Egy fontos terület, amire nem jut elég figyelem: kiberbiztonság
Egy fontos terület, amire nem jut elég figyelem: kiberbiztonság
Egy fontos terület, amire nem jut elég figyelem: kiberbiztonság
Peak Financial Services
2022. júl. 28.
Peak Financial Services
2022. júl. 28.
Peak Financial Services
2022. júl. 28.
Az elmúlt években folyamatosan érkeznek a hírek a kibertérben zajló bűnözés növekedéséről, ahogy a gazdaságunk egyre inkább átkerül az online térbe. Mégis azt tapasztaljuk, hogy a KKV-k többsége nem reagál kellően ezekre a problémákra.
Ez nem azért van, mert a vállalatokat ne érdekelné ez a probléma, hanem egész egyszerűen nincsenek meg azok az erőforrások, házon belüli ismeretek, valamint az idő sem, ami a megfelelő lépések kidolgozásához szükségeltetik. Jó hír, hogy a friss adatok[1] szerint mostanra a vállalatok 69 százaléka tervez erősítést az IT-biztonság területén, de ugyanez a mutató a KKV-kra szűrve már alacsonyabb. Lássunk most néhány pofonegyszerű tippet, amivel elkezdheted a reagálást a kiberbiztonsági kihívásokra!
Az elmúlt években folyamatosan érkeznek a hírek a kibertérben zajló bűnözés növekedéséről, ahogy a gazdaságunk egyre inkább átkerül az online térbe. Mégis azt tapasztaljuk, hogy a KKV-k többsége nem reagál kellően ezekre a problémákra.
Ez nem azért van, mert a vállalatokat ne érdekelné ez a probléma, hanem egész egyszerűen nincsenek meg azok az erőforrások, házon belüli ismeretek, valamint az idő sem, ami a megfelelő lépések kidolgozásához szükségeltetik. Jó hír, hogy a friss adatok[1] szerint mostanra a vállalatok 69 százaléka tervez erősítést az IT-biztonság területén, de ugyanez a mutató a KKV-kra szűrve már alacsonyabb. Lássunk most néhány pofonegyszerű tippet, amivel elkezdheted a reagálást a kiberbiztonsági kihívásokra!
1. Tudatosan válassz jelszavakat
1. Tudatosan válassz jelszavakat
1. Tudatosan válassz jelszavakat
A legtöbben már az első feladatnál elbuknak. Fontos, hogy ne használd ugyanazt a jelszót minden fiókodhoz. Minden jelszó tartalmazzon kisbetűs és nagybetűs karaktereket, számokat és speciális karaktereket, így végképp megnehezíted a rosszindulatú felek ténykedését. A jelszavakat ne egy helyen tárold és írd fel, ha szükséges, akkor vegyél igénybe egy jelszókezelő szolgáltatást. A legnépszerűbbek közül cégednek is sokat segíthet a 1Password, a Bitwarden, vagy épp a Nordpass.
2. Használj kétfaktoros ügyfél-azonosítást
A kétfaktoros ügyfél-azonosítással már találkozhattál, amikor a jelszó megadását követően például meg kellett adnod valahol egy telefonszámodra érkező kódot. A folyamat hátránya ugyan, hogy több időt vesz igénybe, de ez mind megéri, hiszen ezáltal minden támadás meghiúsul, amíg a mobiltelefonod biztonságban van nálad.
3. Használd a vírusirtókat
Sokan félvállról veszik az internetes vírusokkal szembeni védekezést is, pedig mára kifejezetten alacsony árak mellett érheted el a színvonalas vírusirtókat is. A költséghatékonyság persze elengedhetetlen, de hidd el, nem érdemes ezen spórolnod. A tudatossággal ugyanis a támadások kivédése mellett a vírusok által kiváltott stressz is eltűnik.
4. Minden eszközt biztosíts a támadásokkal szemben
Az előző ponthoz szorosan kapcsolódik az a gondolat, hogy a védelmet minden eszközre, így például a céges okostelefonokra és táblagépekre is érdemes, sőt muszáj lenne kiterjeszteni. Ez még azoknak is gondot okoz általában, akik a számítógépek esetén megteszik a szükséges intézkedéseket. Keveset ér például a céges dokumentumok védelme, ha a munkavállalók céges telefonjai nincsenek kellően megvédve a támadóktól és vírusoktól. Ugyanis a céges kommunikációs csatornák (pl. Slack) használatán keresztül az érzékeny adatok a mobileszközökön is megjelenhetnek, de ott már a megfelelő védelem nélkül. Legyen a te céged azon kevesek egyike, akik erre is odafigyelnek, a vírusirtókat és jelszókezelőket ezekre az eszközökre is mindenképp telepítsd!
5. Edukáld a munkavállalóidat
Sajnos a tapasztalatok azt mutatják, hogy az eddigi tippek betartása mit sem ér, ha a munkavállalók nem tanulják meg ezek fontosságát. A tudatosság akkor segít előrelépni, ha a cégnél mindenki elsajátítja ezeket az ismereteket és nem marad rés azon a bizonyos pajzson. Győződj meg róla, hogy mindenki rendelkezik a szükséges tudnivalókkal, és tartja is magát az előírt lépésekhez, legyen szó a jelszavak biztonságos tárolásáról, a vírusirtók aktiválásáról, vagy épp a kétfaktoros ügyfél-azonosítás használatáról.
A fenti tippek előnye, hogy nem kell hozzá mély szakértelemmel rendelkezned, elég, ha elkezdesz tudatosan hozzáállni a kiberbiztonsággal kapcsolatos döntésekhez, és odafigyelsz arra, hogy a biztonság és a költséghatékonyság közötti egyensúly mindig fennmaradjon. Ez azért is fontos, mert a kibertérben sok különböző veszély leselkedik a vállalatokra, amelyeket jobb preventív megközelítéssel elkerülni.
[1] https://fintech.hu/a-kiberbiztonsag-meg-sosem-volt-ilyen-fontos/
A legtöbben már az első feladatnál elbuknak. Fontos, hogy ne használd ugyanazt a jelszót minden fiókodhoz. Minden jelszó tartalmazzon kisbetűs és nagybetűs karaktereket, számokat és speciális karaktereket, így végképp megnehezíted a rosszindulatú felek ténykedését. A jelszavakat ne egy helyen tárold és írd fel, ha szükséges, akkor vegyél igénybe egy jelszókezelő szolgáltatást. A legnépszerűbbek közül cégednek is sokat segíthet a 1Password, a Bitwarden, vagy épp a Nordpass.
2. Használj kétfaktoros ügyfél-azonosítást
A kétfaktoros ügyfél-azonosítással már találkozhattál, amikor a jelszó megadását követően például meg kellett adnod valahol egy telefonszámodra érkező kódot. A folyamat hátránya ugyan, hogy több időt vesz igénybe, de ez mind megéri, hiszen ezáltal minden támadás meghiúsul, amíg a mobiltelefonod biztonságban van nálad.
3. Használd a vírusirtókat
Sokan félvállról veszik az internetes vírusokkal szembeni védekezést is, pedig mára kifejezetten alacsony árak mellett érheted el a színvonalas vírusirtókat is. A költséghatékonyság persze elengedhetetlen, de hidd el, nem érdemes ezen spórolnod. A tudatossággal ugyanis a támadások kivédése mellett a vírusok által kiváltott stressz is eltűnik.
4. Minden eszközt biztosíts a támadásokkal szemben
Az előző ponthoz szorosan kapcsolódik az a gondolat, hogy a védelmet minden eszközre, így például a céges okostelefonokra és táblagépekre is érdemes, sőt muszáj lenne kiterjeszteni. Ez még azoknak is gondot okoz általában, akik a számítógépek esetén megteszik a szükséges intézkedéseket. Keveset ér például a céges dokumentumok védelme, ha a munkavállalók céges telefonjai nincsenek kellően megvédve a támadóktól és vírusoktól. Ugyanis a céges kommunikációs csatornák (pl. Slack) használatán keresztül az érzékeny adatok a mobileszközökön is megjelenhetnek, de ott már a megfelelő védelem nélkül. Legyen a te céged azon kevesek egyike, akik erre is odafigyelnek, a vírusirtókat és jelszókezelőket ezekre az eszközökre is mindenképp telepítsd!
5. Edukáld a munkavállalóidat
Sajnos a tapasztalatok azt mutatják, hogy az eddigi tippek betartása mit sem ér, ha a munkavállalók nem tanulják meg ezek fontosságát. A tudatosság akkor segít előrelépni, ha a cégnél mindenki elsajátítja ezeket az ismereteket és nem marad rés azon a bizonyos pajzson. Győződj meg róla, hogy mindenki rendelkezik a szükséges tudnivalókkal, és tartja is magát az előírt lépésekhez, legyen szó a jelszavak biztonságos tárolásáról, a vírusirtók aktiválásáról, vagy épp a kétfaktoros ügyfél-azonosítás használatáról.
A fenti tippek előnye, hogy nem kell hozzá mély szakértelemmel rendelkezned, elég, ha elkezdesz tudatosan hozzáállni a kiberbiztonsággal kapcsolatos döntésekhez, és odafigyelsz arra, hogy a biztonság és a költséghatékonyság közötti egyensúly mindig fennmaradjon. Ez azért is fontos, mert a kibertérben sok különböző veszély leselkedik a vállalatokra, amelyeket jobb preventív megközelítéssel elkerülni.
[1] https://fintech.hu/a-kiberbiztonsag-meg-sosem-volt-ilyen-fontos/