TIPPEK | Tippek a vállalatok és munkavállalóik tudatosabb felkészítéséhez
Tippek a vállalatok és munkavállalóik tudatosabb felkészítéséhez
2017-10-19 10:17:00



 
A kiberbiztonság közös felelősség, így a szervezeteknek fontos, hogy a munkatársaik felkészítésére is figyelni kell. Az ESET szakemberei ehhez gyűjtöttek össze néhány tanácsot, amelyek segíthetnek megbirkózni az egyre gyakoribb kibertámadásokkal:

Legyünk tájékozottak

Ahhoz, hogy a munkatársaink hatékonyabban tudják megvédeni számítógépüket és adataikat a fenyegetések széles skálájával szemben, ismerniük kell a fenyegetések módszereit, a kártékony kódok működését, és különféle támadók céljait, gondolkodásmódját. A leggyakoribb fenyegetésekről (rosszindulatú programok, adathalászat, zsarolóvírusok) működésének ismerete segíthet abban, hogy a dolgozók alaposabban megértsék a veszélyeket és kevésbé legyenek kiszolgáltatottak a támadásoknak.

Ügyeljünk a jelszavak biztonságára

Jelszavakat kitalálni és emlékezni rájuk - sokaknak frusztráló feladat, ezért az emberek nagy része mindenhol ugyan azt a kódot használja. Ráadásul ezek a jelszavak bár nekik könnyen megjegyezhetők, azonban éppen emiatt gyakran nem biztonságosak, könnyen kitalálhatóak (feltörhetőek), például 123456, qwerty, abc123, stb. Segíteni kell tehát a munkavállalóknak megérteni, hogy mitől lesz biztonságos egy jelszó (például 10 karakternél hosszabb, egyedi, kis- és nagybetűt, számot valamint különleges karaktert is tartalmaz, stb.), és az általuk használt hálózatok biztonsága érdekében a jelszavakhoz kötődő szabályok betartatását is biztosítani kell. Még jobb ha jelmondatokat használunk.

Óvatosság, gyanakvás és biztonságtudatosság

Az egyik leginkább alábecsült fenyegetés, a pszichológiai manipuláció (social engineering), amelynek során a bűnözők trükkös módszerekkel személyes adatokat csalnak ki a felhasználótól. Az egyik leggyakoribb forgatókönyv, hogy kapunk egy emailt, amely úgy néz ki, mintha a bankunk, vagy más pénzügyi szolgáltató (pl. PayPal) küldte volna. A levélben arra kérik a felhasználót, hogy nézze meg számlája vagy fiókja adatait, és a mellékelt linken adja meg személyes adatait. Természetesen a levelet nem a bank vagy a szolgáltató küldte, hanem adathalászattal foglalkozó kiberbűnözők. Az Egyesült Királyságban évente 96 000 hasonló támadás történik. Minden esetben gondolkodjunk, mielőtt szokatlan, gyanús üzenet linkjére, vagy mellékletére kattintanánk. Ha nem vagyunk biztosak a dolgunkban, előtte inkább ellenőrizzük le az üzenet hitelességét úgy, hogy a feladót telefonon felhívjuk.

A biztonság közös ügyünk

A biztonságtudatos viselkedés szabályainak minden alkalmazottra vonatkozniuk kell, függetlenül attól, hogy ki, melyik osztályon és milyen szinten dolgozik az adott szervezeten belül. Különösen fontos ez a vezetői szintű munkatársak esetében, akik sokszor kiemelt célpontjai a támadásoknak. A munkatársaknak fel kell ismerniük, hogy meggondolatlan cselekedeteik a szervezet egészére nézve igen hátrányosak lehetnek, emiatt a rendszeres képzéseken történő tudatosságnövelés elengedhetetlen. Ennek keretében azt is célszerű konkrét eseteken keresztül bemutatni, hogy miként védhetjük meg cégünk adatait a különféle rosszindulatú próbálkozások ellen.

Összességében elmondhatjuk, hogy az európai kiberbiztonsági hónap kiváló alkalom arra, hogy felhívja a figyelmet a kiberbűnözők jelentette fenyegetésekre, és az ez elleni védekezésben megoldási javaslatokkal, információkkal segítse minden szervezet munkáját. Fel kell ismerniük a vállalatoknak, hogy a biztonság egyetemlegesen mindenkinek a felelőssége.