Adatvédelem a gyakorlatban – ne bízza a véletlenre céges adatai biztonságát!
Miért fontos az adatvédelem?
Az elmúlt években gyakorlatilag nem telt el úgy hónap, hogy ne érkezett volna hír egy-egy újabb nagy, világszintű adatlopásról. Nevek, telefonszámok, e-mail címek, bankkártya adatok, fontos céges adatok, egészségügyi adatok, a lista gyakorlatilag végtelen. Az adatok értékességét és fontosságát mutatja, hogy mindezekkel párhuzamosan szigorúbb törvénykezések léptek életbe az adatvédelemmel és adatkezeléssel kapcsolatban. A személyes adatok kezelését és tárolását tehát már törvényileg szigorúan szabályozzák, de mi a helyzet a bizalmas céges adatainkkal?
Minden cég bizalmas adatokkal dolgozik és kezel napi szinten, legyen szó akár egy pár fős családi vállalkozásról, egy hazai KKV-ről vagy egy nagy multinacionális vállalatról. A vállalkozása pénzügyi adatai, szerződések, ügyféladatok, egyéb bizalmas adatok, mind-mind egy adatlopás során illetéktelen kezekbe kerülhetnek, és ezzel komoly károkat okozhatnak vállalkozása számára.
Sokan úgy gondolják, hogy az adatlopásos támadásoktól csak a nagy cégeknek kell tartaniuk, a kis vállalkozások nem kerülhetnek egy ilyen jellegű támadás célkeresztjébe, de sajnos ez a gyakorlatban nem így van. A nagy vállalatok – mivel jobban tartanak egy esetleges adatlopástól, és sok esetben nagyobb erőforrásokat tudnak megelőző intézkedésekre allokálni – felkészültebb és profibb védekezési rendszerekkel rendelkeznek általában, mint a kis vállalatok, így sokkal nehezebb sikeres támadást intézni ellenük. A kis- és középvállalatok többsége nincs felkészülve kellőképpen egy esetleges támadásra, így könnyen akár zsarolóvírusos támadás áldozata lehet.
Néhány egyszerű megelőző lépés, amit Ön is megtehet adatai biztonságáért:
Mindezek alapján tehát cégmérettől, lokációtól vagy épp szakterülettől függetlenül, minden cégnek gondoskodnia kell adatai biztonságáról. Létezik néhány olyan megelőzési intézkedés, melyet Ön is, akár most rögtön megtehet adatai védelméért. Természetesen ezek az egyszerűbb intézkedések nem feltétlenül nyújtanak teljes védelmet, főleg egy célzott támadás ellen, viszont mindenképpen érdemes ezekkel kezdenie:
- Készítsen biztonsági mentést adatairól rendszeres időközönként. Biztonsági mentés készítésénél fontos figyelnie arra is, hogy a többi rendszerétől elkülönítve tárolja ezt, hiszen csak így lehet biztos abban, hogy egy esetleges támadás esetén ehhez nem férnek hozzá.
- Kerülje a gyanús weboldal hivatkozásokat, ne kattintson rájuk, és ne nyisson meg szokatlan emaileket és ezek csatolmányait.
- Használjon vírusirtót és megfelelő minőségű tűzfalat.
- Rendszeresen frissítse operációs rendszerét és szoftvereit.
- Tiltsa le az RDP funkciót, vagyis a távoli hozzáférést.
És mit tehet még ezeken kívül, hogy céges adatai valóban biztonságban legyenek?
Amennyiben az általános megelőzési módszereken túl biztosabb megoldásokkal szeretné megvédeni céges adatait, javasoljuk, hogy az alábbi intézkedéseket és rendszereket vezesse be cégénél szakértők segítségével:
- Felhő alapú biztonsági mentés, melyhez biztosítunk private cloudot saját mentési VPS-en (Virtual Private Server).
- Céges infrastruktúrától független mentési hely szerviz felhasználóval VPN-en keresztül.
- Alkalmazás-és mobileszköz felügyelet, mely során elérhető a jogosultságok kezelése és a dokumentumszintű titkosítás is. Ezzel a módszerrel biztosíthatja, hogy csak a vállalat vezetői által meghatározott eszközökről érhetőek el a fontos adatok és alkalmazások.
- Sérülékenységvizsgálat az IDS, IPS, DLP, tűzfal és mentési rendszerekben. Ennek a vizsgálatnak két módja is lehet. Az egyik, amikor kívülről, a másik pedig amikor belsős jogosultságok ismeretében végezzük el a sérülékenység vizsgálatát.
- Endpoint védelem és megfelelő tűzfal használata (pl. Sophos).
- A vírusirtó és tűzfal nem feltétlenül jelent teljes védelmet minden támadással szemben, céges adataink védelméhez komplexebb megoldás szükséges, melyhez részletes biztonsági audit szükséges.
- Vegyen részt személyre szabott, tudatos internethasználati kurzusunkon, ahol megtanítjuk hogy például hogyan védekezhet phishing-kampányok ellen. Phishingnek nevezzük, amikor eredetinek látszó hamis üzenetekkel keresnek meg felhasználókat, gyakran létrehoznak az eredetivel szinte teljesen megegyező bejelentkezési felületet, melyen keresztül a megtévesztett felhasználó kiadja személyes adatait a csalóknak.
Ne bízza a véletlenre adatai biztonságát, vegye fel velünk a kapcsolatot!