Egy hackertámadás számos problémát okozhat; nem csak a magán, de a céges környezetben egyaránt. Nem szabad abba a hibás feltételezésbe esni, hogy mi nem lehetünk célpont. Bárki kerülhet kereszttűzbe, s az okozott kár az adatok feletti kontroll, ügyfelek, hírnév elvesztését; de bírság kiszabását is jelentheti.
Azonban nem elég a legmodernebb eszközökre beruházni. Az emberi tényező továbbra is egy gyenge láncszem, amit a tudatosság növelésével lehet csak erősíteni. Hogy mi, felhasználóként mit tudunk tenni, adataink biztonságának érdekében, hogy ne lehessen azokat könnyűszerrel megszerezni, arra összeszedtünk néhány hasznos tanácsot.
Azoknál a cégeknél, ahol Információbiztonsági irányítási rendszert működtetnek, ott a szabvány előírja az olyan szabályozó dokumentumok meglétét; amellyel a felhasználói tevékenységet, valamint a céges eszközökkel való munkát szabályozzák. Akik ilyen helyen dolgoztak azok számára nem ismeretlenek az alábbi követendő példák, iránymutatások. Mindazok számára, akik pedig még csak hírből sem találkoztak egy Tiszta asztal, Tiszta képernyő szabályzattal; az alábbi néhány tanácsot javasolt átvenni a mindennapi életben is. Legyen szó akár magán vagy munkáltatónk által rendelkezésünkre bocsátott eszközökről, adatokról. Különösképp a home office korában, ahol aztán a céges laptopot a szakácskönyvvel támasztjuk alá.
A papírt nem lehet meghackelni, de ellopni vagy adatokat leolvasni róla igen
Munkánk során felelősséggel tartozunk az adatok, információk bizalmas kezelése iránt. Ügyeljünk rá, hogy a végzett munka szempontjából lényegtelen; illetve a végzett munkához nem kapcsolódó információhordozókat zárjuk el. Miért legyen elől például a két évvel ezelőtti könyvelési dokumentum, ha amúgy nincs is rá szükségünk?!
Titkainkat sem írjuk ki a konyhaszekrényre, hogy a vendégeink megláthassák. Miért lenne ez másként az üzleti titokkal vagy bizalmas információkkal?!
Vendégeink fogadásakor nem hagyjuk elől a fehérneműt, bár a friss teregetés kivétel lehet. Irodai környezetben hasonlóan; látogató vagy vendég fogadásakor minden, a látogatáshoz nem kapcsolódó, annak szempontjából lényegtelen dokumentumot vagy iratot el kell zárni.
Otthon is igaz, hogy el kell zárni az ügyfél- vagy személyes adatokat tartalmazó dokumentumokat; amennyiben már nem térünk vissza aznap többet a munkaállomásához. A munkáltató nem biztos, hogy elfogadja az indokot, hogy a kutya megette a beszámolót.
Az iratok őrzésére a legmegfelelőbb megoldás a zárható szekrény, amivel a kíváncsiskodó kezeket is távol lehet tartani. Bár lehet mosolyt csalna az ügyfél arcára a szerződés hátoldalára vetett gyerekrajz. A fölöslegessé vált, bizalmas információkat tartalmazó dokumentumokat az iratmegsemmisítőben meg kell semmisíteni, de legalább tépjük szét a szemétbe dobás előtt. Ha munkánkhoz szükség van papír alapú anyagokra, s hazavisszük azokat; a feladat befejeztével vigyük vissza az irodába, feleslegesen ne tároljuk otthon őket.
Hogyan legyünk tudatosak számítógépünk használatakor
A papírral szemben számítógépeink biztonságát már több oldalról is meg kell erősítenünk. Itt fel kell vennünk a harcot a fizikai téren túl is. Felhasználóként meg kell tennünk minden tőlünk telhetőt, hogy adatainkat biztonságban tudjuk. Mondhatjuk azt is, hogy kockázatokkal arányos védelmi intézkedéseket kell bevezessünk. Meg kell vizsgálnunk, hogy milyen adatokat tárolunk elektronikusan, azok mekkora értékkel bírnak számunkra. Senki nem szeretné elveszíteni vagy illetéktelen kezekbe adni a családi fotókat, orvosi leleteket.
Eszközeink vásárlásakor válasszunk egy megbízható gyártót, s használjunk jogtiszta szoftvereket telepítés során. Kapcsoljuk be az operációs rendszer nyújtotta biztonsági megoldásokat (pl., tűzfal), s azon túl telepítsünk kártékony kódok elleni alkalmazást (antivírus).
Az eszközök használatához állítsunk be jelszavakat, ha szükséges hozzunk létre több felhasználói fiókot családtagjaink számára.
Számítógépen való munkánk során, szem előtt tartva a hatékonyságot és az észszerűséget; minden olyan dokumentumot, alkalmazást, amellyel nincs dolgunk zárjuk be. Bármilyen meghibásodás, kisebb rendszerhiba okozhat problémát, adatvesztést a háttérben futó alkalmazásokban. Gondoljunk csak bele; milyen lenne csak azért elveszíteni egy napunk teljes munkáját; mert a háttérben nyitva hagytuk a szövegszerkesztőt és nem mentettük el a fájlt.
Különösen a forgalmas helyeken, de még otthon is a képernyőt zárolni kell; minden olyan esetben, amikor arról bizalmas adatok olvashatók le és elhagyjuk a munkaállomást (pl., Win+L billentyűkombináció Windows operációs rendszereken).
Úton is biztonságosan
Utazás során vagy ügyfélnél, esetleg nyilvános helyen végzett munka során mindig tartsuk mobil eszközeinket (telefon, tablet, notebook) magunknál. Ne tévesszük őket szem elől azokat! Amennyiben hosszabb ideig felügyelet nélkül kell hagyjuk, használjunk biztonsági zárat (Kensington lock). Ahol szükséges lássuk el eszközeinket titkosítással.
Képernyőzárral, jelszóval védjük mobil eszközeinket. Ne használjunk nyilvános hálózatot, nyilvános gépeket munkára vagy személyes fiókok használatára.
Állítsunk be vagy töltsünk le olyan szoftvert, ami lehetővé teszi az eszköz távoli követését. Akár távoli törlését, az eszköz elvesztése vagy ellopása esetére. Ilyen funkció az Apple készülékeiben a lokátor alkalmazás például.
Ügyeljünk rá, hogy az eszközeink, alkalmazásaink és az antivírus szoftverünk mindig naprakész legyen, állítsunk be automatikus frissítést. Végezzünk egy teljes biztonsági mentést minden eszközre. A biztonsági mentésekről ebben a blogbejegyzésben bővebben is tájékozódhatsz.
Jelszavaink biztonsága
Első és legfontosabb; soha se osszuk meg senkivel a jelszavainkat. Ne használjuk ugyanazt a jelszót több alkalmazáshoz. Ha mégis így teszünk, s valaki birtokába jut az egyetlen jelszavunk, minden fiókunkkoz hozzáférhetnek.
A hosszabb jelszavak (legalább 8 karakter), véletlenszerű betűk és számok, speciális karakterek kombinációja a legbiztonságosabb. Kerüljük tehát az értelmes szavak használatát vagy a személyünkre jellemző információkat (születési évünk, házikedvencünk neve stb.).
A bejelentkezés, felhasználói fiókok biztonsága növelhető a multifaktoros hitelesítéssel, így ahol lehetséges használjunk többlépcsős (kétfaktoros, 2FA) hitelesítést. Ezzel a megoldással, ha a jelszavunkat illetéktelenek meg is szerzik; a fiókhoz nem fognak tudni hozzáférni, hiszen szükséges egy további jelszó vagy valamilyen eljárás (pl., visszaigazoló e-mail, push üzenet) alkalmazása.
Fontos továbbá, hogy ha többé nem használunk egy felhasználói fiókot, akkor mindig zárjuk be, töröljük vagy tegyük inaktívvá.
Jogos lehet a feltevés, hogy ennyi jelszót hogyan lehet megjegyezni. Erre már számos megoldás rendelkezésre áll, jelszókezelő alkalmazások formájában. A funkció lényege, hogy egy azonosító és jelszópáros megjegyzésével egy rendszerben tárolhatjuk minden fiók, szolgáltatás, alkalmazás stb. belépési adatait. Az ilyen alkalmazások képesek jelszavakat generálni; figyelmeztetni, ha ugyan azt a jelszót újra felhasználtuk; de képesek jelezni, ha valamilyen okból (adatlopás, rendszertámadás) felfedésre került valamely jelszavunk.
Ahogy a pin kódot sem a bankkártya mellett tároljuk (ugye?!); úgy ügyelnünk kell, hogy ne a billentyű alatt őrizzük a jelszavainkat; s ne is tároljuk őket számítógépünkön sima szöveges formátumban.
Bízunk benne, hogy e fenti tanácsokkal, javaslatokkal hozzá tudtunk járulni a biztonságtudatossághoz. Ha pedig vállalkozásod számára segítségedre lehetünk szolgáltatásainkkal, keress bennünket bizalommal, elérhetőségeink egyikén.