Rohamosan digitalizálódó világunkban az online jelenlét mára mindenkinek természetes, legyen szó magánszemélyekről vagy vállalkozásokról.

Ahogy egyre több adatunk költözik az internetre, illene kiemelt figyelmet fordítanunk az online biztonságra is – ám ez a jelek szerint nem mindig sikerül. Netbiztonsági alapozónkban sorra vesszük, hogy kis- és középvállalkozásént milyen alapvető lépéseket érdemes megtennünk, hogy garantáljuk adataink és IT-infrastruktúránk védelmét az interneten!

Biztonság a neten

Bár a KKV-k digitális felkészültsége jelentős szórást mutat, annyi világos, hogy a digitalizációt senki nem kerülheti el. A koronavírus-járvány csak felgyorsította ezt az egyébként is zajló folyamatot, rohamtempóban az online térbe kényszerítve mindenkit – függetlenül attól, hogy készen állt-e a váltásra.

Egy felmérés szerint a hirtelen változás a kiberbiztonság rovására ment: a hazai cégek közel kétharmada, mintegy 61%-a felkészületlenül vágott bele az online biztonság megteremtésébe a járvány kezdetén. Az is beszédes adat, hogy a magyar vállalkozások csak kb. 10 százaléka rendelkezik bármilyen, az online biztonságot elősegítő belső eljárásrenddel (policy-vel).

Márpedig a kiberbűnözés valós veszély: amint arról korábban a Hiper Business Blogon is beszámoltunk, a Világgazdasági Fórum 2021-es kiadványa a következő évtized legfontosabb kihívásai között említi a kiberbiztonság témakörét. Bár egy profi IT-biztonsági szolgáltatást nem pótol, némi odafigyeléssel jelentősen csökkenthetjük az online működés veszélyeit. Lássuk tehát, milyen gyakorlati teendőink vannak, hogy ha szeretnénk biztonságban tudni vállalkozásunkat az interneten!

Jelszavak és jelszókezelők

A könnyű megjegyezhetőség érdekében sokan még ma is fájóan könnyen feltörhető jelszavakat használnak. A saját születésnapunk dátuma, egy egyszerű számsor (pl. 123456), vagy például gyermekünk neve kézenfekvő megoldásnak tetszik, amikor a sokadik szolgáltatás kéri, hogy adjuk meg jelszavunkat. Ezek az információk azonban gyakran igen könnyen fellelhetők az interneten: ha valaki tudja a nevünket, egy gyors kereséssel akár a Facebookról is kiderítheti ezeket az adatokat, amelyek segítségével aztán gyerekjáték feltörni fiókunkat. Elterjedt gyakorlat, hogy ugyanazt a jelszót használjuk több platformon – bár észszerűnek tűnik, ez szintén nem jó ötlet.

Erre a problémára kínálnak megoldást a jelszókezelők. Ezek használatával csak egyetlen „mesterjelszót” kell megjegyeznünk, a többit titkosítva tárolja a jelszókezelő. Ilyen szolgáltatást kínál többek között például a LastPass, a 1Password, a Keeper, a Dashlane, vagy a LogMeOnce. Érdemes körülnézni, hogy megtaláljuk a számunkra legmegfelelőbb megoldást. Szintén fontos, hogy összes munkatársunk és alkalmazottunk is használja azt, így garantálva üzleti jelszavaink biztonságát!

Rendszeres frissítések

Sokszor hallhattuk már, de nem lehet túlhangsúlyozni a dolog fontosságát: az általunk használt üzleti szoftvereket rendszeresen frissítsük, hogy munkatársaink mindig a legújabb verziót használják! Ezek a frissítések gyakran tartalmaznak biztonsági javításokat, a hackerek pedig sokszor direkt utaznak a korábbi verziókban felfedett biztonsági hibákra, tudva, hogy sokan megspórolják a frissítéssel járó hercehurcát.

Nyilvános hálózatok, tűzfalak, és VPN

Saját hálózatunkon (például cégünk telephelyén) mindenképpen érdemes tűzfalat használni. A tűzfal olyan hálózatbiztonsági rendszer, ami megszűri a hálózaton bonyolított adatforgalmat, így megvédi eszközeinket és hálózatunkat a betolakodóktól, és kiszűri a rosszindulatú szoftvereket. A tűzfalak piaca óriási, számtalan szoftver- és hardvermegoldás érhető el. Beállításuk igényel némi szakértelmet, de kulcsfontosságú – nem véletlen, hogy a számítógépeknél alapfelszereltség egy egyszerűbb tűzfal.

Fontos ezen felül, hogy nyilvános wifihálózatok használatakor mindig körültekintően járjunk el! Ha lehet, ilyen hálózatokról ne lépjünk be kulcsfontosságú rendszerekbe (pl. banki alkalmazás), kapcsoljuk ki a fájlmegosztást a gépünkön, és ha már nem használjuk, csatlakoztassuk le az eszközt a hálózatról.

Ha gyakran használunk nyilvános wifi-hotspotokat, gondolkodjunk el egy saját VPN eszköz beszerzésén, hogy titkosítva internetezhessünk. A VPN, vagyis virtuális magánhálózat (Virtual Private Network) segítségével titkosított kapcsolaton keresztül férhetünk hozzá az általunk keresett webhelyekhez, az így újabb biztonsági réteget jelent adataink körül.

Phishing: legyünk résen!

Elkerülendő, hogy adathalász (phishing) támadások áldozatává váljunk, soha ne nyissunk meg gyanús levelet, még akkor sem, ha a küldő fél ismerősnek tűnik! Ha „bankunktól” vagy valamilyen köz- vagy privát szolgáltatótól olyan levelet kapunk, amiben feltűnően sok a helyesírási hiba, a megszokottól eltérően formázott, vagy szokatlan stílusban íródott, fogjunk gyanút, és ne kattintsunk a benne lévő linkre, illetve ne is válaszoljunk rá!

Hardveres adatvédelem: USB-óvszer

Jöjjön végül egy kevéssé ismert, de hasznos megoldás, ha idegen USB-eszközöket szeretnének a gépünkre csatlakoztatni. Előfordulhat, hogy például a reptéren a mellettünk várakozó megkér minket, hadd töltse fel a telefonját, amíg mi dolgozunk a számítógépen. Alapvetően szívesen segítünk – de nem kizárt, hogy ezzel valamilyen malware (rosszindulatú szoftver), például billentyűzetfigyelő alkalmazás kerülhet a gépünkre. Az úgynevezett „USB-óvszerek” (USB Condom) segítségével letilthatunk a töltésen kívül minden egyéb funkciót, így megvédve számítógépünket és adatainkat!

A fenti képen látható jelszóválasztást és -használatot nem ajánljuk. 😉