Computerworld magazin 2021.04.14.
A Computerworld magazin 2021. április 14-én megjelent száma.
A Computerworld magazin 2021. április 14-én megjelent száma.
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
IT-BIZTONSÁG<br />
Az öt leggyakoribb kockázati tényező<br />
A Világgazdasági Fórum a kibertámadásokat, az adatcsalásokat és -lopásokat globális szinten<br />
a legfontosabb kockázatokként tartja nyilván. Az EU–USA adatvédelmi pajzs hibája, az LGPD<br />
(az európai adatvédelmi alapszabályozáshoz hasonlítható rendszer) bizonytalan bevezetése<br />
Brazíliában, valamint az egyre elterjedtebb home office okot ad arra, hogy közelebbről is<br />
megszemléljük az adatvédelem fontosságát.<br />
Az OTRS AG összegyűjtötte az öt legveszélyesebb<br />
adatvédelmi és -kezelési<br />
kockázatot.<br />
Együttműködés szürkepiaci<br />
szolgáltatókkal<br />
A szürkepiaci szolgáltatók a hivatalos<br />
terjesztési csatornákon kívüli megoldásokat<br />
ajánlanak. Néhány vállalatnál kedvező<br />
áruk miatt mégis ezeket a megoldásokat<br />
választják. Csakhogy a szürkepiaci szolgáltatók<br />
nem rendelkeznek a termék forráskódjával,<br />
ami az ügyfeleik számára kétféle<br />
kockázatot jelent. Először is a szürkepiaci<br />
szolgáltatók hiányos termékismerete adatvédelmi<br />
szempontból hibás beállításokat<br />
eredményezhet, másfelől elmaradnak<br />
a szoftverfrissítések, mert a terméket<br />
nem a hivatalos terjesztési csatornákon<br />
értékesítik.<br />
Elavult szoftverek javítások<br />
nélkül<br />
A frissítések és hibajavítások telepítésének<br />
elmulasztása miatt biztonsági rések keletkeznek,<br />
melyeken keresztül rossz szándékú<br />
támadók hozzáférhetnek a vállalati<br />
adatokhoz. A Tripwire tanulmánya szerint<br />
a biztonsági visszaélések 27 százaléka<br />
tulajdonítható annak, hogy a hibajavításokat<br />
nem telepítették időben.<br />
Adatvédelemre<br />
érzéketlen szolgáltatók<br />
Függetlenül attól, hogy a vállalatok külső<br />
tanácsadókkal vagy szolgáltatókkal dolgoz-<br />
Az adatkezelésben<br />
nincs 100 százalékos<br />
biztonság, de számos<br />
védelmi intézkedés<br />
létezik…<br />
Jens Bothe<br />
globális<br />
tanácsadási<br />
igazgató,<br />
OTRS AG<br />
nak, pontosan tudniuk kell, hogy azok<br />
megfelelően védik-e az adatokat. A szerződés<br />
aláírása előtt az ügyfeleknek fel kell<br />
tenniük bizonyos kérdéseket, hogy alaposan<br />
megismerjék a szolgáltatónál alkalmazott<br />
biztonsági gyakorlatot, és hogy a szerződésbe<br />
bele tudják foglalni a biztonsági<br />
megállapodást is.<br />
Képzetlen személyzet<br />
Többnyire még mindig az emberek jelentik a<br />
leggyengébb láncszemet: a munkavállalók<br />
gyenge jelszavakat használnak, és gyakran<br />
választanak kevéssé biztonságos hálózatot.<br />
Szakmai képzésekkel erősíthető a tudatosság,<br />
a veszélyes helyzetek felismerésének<br />
képessége. Az olyan fogalmakat, mint<br />
például a Social Engineering (pszichológiai<br />
befolyásolás) és az adathalász támadások,<br />
mindenkinek ismernie kell, különösen<br />
most, amikor az alkalmazottak többsége<br />
otthonról dolgozik. A távmunkás alkalmazottaknak<br />
meg kell győződniük arról, hogy<br />
otthoni hálózatuk biztonságos, és lehetőség<br />
szerint VPN-t (virtuális magánhálózatot)<br />
kell használniuk.<br />
Nem egyértelműen meghatározott<br />
incidenskezelés<br />
Mi történik biztonsági esemény idején? Minél<br />
hosszabban áll fenn a probléma, annál több<br />
adat kerül veszélybe. Az OTRS Group informatikai<br />
felelősök körében végzett globális<br />
kutatása szerint a szakemberek 40 százaléka<br />
véli úgy, hogy precízebben meghatározott<br />
incidenskezelési folyamatokra volna<br />
szükség a biztonsági rések kezeléséhez.<br />
– Az adatkezelésben nincs 100 százalékos<br />
biztonság, de számos védelmi intézkedés<br />
létezik, mondja Jens Bothe, az OTRS AG<br />
globális tanácsadási igazgatója. – A home<br />
office-ban végzett munka elterjedése miatt<br />
nagyobb biztonsági kockázatnak vagyunk<br />
kitéve, de ez a kockázat csökkenthető az itt<br />
felsorolt öt tippel, tette hozzá.<br />
<strong>2021.04.14.</strong> | | 19