Computerworld magazin 2021.04.14.

More documents

Recommendations

Info

IT-BIZTONSÁG / FLUBOT-KAMPÁNY letöltésére buzdít. Az ilyen nagy nemzetközi cégeknek ne lenne saját alkalmazásuk az App Store-ban, Google Play-ben? Miért nem ahhoz a mobilalkalmazáshoz vezet a link? A nagy számok törvénye alapján mindig vannak áldozatok, de ugyanúgy vannak óvatos, éber felhasználók is. Jelen esetben is fontos szerepet kapott a tájékoztatás, az internetbiztonsági szervek és a szakemberek megszólalása, véli az ASC Vezetői és Informatikai Tanácsadó ügyvezető igazgatója. – Egy ilyen támadáskampányt általában gondosan előkészítenek, a támadók azt is megpróbálják kiszámolni, hogy a technológiájukkal a kórokozó meddig marad észrevétlen, meddig tud kárt okozni, bevételt termelni nekik. Ezúttal már csak azért is viszonylag hamar lefutott a támadássorozat, mert az egyik mobilszolgáltató a kiküldött sms-ek ára miatt felfüggesztette az adott felhasználó mobilelőfizetését, és erről értesítette az ügyfelet is, aki viszont bejelentette, hogy a telefonjáról ő nem küldött nagy tömegben sms-eket. Egyelőre nem ismeretes, mekkora kárt okozott a FluBot a hazai felhasználóknak, bár legalább egy ügyfél bankszámláját …alighanem a Dark Weben bérelhető szolgáltatások, azaz több kiberbűnözői kör vagy csoport együttműködésének, vagy a szolgáltatás bérbeadásának példája. milliós összeggel sikerült lenullázni. Keleti Arthur szerint – a hackerek nézőpontjából – minden bizonnyal sikeres akciónak voltunk szemtanúi és elszenvedői, bár a kárt valóban mérsékelte a hatóságok gyors fellépése, illetve az, hogy hamar nyilvánosságra került, hogyan lehet a kórokozót eltávolítani. Céges jelszókezelőt minden cégnek! Bár a cím magától értetődőnek tűnik, a gyakorlatban mégis nagyon kevesen látják be, hogy a céges jelszavak kezelését nem bízhatják – megfelelő szabályozás és eszköz nélkül – kizárólag a munkavállalók lelkiismeretére, biztonsággal kapcsolatos tudására. A jelenlegi probléma gyökere – a céges belátás hiányán túl – onnan ered, hogy a munkavállalók kényelemre törekednek, ezért előszeretettel alkalmaznak kényelmes, de a cég számára veszélyes gyakorlatokat. Ilyen például az, amikor Excelben tárolják vagy e-mailben küldözgetik egymásnak a jelszavakat. A titkosítatlanul keringő belépési adatok pedig tálcán kínálják fel a legféltettebb céges adatokat (ügyfelek, szerződések, pénzügyi adatok) illetéktelen személyeknek. Hogyan történik ez a gyakorlatban? Egy ártalmatlannak tűnő link vagy csatolmány megnyitása is elég lehet ahhoz, hogy megtörténjen a baj. Az ilyenkor aktiválódó vírusok között vannak olyanok, amelyek kifejezetten a belépési adatok megszerzésére specializálódtak, és hónapokig rejtve maradnak, így szépen végig tudnak menni az összes dokumentumon, levélen. Ez a veszély hatványozottan érvényes otthoni munkavégzés során. Mit tehet a cég? Megpróbálhatja belső szabályozással elejét venni ezeknek a gyakorlatoknak, de ez nem mindig hatékony. Az igazi segítség egy olyan – céges körülményekre felkészített – jelszókezelő alkalmazás bevezetése, amely biztosítja a felhasználók kényelmét és a cég biztonságát. Hogyan lesz kényelmes a munkavállalóknak? • Nem kell keresgélnie a jelszavak között, minden egy rendszerben lesz. • Könnyen meg tudja osztani őket munkatársak hozzáadásával. Hogyan lesz biztonságos a cégnek? • Minden jelenlegi és múltbéli hozzáférésről tudni fog a cég: a jogosultságkezeléssel szabályozott belépési adatok csak egyszer fognak szerepelni a rendszerben. • Minden esemény követhető lesz: például belépés, jelszócsere, hozzáférés. • Nem lesznek lementhetőek a jelszavak: automatikus beléptetés. • Manuális hibák kizárása: automatizált jelszógenerálás és -csere. Mi erre a célra a hazai fejlesztésű PassMan vállalati jelszókezelőt (passman.co) használjuk, amelyet egy gyors bevezetés után egyből használatba tudtunk venni. Azóta a munkavállalóknak nem nyűg a jelszavak megkeresése vagy cseréje, és a vezetőknek sem kell izgulniuk a biztonságért. 18 | | <strong>2021.04.14.</strong>
IT-BIZTONSÁG Az öt leggyakoribb kockázati tényező A Világgazdasági Fórum a kibertámadásokat, az adatcsalásokat és -lopásokat globális szinten a legfontosabb kockázatokként tartja nyilván. Az EU–USA adatvédelmi pajzs hibája, az LGPD (az európai adatvédelmi alapszabályozáshoz hasonlítható rendszer) bizonytalan bevezetése Brazíliában, valamint az egyre elterjedtebb home office okot ad arra, hogy közelebbről is megszemléljük az adatvédelem fontosságát. Az OTRS AG összegyűjtötte az öt legveszélyesebb adatvédelmi és -kezelési kockázatot. Együttműködés szürkepiaci szolgáltatókkal A szürkepiaci szolgáltatók a hivatalos terjesztési csatornákon kívüli megoldásokat ajánlanak. Néhány vállalatnál kedvező áruk miatt mégis ezeket a megoldásokat választják. Csakhogy a szürkepiaci szolgáltatók nem rendelkeznek a termék forráskódjával, ami az ügyfeleik számára kétféle kockázatot jelent. Először is a szürkepiaci szolgáltatók hiányos termékismerete adatvédelmi szempontból hibás beállításokat eredményezhet, másfelől elmaradnak a szoftverfrissítések, mert a terméket nem a hivatalos terjesztési csatornákon értékesítik. Elavult szoftverek javítások nélkül A frissítések és hibajavítások telepítésének elmulasztása miatt biztonsági rések keletkeznek, melyeken keresztül rossz szándékú támadók hozzáférhetnek a vállalati adatokhoz. A Tripwire tanulmánya szerint a biztonsági visszaélések 27 százaléka tulajdonítható annak, hogy a hibajavításokat nem telepítették időben. Adatvédelemre érzéketlen szolgáltatók Függetlenül attól, hogy a vállalatok külső tanácsadókkal vagy szolgáltatókkal dolgoz- Az adatkezelésben nincs 100 százalékos biztonság, de számos védelmi intézkedés létezik… Jens Bothe globális tanácsadási igazgató, OTRS AG nak, pontosan tudniuk kell, hogy azok megfelelően védik-e az adatokat. A szerződés aláírása előtt az ügyfeleknek fel kell tenniük bizonyos kérdéseket, hogy alaposan megismerjék a szolgáltatónál alkalmazott biztonsági gyakorlatot, és hogy a szerződésbe bele tudják foglalni a biztonsági megállapodást is. Képzetlen személyzet Többnyire még mindig az emberek jelentik a leggyengébb láncszemet: a munkavállalók gyenge jelszavakat használnak, és gyakran választanak kevéssé biztonságos hálózatot. Szakmai képzésekkel erősíthető a tudatosság, a veszélyes helyzetek felismerésének képessége. Az olyan fogalmakat, mint például a Social Engineering (pszichológiai befolyásolás) és az adathalász támadások, mindenkinek ismernie kell, különösen most, amikor az alkalmazottak többsége otthonról dolgozik. A távmunkás alkalmazottaknak meg kell győződniük arról, hogy otthoni hálózatuk biztonságos, és lehetőség szerint VPN-t (virtuális magánhálózatot) kell használniuk. Nem egyértelműen meghatározott incidenskezelés Mi történik biztonsági esemény idején? Minél hosszabban áll fenn a probléma, annál több adat kerül veszélybe. Az OTRS Group informatikai felelősök körében végzett globális kutatása szerint a szakemberek 40 százaléka véli úgy, hogy precízebben meghatározott incidenskezelési folyamatokra volna szükség a biztonsági rések kezeléséhez. – Az adatkezelésben nincs 100 százalékos biztonság, de számos védelmi intézkedés létezik, mondja Jens Bothe, az OTRS AG globális tanácsadási igazgatója. – A home office-ban végzett munka elterjedése miatt nagyobb biztonsági kockázatnak vagyunk kitéve, de ez a kockázat csökkenthető az itt felsorolt öt tippel, tette hozzá. <strong>2021.04.14.</strong> | | 19
Page 1 and 2: HR-munka a távolból | Csalóka cs
Page 3 and 4: TARTALOM | 2021. április 14. / IMP
Page 5 and 6: VÉLEMÉNY NTT DATA BUSINESS SOLUTI
Page 7 and 8: AKTUÁLIS Agrárakadémia A Magyar
Page 9 and 10: RPA / MICROSOFT Dynamics 365 Market
Page 11 and 12: ANALITIKA / TRENDEK Előtérben az
Page 13 and 14: TÁVMUNKA / ESETTANULMÁNY CW: Mely
Page 15 and 16: TÁVMUNKA mazások és a felhőszol
Page 17: IT-BIZTONSÁG / FLUBOT-KAMPÁNY dok
Page 21 and 22: DIGITALIZÁCIÓ / TRENDEK alternat
Page 23 and 24: HIBRID FELHŐ / CLOUDERA NOW 21 sab

Computerworld magazin 2021.04.14.

Create successful ePaper yourself

Delete template?

Save as template?