ahol az informatika értékké válik
Hu En
Blog

8 dolog, amit a cége tehet a nagyobb információ- és adatbiztonság érdekében

Optimális esetben minden cégvezető hallott már az Identity and Access Management (IAM) – azonosítási és hozzáférés menedzsment – fogalmáról, de még ha így is van, akkor sem fordítanak kellő figyelmet erre a területre. Pedig a rengeteg negatív példa azt mutatja, hogy komolyabban kellene venni az adatok biztonságát, mert senki sem akarja rossz kezekben tudni azokat.

A probléma azért is sürgető, mert már ma is számtalan felhőalapú alkalmazást használnak egy-egy cégen belül, és a tendenciák azt vetítik előre, hogy ezeknek az applikációknak a száma folyamatosan nő. Ezért is lényeges, hogy a vállalkozás minden egyes alkalmazottja tisztában legyen vele, hogyan is védheti meg az általa kezelt információkat.

Íme nyolc tipp, amik segíthetnek, hogy a cégen belül nagyobb biztonságban legyen valamennyi adat:

1. Fontos az alkalmazottak oktatása a megfelelő jelszómenedzsmentről

Talán már unalmas, de a jelszavak fontosságáról nem lehet eleget beszélni. De nem csak az a szempont lényeges, hogy elég erősek legyenek, hanem az is, hogy az összes fióknak más-más belépési kódja legyen, még akkor is, ha ugyanaz a jelszó kényelmes megoldásnak tűnik.

Ha ugyanis egy alkalmazott jelszava kompromittálódik, akkor az illetéktelenek előtt nincs akadály, hogy a különböző helyeken tárolt adatokhoz hozzáférjenek, ami így sokkal nagyobb károkat okoz a cégnek.

Éppen ezért elengedhetetlen, hogy a vállalkozás valamennyi munkatársa ismerje a személyazonosság és hozzáférés menedzsment eszközeit, amikkel kellően erős, és nehezen megfejthető jelszavak generálhatóak, mert csak így lesznek az adatok a kellő biztonságban.

2. Legyen egy jó jelszómenedzser program a cégnél!

Ma már rengeteg jelszómenedzsment program létezik, amik között akadnak jobbak, és kevésbé jók. A cég informatikai szakemberei – vagy tanácsadói – segítenek az általuk legmegbízhatóbbnak tartott jelszómenedzser kiválasztásában, de a kisebb vállalkozások az interneten is utánanézhetnek annak, hogy melyik alkalmazást is válasszák erre a célra.

A jelszómenedzser segítségével azután könnyen eltárolhatóak az egyes fiókokhoz tartozó jelszavak, azaz nem kell külön megjegyezni mindegyiket. És ha ez még nem lenne elég, akár a kétlépcsős azonosítás is beállítható a jelszómenedzserrel, ami sokkal nagyobb biztonságot garantál, mint az egylépcsős változat.

Egy jó jelszómenedzser tehát mindenképpen nélkülözhetetlen azon cégek életéből, amik fontosnak tartják az információbiztonságot.

3. Rendszeresen ellenőrizni kell a felhasználói fiókokat

Akármilyen felhasználói fiókról is legyen szó a vállalkozásnál, legyen az egyéni, vagy például a céges Twitter, amihez akár több munkatársnak is hozzáférése van, azokat bizonyos időközönként ellenőrizni kell, hogy nem utal-e valamilyen nyom gyanús tevékenységre.

Ez talán túlságosan paranoiás megoldásnak tűnik, de ha időben fény derül valamire, akkor a nagyobb károk megelőzhetőek.

4. Legyen az azonosítás többlépcsős!

A többlépcsős azonosítás már hosszú ideje létezik, de viszonylag kevés helyen alkalmazzák. Talán azért, mert túlságosan körülményesnek tartják, hiszen ebben az esetben a hagyományos jelszó és a felhasználónév mellett még egy azonosító kódot is meg kell adni a felhasználói fiókba történő belépéshez, ami vagy az alkalmazott telefonjára, vagy az e-mail címére érkezik.

A kétlépcsős azonosítás mellett szól, hogy így biztosan csak az lép be a fiókba, aki arra jogosult, vagy akinél a telefon van, de azt megszerezni nem éppen egyszerű. Vagyis egy ellopott jelszóval a tolvaj még nem sokat tud kezdeni, így pedig a céges adatok is sokkal védettebbek lesznek.

A kétlépcsős azonosítás ma már például a Google-nél és a Dropboxnál is elérhető, hogy csak két olyan szolgáltatót említsünk, amit sokan használnak, gyakran vállalati célokra is.

34.jpg

5. A kontextusalapú hitelesítés is segíthet

Normál esetben egy applikációhoz bárki és bárhonnan hozzáférhet, vagyis a cég érzékeny adatait is elérheti, ami sok problémát okozhat. Annak érdekében, hogy a vállalkozás adatai még nagyobb biztonságban legyenek, a kontextusalapú hitelesítés lehet a megoldás.

A kontextusalapú hitelesítés azt jelenti, hogy bizonyos fiókok, alkalmazások estén egy megbízható helyre vagy eszközre korlátozhatjuk a belépést – például egy adott számítógépre, vagy egy konkrét pontra a városban. Ha valaki máshonnan, vagy más eszközről próbál bejelentkezni, akkor azt a rendszer nem engedi, ami jelentősen csökkenti a biztonsági kockázatokat.

6. A hozzáférések megvonása és hozzáadása legyen könnyen kivitelezhető!

Ha egy alkalmazott elhagyja a céget, akkor természetesen az összes hozzáférését meg kell vonni tőle. Ez azonban sok esetben nem történik meg, és egy-egy fiók vagy applikáció fennakad a rostán, az IT ugyanis megfeledkezik róla, vagy egyszerűen csak figyelmetlenül jár el.

Márpedig egy csalódott volt alkalmazott rengeteg kárt okozhat, ha továbbra is képes bejutni a már említett fiókokba, hiszen ellophat adatokat, de az is bőven elég, ha „csak” fontos adatokat, fájlokat töröl ki, mert már ezzel is sokat árthat a vállalatnak.

Hogy ez ne történhessen meg, fontos, hogy a jogosultságok visszavonása, illetve a hozzáadása is könnyű legyen – mondjuk akár egyetlen kattintással is meg lehessen tenni. Így ha egy munkatárs távozik, azonnal meg lehet vonni tőle a jogosultságokat, így pedig már nem jelent biztonsági kockázatot.

7. A hozzáférés szabályozása

Nyilvánvaló, hogy a cégen belül nem kell mindenkinek minden fájlt, mappát stb. látnia. A marketingesnek például semmi köze nincs a pénzügyekhez, míg az értékesítésen dolgozókra nem tartoznak a HR-es ügyek. De még egy kis- és közepes vállalkozás estén is elválhatnak egymástól annyira a feladatok, hogy érdemes a hozzáférést szabályozni.

Az IT-nek ma már lehetősége van rá, hogy kontrollálja, hogy a munkatársak mit láthatnak, és mihez férhetnek hozzá. Sőt, azt is megtehetik, hogy az alkalmazások egyes funkcióit elérhetetlenné teszik adott csoportok számára, mint a megosztás vagy a törlés.

Ezzel a két lépéssel pedig növelhető a biztonság, és csökkenthetőek a kockázatok, azaz mindenki csak a hatáskörébe tartozó adatokat és információkat látja, és még véletlenül sem tehet olyat, amivel visszavonhatatlan károkat okoz. Példásul azzal, hogy mások többnapos munkáját figyelmetlenségből kitörli.

8. Be kell tartatni a munkatársakkal a biztonsági előírásokat

Hiába léteznek szigorú biztonsági előírások a cégnél, ha azt az alkalmazottak nem tartják be. Márpedig ez gyakran előfordul, ugyanis sokan érzik tehernek a különféle tiltásokat és korlátozásokat, ezért megszegik azokat.

Hogy ezt megelőzze a vállalat, fontos, hogy ellenőrizze, mit csinálnak a munkatársak attól a pillanattól kezdve, hogy bejelentkeznek a fiókba egészen addig a pontig, amíg kilépnének onnan, és a köztes időben is. A különféle IAM megoldások használatával nyomon lehet követni az alkalmazottak interakcióit, és hogy az előírások betartásával járnak-e el, ha pedig nem, akkor további lépéseket tehet a cég.

Minél több lépést foganatosítanak a cégnél, annál nagyobb a biztonság

A felsorolt intézkedések egyenként is sokat jelentenek az információbiztonság szempontjából, de érdemes őket párhuzamosan alkalmazni. Ezek ugyanis eltérő területeket céloznak, és minél több ponton védi egy cég az adatait, annál kisebb kockázatnak teszi ki magát.

Kapcsolat
Hívjon minket telefonon, vagy írjon nekünk!
+36 1 555 5827
Partnerségeink
Partnerminősítéseink
© 2025 Minden jog fenntartva!  |  Var Kft.