VÁROSI LEGENDÁK A KIBERVÉDELEMRŐL

IT biztonsági tévhitek, amik nagy bajba sodorhatnak, ha feltétel nélkül elhiszed. Eláruljuk az igazat.
MIRŐL LESZ SZÓ A BLOGBAN?

IT biztonság

A kiberbiztonságról szóló cikkek, információk a legtöbb esetben statisztikákat mutatnak. A hazai vállalkozások nagy része úgy gondolja, hogy ők nem alkotnak közösséget a statisztikai adatokkal. Ezt a megdöbbentő információt abból vontuk le, hogy egy kampány keretein belül kérdeztük a középvállalati szektor hazai vezetőit a kibervédelmi incidensekről. A megkérdezettek 95%-a nem tud semmilyen incidensről a cégével kapcsolatban, és a cégek 80%-a egyáltalán nem rendelkezik kibervédelmi stratégiával.

TÉVHITEK VS. VALÓSÁG

Amikor konzultálunk ügyfelekkel, elég sűrűn találkozunk megdöbbentő megoldásokkal, illetve a legalapabb kiberbiztonsági hibákkal, tévhitekkel. Ezek szeretnénk most röviden cáfolni.

TÉVHIT:
a bonyolult, erős jelszavak biztonságosak

Mert azt sokáig tart visszafejteni...

VALÓSÁG:
Többtényezős hitelesítés nélkül nincs biztonság

A bonyolult jelszavak semmivel nem érnek többet, mint az 1234, ha már megszerezték és közzé tették a web sötét oldalán. Ez pedig a jelszó birtokosának a hibáján kívül is megeshet.

TÉVHIT:
a VPN megvéd mindentől

Mert az titkosított...

VALÓSÁG:
A TITKOSÍTÁS ÖNMAGÁBAN NEM VÉD SEMMITŐL

A hozzáférés kompromittálódása esetén teljesen mindegy, hogy milyen elméleti védelmet biztosít a VPN, a többfaktoros hitelesítés és a forgalom elemzése nélkül nem biztosít elégséges védelmet.

TÉVHIT:
A VÍRUSÍRTÓ KIZÁRJA A TÁMADÓKAT

Mert ez a feladata...

VALÓSÁG:
A kibertámadások nagy része ellen nem biztosít védelemet

A kiberbűnözők számtalan módon képesek becsapni a szoftvereket, felhasználókat, de a támadások egy része nem a felhasználói végpontokon keresztül érkezik, ezért a desktop vírusirtók pl. a hálózatot védő behatolás elleni megoldások (IDS/IPS), vagy identitás alapú jogosultság menedzselés (ISE) nélkül nem biztosítanak teljes körű védelmet.

TÉVHIT:
A KKV-kat úgysem támadják meg

Mert túl kicsik...

VALÓSÁG:
A KKV-K TETTÉK KI A TAVALYI ÁLDOZATOK TÖBB MINT FELÉT

A kiberincidensek célja is legalább akkora diverzitást mutat, mint az elkövetési módok. Egy céltalan szerverfeltörés végződhet teljes adattörléssel, és ha a hekkerek megtalálják a mentéseket is, akkor az komoly működési problémákat képes okozni.

TÉVHIT:
CSAK BIZONYOS IPARÁGAK SZEREPLŐIT FENYEGETIK KIBERINCIDENSEK

Mert ott van miért...

VALÓSÁG:
BÁRMILYEN ÉRZÉKENY ADAT MEGSZERZÉSE OKOT ADHAT VISSZAÉLÉSRE

A kiberincidensek nagy részét botok készítik elő, amik sérülékenységet keresnek, hozzáférési adatokat lopnak iparágtól függetlenül. Ha pedig a hekkerek érzékeny adatokat találnak, akkor bármilyen céget képesek megzsarolni.

DE AKKOR NEKEM MIRE VAN SZÜKSÉGEM, HOGY BIZTONSÁGBAN LEGYEN A CÉGEM?

Először is egy díjmentes konzultációra egy szakértővel. Ugyanis az IT adminisztrátornak nem feladata megállapítani, hogy milyen kibervédelmi stratégiára van szükség az adott cégnél. Ehhez szakemberre van szükség. Rossz, de jól szemléltető példa erre: ha sérül az autód egy balesetben, akkor a futóművet sem ugyanaz cseréli, mint aki az autó karosszériáját javítja, vagy éppen fényezi. A kibervédelem egy izgalmas, de nagy szakértelmet és még több tapasztalatot igénylő szakma.

Hogyan valósítjuk meg a biztonságot?

A biztonság kialakításához konzultációkra lesz szükség, hogy lássuk

  • milyen digitális értékeket kell megvédeni,
  • melyik folyamatok kritikusak számodra az üzletmenet-folytonosság szempontjából,
  • milyen sérülékenységekkel, kockázatokkal rendelkezik a jelenlegi informatikád.

 

Ezek ismeretében tudunk hosszútávon is kialakítható, és egyszerűen fenntartható biztonságot integrálni céged digitális folyamataihoz.

ÖSSZEFOGLALÁS

A városi legendák veszélyesek, de a legnagyobb kockázat bennük, hogy elhiszed, hogy biztonságban vagy.

KÉRJ SZAKMAI KONZULTÁCIÓT SZAKÉRTŐINKTŐL!

Szaktanácsadással segítjük infrastruktúrafejlesztési döntéseidet. Informatikus mérnökeink évtizedes tapasztalattal várják elképzeléseidet. Garantáljuk, hogy csak és kizárólag megbízható, élvonalbeli technológiákat javasolunk. Megoldásunkkal Te is költséghatékonyan üzemeltetheted informatikai infrastruktúrád.

OLVASS TOVÁBB!

SZAKMAI BLOGUNK

SYSWIND - STRUCCPOLITIKA
Kiberbiztonság

A STRUCCPOLITIKA TÉGED IS MEGVÉD?

A 2024 kibervédelmi kampányunkban megpróbáltunk elérni 1000 hazai céget, és többek között felajánlani nekik díjmentes adathalászati szimulációt. Meglepő eredményre jutottunk.

ELOLVASOM »