Készítse fel cégét a hackerek ellen!
Az adatbiztonság mind fontosabbá válik az üzleti életben, hiszen egyre gyakrabban érkeznek támadások a kibertérből. Míg korábban – különösen a kisebb – cégek egy része megelégedett a hagyományos védelemmel, ma már ők is könnyen érezhetik magukat primer célpontnak, például az üzleti adataik elérését blokkoló, zsaroló úgynevezett ransomware támadások miatt. Ez pedig mindinkább szükségessé teszi az egyre fejlettebb, a vállalkozás egészét, vagyis a belső folyamatokat is védő biztonsági megoldások folyamatos terjedését – összegezte az Invitech Solutions a HVG oldalán.
IT-tippek
- A sérülékenységek 99,9 százaléka nem új keletű: a támadók a régi réseket használják ki, így ezeket kell elsősorban befoltozni. Ebből a szempontból kockázatos területnek számítanak például a nem frissített szoftverek vagy a rosszul menedzselt, nem aktualizált hozzáférések és jogosultságok is.
- Kiemelten figyeljenek a munkatársak képzésére: egyes felmérések szerint az e-mailes adathalászat során a megcélzottak 23 százaléka megnyitja a rosszindulatú leveleket, és 13 százalék még a mellékletekre is gondolkodás nélkül rákattint.
Profitáljon a hibrid felhőkből!
Míg a vállalkozások a felhőkkel eléggé gyorsan megbarátkoztak a rugalmasságuk és költséghatékonyságuk miatt, maradtak még olyan kifejezetten érzékeny vagy költséghatékonyan ki nem helyezhető adatok, amelyek kezelését a cégek a saját telephelyükön szeretnék megoldani. Ilyen esetekben a hibrid felhőmodell lehet a megfelelő válasz, amely testre szabott megoldásokkal egyesíti a privát és a publikus felhők előnyeit. Az Invitech Solutions tapasztalatai szerint ezek a konstrukciók a közepes és nagyvállalkozások körében terjednek leginkább. A kis és közepes cégek – elsősorban költséghatékonysági okokból – a publikus felhőszolgáltatásokat részesítik előnyben.
Felhőtippek
- A hozzáférések és jogosultságok egységes kezelése kulcskérdés, hiszen ma már bármikor, bárhonnan elérhetők a cég adatai és erőforrásai. Arra is kiemelten figyelni kell, hogy a szerepek változnak a vállalkozáson belül, új alkalmazottak jönnek, mások távoznak, és a mozgásokat szorosan, valós időben nyomon kell követni a jogosultságok esetén is.
- Erős változásmenedzsment rendszer szükséges ahhoz, hogy az igények és a felhőkben elérhető szolgáltatások folyamatosan szinkronban maradhassanak.
Monitorozzák az okoseszközök kockázatait!
A mobilitás növekedésével egyre több eszköz lesz a munkatársaknál, akik ezeket mindenféle kombinációkban használják személyes és üzleti célokra. Ezért az eszközök biztonságos menedzsmentje sokkal nehezebbé vált, mint korábban.
Felmérések szerint az alkalmazottak mintegy 80 százaléka nem engedélyezett alkalmazásokat is letölt, így a mobileszköz menedzsment (Mobile Device Management – MDM) fontos protokoll minden cégnél. Ráadásul a kisebb vállalkozások számára is megfelelő alkalmazások ma már el is érhetők a piacon – hívta fel figyelmet az infokommunikációs vállalat.
Okostippek
- Kezdetként érdemes egy audit során felmérni a cégnél a mobileszközöket és a használati szokásokat. Majd erre figyelemmel meg kell határozni a biztonsági funkciókat és a céges előírásokat.
- Meg kell érteni és értetni a munkaügyi, jogi és üzleti következményeit a mobileszközök használatának. Például: ki milyen felelősséggel tartozik a telefon elvesztése esetén, tiltott alkalmazás letöltésekor, vagy ha a mobileszköz tartalmának távolról való törlése során személyes adatok is elvesznek.
Edukálni kell az alkalmazottakat, és figyelni kell rá, hogy követik-e az MDM szabályait. El kell fogadtatni a munkatársakkal, hogy a készüléken lévő céges és privát tartalmat el kell különíteni. Ezen felül annak az elfogadása is szükséges, hogy a munkaadó a céges tartalmakat adott esetben távolról is törölheti, ami esetleg bizonyos privát tartalmak sérülésével is járhat.