MIRŐL LESZ SZÓ A BLOGBAN?
- TÉVHITEK AZ IT BIZTONSÁGRÓL
- A VALÓSÁG
IT biztonság
A kiberbiztonságról szóló cikkek, információk a legtöbb esetben statisztikákat mutatnak. A hazai vállalkozások nagy része úgy gondolja, hogy ők nem alkotnak közösséget a statisztikai adatokkal. Ezt a megdöbbentő információt abból vontuk le, hogy egy kampány keretein belül kérdeztük a középvállalati szektor hazai vezetőit a kibervédelmi incidensekről. A megkérdezettek 95%-a nem tud semmilyen incidensről a cégével kapcsolatban, és a cégek 80%-a egyáltalán nem rendelkezik kibervédelmi stratégiával.
TÉVHITEK VS. VALÓSÁG
Amikor konzultálunk ügyfelekkel, elég sűrűn találkozunk megdöbbentő megoldásokkal, illetve a legalapabb kiberbiztonsági hibákkal, tévhitekkel. Ezek szeretnénk most röviden cáfolni.
TÉVHIT:
a bonyolult, erős jelszavak biztonságosak
Mert azt sokáig tart visszafejteni...
VALÓSÁG:
Többtényezős hitelesítés nélkül nincs biztonság
A bonyolult jelszavak semmivel nem érnek többet, mint az 1234, ha már megszerezték és közzé tették a web sötét oldalán. Ez pedig a jelszó birtokosának a hibáján kívül is megeshet.
TÉVHIT:
a VPN megvéd mindentől
Mert az titkosított...
VALÓSÁG:
A TITKOSÍTÁS ÖNMAGÁBAN NEM VÉD SEMMITŐL
A hozzáférés kompromittálódása esetén teljesen mindegy, hogy milyen elméleti védelmet biztosít a VPN, a többfaktoros hitelesítés és a forgalom elemzése nélkül nem biztosít elégséges védelmet.
TÉVHIT:
A VÍRUSÍRTÓ KIZÁRJA A TÁMADÓKAT
Mert ez a feladata...
VALÓSÁG:
A kibertámadások nagy része ellen nem biztosít védelemet
A kiberbűnözők számtalan módon képesek becsapni a szoftvereket, felhasználókat, de a támadások egy része nem a felhasználói végpontokon keresztül érkezik, ezért a desktop vírusirtók pl. a hálózatot védő behatolás elleni megoldások (IDS/IPS), vagy identitás alapú jogosultság menedzselés (ISE) nélkül nem biztosítanak teljes körű védelmet.
TÉVHIT:
A KKV-kat úgysem támadják meg
Mert túl kicsik...
VALÓSÁG:
A KKV-K TETTÉK KI A TAVALYI ÁLDOZATOK TÖBB MINT FELÉT
A kiberincidensek célja is legalább akkora diverzitást mutat, mint az elkövetési módok. Egy céltalan szerverfeltörés végződhet teljes adattörléssel, és ha a hekkerek megtalálják a mentéseket is, akkor az komoly működési problémákat képes okozni.
TÉVHIT:
CSAK BIZONYOS IPARÁGAK SZEREPLŐIT FENYEGETIK KIBERINCIDENSEK
Mert ott van miért...
VALÓSÁG:
BÁRMILYEN ÉRZÉKENY ADAT MEGSZERZÉSE OKOT ADHAT VISSZAÉLÉSRE
A kiberincidensek nagy részét botok készítik elő, amik sérülékenységet keresnek, hozzáférési adatokat lopnak iparágtól függetlenül. Ha pedig a hekkerek érzékeny adatokat találnak, akkor bármilyen céget képesek megzsarolni.
DE AKKOR NEKEM MIRE VAN SZÜKSÉGEM, HOGY BIZTONSÁGBAN LEGYEN A CÉGEM?
Először is egy díjmentes konzultációra egy szakértővel. Ugyanis az IT adminisztrátornak nem feladata megállapítani, hogy milyen kibervédelmi stratégiára van szükség az adott cégnél. Ehhez szakemberre van szükség. Rossz, de jól szemléltető példa erre: ha sérül az autód egy balesetben, akkor a futóművet sem ugyanaz cseréli, mint aki az autó karosszériáját javítja, vagy éppen fényezi. A kibervédelem egy izgalmas, de nagy szakértelmet és még több tapasztalatot igénylő szakma.
Hogyan valósítjuk meg a biztonságot?
A biztonság kialakításához konzultációkra lesz szükség, hogy lássuk
- milyen digitális értékeket kell megvédeni,
- melyik folyamatok kritikusak számodra az üzletmenet-folytonosság szempontjából,
- milyen sérülékenységekkel, kockázatokkal rendelkezik a jelenlegi informatikád.
Ezek ismeretében tudunk hosszútávon is kialakítható, és egyszerűen fenntartható biztonságot integrálni céged digitális folyamataihoz.
ÖSSZEFOGLALÁS
A városi legendák veszélyesek, de a legnagyobb kockázat bennük, hogy elhiszed, hogy biztonságban vagy.
