimenő forgalom ellen ezzel a fallal védekezhetünk, mert az kiválasztja, hogy engedélyezze-e vagy blokkolja az átmenő forgalmat.

A tűzfalak és a vírusirtó szoftverek egyaránt jó alapot jelentenek a hálózat biztonságának kiépítéséhez, ezért év elején sem maradhat el a frissítés.

Hiszen lehet jó vírusirtó szoftverünk vagy tűzfal védelmünk, hogyha sohasem frissítjük őket. Elavult állapotában nem nyújt védelmet, ezért a frissítés kötelező folyamat.

Szoftverek frissítése

A szoftver frissítése bosszantó lehet, különösen akkor, ha a frissítésről szóló értesítés egy fontos megbeszélés során jelenik meg, azonban elhanyagolása ennél súlyosabb következménnyel is járhat.

Hasonlóan a tűzfalakhoz, az elavult szoftverek sebezhetőbbé teszik eszközeinket a hackerekkel szemben, mivel a frissítések célja, hogy kezeljék azokat a kódolási hibákat, amelyek lehetővé teszik a kiberbűnözők számára, hogy hozzáférjenek a szoftverhez.

Mentés, mentés, mentés

Talán nehéz elhinned, hogy valakit érdekelnek a nyaralásról készült képeid, vagy a karácsony legszebb pillanatai, de Te biztosan nem örülnél neki, ha egyszer csak eltűnnének. Ennek megelőzése érdekében érdemes rendszeresen biztonsági mentést végrehajtani.

Valakik személyes fényképeket, mások pénzügyi információkat tárolnak számítógépeiken. Nemcsak a rosszakaró hackerek jelentenek veszélyt a személyes fájljainkra, a merevlemez meghibásodása is megnehezítheti például a sérült vagy teljesen elveszett adatok visszakeresését.

Ha rendszeresen készítesz biztonsági mentéseket külső merevlemezre vagy felhőtárhelyre, ilyen kellemetlen meglepetések nem érhetnek. Ha extra biztonságra vágysz, több helyre is készíthetsz másolatot.

Bug bountyra fel

Ha a lehető legnagyobb védelemmel szerelnéd fel magad a 2022-es évre, akkor egy bug bounty programot is elindítasz. A program során etikus hackerek tesztelik rendszereidet, hogy megtalálják az esetleges sérülékenységeket.

Túl szép, hogy igaz legyen?

Ha csak bizonytalan vagy, vagy egy kis extra megerősítésre vágysz, ideje tesztelés alá vetni rendszereidet. A jelentett riportok javítási lehetőséget is tartalmaznak, így fejlesztőiddel együtt aknázhatjátok ki a sérülékenységeket.

Kövesd az oldalunkat a Facebook-on és a Twitteren is!


Szűcs László

Távközlésinformatikus végzettségű országos bajnok ökölvívó. A Nokia, IBM, Antenna Hungária és a Nord cégcsoport korábbi mérnöki, vezetői, majd igazgatói pozíciói után weboldal készítő és tanácsadó …