Biztonság. Egy olyan érzés, élethelyzet melyre mindenki vágyik. A digitális világban ez egy olyan állapot, amikor adatainkat és rendszereinket biztonságban tudhatjuk. De hogyan érezhetjük magunkat biztonságban IT szempontból?
Sokszor elfelejtjük, hogy az információs technológia mennyi veszélyt rejthet számunkra.
Adathalász levelek például már nagyon régóta léteznek. Találkozhattunk velük e-mail formájában, illetve SMS-ként is. Azt gondolhatjuk, hogy az e-mail egy védett felület, azonban manapság sokkal könnyebb megszerezni valakinek az e-mail címét, mint a telefonszámát. Ezen kívül ott vannak még a különböző támadások, zsarolóvírusok, jelszó lopások.
Magyarországon az IT biztonság még gyerekcipőben jár, de a koronavírusnak köszönhetően 1-2 évvel előrébb kerültünk ezen a téren. Hirtelen kellett olyan megoldásokat találnunk, amelyekre még nem voltunk felkészülve. Az otthonról végezhető biztonságos munka kivitelezése feladta a leckét a vezetőségnek.
Hogyan csökkentsük a kockázatot távmunka vagy irodai munka során?
Biztosítsunk a munkavállalóknak megfelelő oktatást
A külső védelem mellett a belső védelmünket is meg kell erősíteni. Nem várhatjuk el dolgozóinktól, hogy betartsák a szabályokat, ha nincsenek tisztában azokkal.
Jelszavak tárolása
Egyszerűnek tűnhet egy monitorra ragasztott cetlit alkalmazni a könnyebb megjegyzés érdekében, azonban több szempontból is rosszul járhatsz vele: bárki beléphet a felületeidre, így probléma esetén téged vonnak felelősségre.
Képernyő zárolása
Ha mosdóba megyünk vagy egy másik irodahelyiségbe, de szükségünk lesz még a számítógépre, a legegyszerűbb, ha zároljuk a képernyőt.
Kattintás
Tudatosítsuk dolgozóinkban, hogy gyanús, szokatlan levél esetén ne kattintsanak a különféle linkekre. Ezzel elkerülhető, hogy adathalász támadás áldozataivá váljanak.
Biztosítsunk céges laptopot vagy telefont a munkavégzéshez
Céges eszközök használatával elkerülhető, hogy az illető saját eszközein munkával kapcsolatos információkat tároljon. Megoldás lehet még a Mobile Device Management alkalmazása, mely segítségével létrehozható egy titkosított rész a céges fájlok, levelek részére.
Titkosítás
Hordozható eszközeinket titkosíthatjuk is, hogy megóvjuk adatainkat. Ezáltal csak az férhet hozzá, aki ismeri a hozzá tartozó jelszót.
Vírusirtó, naprakész operációs rendszerek, frissített alkalmazások használata
Az elavult verziók sérülékenységet tartalmazhatnak, ezért elengedhetetlen a frissített változatok alkalmazása.
Fény az alagút végén
A biztonság folyamatosság nélkül nem garantálható.
A HACKTIFY célja, hogy bug bounty program segítségével biztosítsák számodra ezt a folyamatosságot, ezzel csökkentve a támadások lehetőségét.
A bug bounty története 1983-ban kezdődött, amikor a Hunter & Ready cég felajánlott egy Volkswagen Beetle autót annak, aki hibát talál az operációs rendszerben. Azóta már számos cég rendelkezik saját bug bounty programmal, mint például a Google vagy a Facebook.
Hogyan zajlik egy ilyen program?
- Program részleteinek meghatározása
- Szerződéskötés
- Hibavadászat egy sérülékenység szakértői közösséggel
- Riport ellenőrzése
- Jutalom kifizetése
Tudatában lennél vállalatod sérülékenységeinek? Szükséged lenne minőségi riportokra és megoldási javaslatokra?
Csatlakozz cégeddel a kiberbiztonság forradalmához! Vértezd fel magad bug bountyval! Keresd bizalommal a HACKTIFY csapatát!
