Kilenc jel, ami arra utal, hogy segítségre szorulsz
Úgy gondolod, céged mindent megtesz IT-biztonságának megteremtése érdekében? Vagy valójában nagyon is messze van a vágyott biztonságtól, csak nem tudsz róla?
Ha az alábbi lista kapcsán magadra ismersz, akkor érdemes szembenézni vele, hogy inkább az utóbbi helyzet áll fenn.
1. Nincs az adatokhoz való hozzáférésre vonatkozó szabályzatod
Ez egy elég gyakori hiányosság. Ha egy cég bármelyik munkatársa minden külön szabályzat és előírás nélkül hozzáférhet a rendszerhez és az ott tárolt adatokhoz, akkor az komoly kockázati tényező. Ezek kiküszöbölésére célszerű a lehető legkevesebb és legszükségesebb személyre korlátozni az érzékeny adatokhoz való hozzáférést.
2. Régi és nem biztonságos jelszavakat használsz
Meglepően sok kis- és közepes vállalkozásnál nincs rendszerszerű megoldás arra, hogy felülvizsgálják, folyamatosan frissítik-e a munkatársak a jelszavakat, és azok elég erősek-e. Persze a biztonságosnak ítélt, de túlbonyolított jelszavak megkövetelése kényelmetlenné is teheti a munkát.
3. Még mindig fizikai tárolóeszközöket használsz adattovábbításra/tárolásra
Sok cégnél bevett gyakorlat az érzékeny adatok valamilyen fizikai eszközön pl. pendrive-on tárolása. Van abban logika, hogy így csökkentsük annak esélyét, hogy az interneten garázdálkodó támadók hozzáférjenek ezekhez, de egy ilyen pendrive vagy más tároló ugyanúgy rossz kezekbe kerülhet, vagy elveszhet.
4. Munkatársaid még nem kaptak biztonsági képzést
Céged IT-biztonságát nem csak kívülről érheti komoly fenyegetés. Saját alkalmazottaid miatt is válhatsz áldozattá, és még csak nem is kell rosszindulatúnak lenniük. Elég, ha csak nem eléggé képzettek az adott programok használata, vagy a biztonsági kockázatok tekintetében, illetve nem frissítik elég gyakran jelszavaikat.
5. Nem végzel rendszeresen biztonsági mentést
Teljesen mindegy, milyen biztonságos a rendszered, ahol az adataidat tárolod, ha nem csinálsz rajta megbízható rendszerességgel biztonsági mentést. A felhőalapú tárolószolgáltatóknál ez automatikusan is megtörténik, de ha magad is rendszeresen elvégzed ezt saját tárolódon, akkor egy támadás vagy más okból történt összeomlás után gyorsabban állhatsz talpra, és kevesebb időt és pénzt veszítesz.
6. Védelmi rendszered nem proaktív
Nem elég, ha csak a vírusirtókban és a tűzfalakban bízol. Ma már korántsem biztos, hogy ezekkel az eszközökkel kivédheted az egyre kifinomultabb támadásokat. A megelőzés és a korai észlelés kulcsfontosságú, ha IT-biztonságról van szó.
7. Szépen bővül az üzleted, de a biztonsági rendszered nem
Nő a forgalom, több munkatársat veszel fel, új irodákat, üzleteket, telephelyeket nyitsz, újabb technológiákat alkalmazol. Ha a biztonsági rendszered nem tudja követni ezt a bővülési ütemet, akkor nagy kockázatot vállalsz.
8. Nincs IT-biztonsági vezetőd (vagy legalábbis valaki, aki ezért felel)
Ennek híján kisebb eséllyel leszel képes arra, hogy a társaság minden részlegénél egységes, megbízható biztonsági rendszer működjön, ami megint csak a kockázatot növeli.
9. Eltitkoltad, hogy támadás ért
A cégek többsége nem szívesen áll elő azzal, hogy a társaságát kibertámadás érte. Féltik a hírnevüket, vagy hogy elveszik befektetőik, ügyfeleik bizalmát. Pedig a téged ért támadások megosztásával hozzájárulhatsz a kollektív tudásbázis bővítéséhez, ami révén mindenki hatékonyabban szállhat szembe a rosszindulatú támadókkal, ügyfeleid szemében pedig felelősen gondolkodó vezetőként jelenhetsz meg.
Ajánlott bejegyzés:
DDoS: beérkező forgalomból is megárt a sok