A kiberbiztonságról szóló sorozatunk előző két blogbejegyzésében az adathalászat és további fenyegetések elleni védekezésről, valamint a biztonságos jelszavak létrehozásáról esett szó. Ebben a cikkben kifejtjük, hogyan védheti mobileszközeit a vírusoktól és káros szoftverektől, főleg ebben, a távmunka által meghatározott időszakban.
Kiberbiztonság a munkahelyen
A Covid-19 okozta pandémia óta a munkahelyek átálltak az online munkavégzésre a távmunka és a vállalati hálózathoz való külső hozzáférések segítségével. Ennek eredményeképp a cégek hálózatához csatlakozott eszközök száma rohamosan megnőtt, amely azonban a cégek biztonságát csökkenti. A munkaeszközök kezelése és a biztonsági intézkedések nem elég gyakoriak a kibertámadások megelőzésére és a csatlakozás ellenőrzésére.
Tanácsok az adminok számára
Javasoljuk, hogy rendszere legyen mindig naprakész. Installáljon olyan programokat, amelyek védenek a vírusoktól és egyéb kártevő szoftverektől, valamint bizonyosodjon meg arról, hogy ezeket ne deaktiválhassák, vagy törölhessék a felhasználók. Titkosítsa tárolóeszközeit és használjon biometrikus, vagy komplex hitelesítő adatokat rendszerének védelme érdekében. Továbbá végezze el a legfontosabb katalogizálási folyamatokat, illetve az eszközökre és szoftverjavításra vonatkozó kezeléseket.
Munkatársak képzése
Tartson továbbképzést munkatársai számára az eszközök helyes használatáról. A leggyakoribb problémák a helytelen használatra, illetve a kiberbiztonsági elvek figyelmen kívül hagyására vezethetőek vissza.
A vállalati eszközöket sokszor személyes célra használják. Egyértelmű útmutatásra van szükség, mi megengedett és mi nem. Emellett ezeket az eszközöket gyakran nem biztonságos helyeken használják, éppen ezért a felhasználóknak tudniuk kell, hogyan zárhatják le és titkosíthatják rendszerüket. A mobil készülékeknek szintén minden biztonsági feltételnek, illetve vállalti irányelvnek meg kell felelniük. A nyilvános Wi-Fi használatának kockázatai és egy lehetséges biztonsági riasztás jelentésének folyamatát is egyértelműen meg kell szabni.
Kiberbiztonság az ellátási láncban
A fent említett pontok mindegyike hatalmas veszélyt jelenthet, főleg azon cégek számára, amelyek tranzakciók tízezreit végzik el minden hónapban. Ajánlatok, szerződések, számlák, illetve további bizalmas dokumentumok küldése az elektronikus kommunikációs rendszeren keresztül történik. Általában számos automatizált ellenőrzési pont felel annak érdekében, hogy a bejövő és kijövő üzeneteket ne támadja meg egy káros szoftver. Azonban a munkatársak manuális üzenetkezelése továbbra is veszélyt jelent. Pontosan emiatt fontos a felhasználók továbbképzése.
Mi történik azokkal a hitelesítő adatokkal, amelyeket nem megfelelően védenek? Képzelje el, hogy a támadók betörnek az ügyfelek, vagy beszállítók fiókjaiba. Rendeléseket rögzíthetnek, vagy számlákat generálhatnak, amelyek akár az ellátási lánc más tagjának is pénzügyi veszteséget okozhatnak. A cégeknek be kell látniuk, hogy az egész ellátási lánc is egy támadás áldozatává válhat. Mindegyikünk felelőssége, hogy a kiberbiztonságot komolyan vegyük.
Számos más műszaki és szervezeti intézkedés létezik, amely védi a cégeket egy lehetséges kibertámadástól. Jelen cikkben csak a legelterjedtebb és legsikeresebb intézkedések kerültek megemlítésre.
A szerzőről
Alexander Warschun
A Unite IT Operations Officer és IT Security Officer munkatársaként platformunk biztonságos és zökkenőmentes működéséért vagyok felelős. Szeretek a Unite-nál dolgozni, mert itt teret engedhetek kreatív energiáimnak és megvalósíthatom saját ötleteimet.
Copyright Keyvisual: Eric Kemmnitz