Kiberbiztonság – mit is jelent biztonságtudatosnak lenni?

A kiberbiztonságról tartott előadást Bakó Orsolya kiberbiztonsági tanácsadó, a CTOTech társalapítója a májusi Biznisz Vitaminon. Előadása során a vállalati és magánszemélyek biztonságtudatossági eljárásait tárta fel, hasznos tennivalókat ismertetve. Az előadó a kiberbiztonsági tudatosság jelentőségét hangsúlyozta, kiemelve a cégek, de akár magánszemélyek nagyfokú felelősségvállalását.

Bakó Orsolya előadását a FOMO tendencia magyarázatával indította. A FOMO kifejezést (fear of missing out) a kimaradás félelmének leírására használják, amelynek során az egyén attól fél, hogy ha nem cselekszik elég gyorsan, nem vesz részt valamiben, lemaradhat valamiről, ami értékes vagy fontos lenne számára. A fizikai kapcsolatok helyét átvevő, egyre erősödő online jelenlét ezt az érzést felnagyítja, ám az online tér rejtelmei ismeretlen tényezőket, nehezebben felismerhető szituációkat, fenyegetéseket tartalmaznak.

Mit tehetünk az online biztonságunk megőrzéséért?

Legyen szó akár magánszemélyekről vagy cégekről, legtöbben nem foglalkoznak eleget a kiberbiztonsággal. Azonban a kiberbiztonsági tudatosság (cyber security awareness) elsősorban önmagunk oktatásával kezdődik, vagyis tisztában kell lennünk a tudatos online jelenlétünkkel. Mint azt Bakó Orsolya hangsúlyozta, a kiberbiztonság egyik alapja a jelszavak biztonságos használata, amely az online aktivitásunk egészét biztonságban tarthatja. Bár nem létezik 100%-os védelem, de ajánlott legalább 16 karakteres, speciális elemeket és számokat is tartalmazó jelszót használni, ajánlotta, hozzátette, az AI-nak is legalább 150 év szükséges ennek feltöréséhez. Érdemes minden felületen különböző jelszót használni, egészítette ki, ezeket nem szükséges észben tartani, hiszen léteznek úgynevezett password managerek, akik segítenek.

Vállalati kiberbiztonság

A továbbiakban az előadó a vállalatok kiberbiztonságának tíz legfontosabb eljárását sorolta fel. Minden vállalatnak rendelkeznie kell világos és átfogó biztonsági irányelvekkel, így első lépés ezen elvek kialakítása, betartása – mondta el. Ezekkel az elvekkel a vállalat meghatározza az alkalmazottaknak, hogy hogyan viselkedjenek az online térben. Ilyen például az erős hitelesítési mechanizmusok használata, a többtényezős hitelesítés (MFA) bevezetése. Ugyanakkor fontos a rendszeres biztonsági auditok, illetve sebezhetőségi és kockázati vizsgálatok megtartása, vagyis a rendszerek, alkalmazások és hálózatok átvizsgálása. Az előadó kiemelte az érzékeny adatok titkosításának fontosságát, illetve a belső hálózati forgalom szigorú szabályozását és tűzfalak használatát.

Lényeges bevezetni a szabályozott hozzáférés-kezelést is, tudtuk meg, amelynek során az alkalmazottak a legkisebb jogosultsági elv szerint csak a munkájukhoz szükséges hozzáférési jogosultsággal rendelkeznek. A listán szerepelt még a mobil és távoli eszközök kezelésének alkalmazása, illetve a rendszeres biztonsági oktatás és tudatosságnövelő programok bevezetése. Végül pedig a rendszeres biztonsági mentés készítését és az incidenskezelési és választerv hatékony kidolgozását javasolta.

Magánszemélyek kiberbiztonsága

Az előzőekhez hasonlóan a szakember szintén tíz eljárást sorolt fel a hallgatóságnak személyes kiberbiztonságuk megtartásához. A jelszavak tudatos megválasztásán túl fontos a többtényezős hitelesítés (MFA) aktiválása, mondta el, amely további biztonsági rétegeket ad az azonosításhoz. Ajánlotta a rendszeres szoftver- és rendszerfrissítés elvégzését, illetve a WI-FI kapcsolatok biztonságos használatát. Utóbbihoz hozzáfűzte, érdemes kerülni a nyilvános WI-FI hálózatok használatát a bizalmas tranzakciók elvégzése folyamán. A pishing (adathalász) támadások ellen azt tanácsolta, mindig legyünk óvatosak a gyanús e-mailekkel és üzenetekkel szemben, amelyek személyes vagy hitelesítő adatokat kérnek; mindig ellenőrizzük az üzenetek forrását, és kerüljük a kéretlen mellékletek letöltését.

Ajánlott beállítani a közösségi média és más online szolgáltatások adatvédelmi beállításait, illetve titkosító eszközök használatát az érzékeny adatok védelmére. Magánszemélyes esetében is lényeges a biztonsági mentés rendszeres elvégzése, ugyanakkor az adatvédelmi politikák és gyakorlatok ismerete. Végül hangsúlyozta az otthoni okoseszközök biztonsági beállításainak ellenőrzését és megfelelő konfigurációját.

A kiberbiztonsági tudatosság jelentősége

Bakó Orsolya elmondta, a fent említett biztonsági eljárások proaktív védelmet nyújtanak, segítenek, hogy a felhasználók proaktívan felismerjék és elhárítsák a kiberfenyegetéseket. Hangsúlyozta, a rendszeres oktatás és képzés növeli a kiberbiztonsági ismereteket, hiszen a biztonság mindenki felelőssége. A védelem felállítása nem IT feladat, nagyon sok tévhittel ellentétben, önmagunk, egyes esetekben pedig a cég felelőssége ennek biztosítása, a tudás átadása. A magas szintű biztonségtudatosság ugyanakkor javítja a vállalat hitelességét és növeli az ügyfelek bizalmát – tette hozzá.

Az 1568 Bistro pikáns céklás humuszos fürjtojás reggelijét ezúttal is Berke Sándor mesterszakács követte, aki házias hozzávalókból készült vargabéles receptjét mutatta be.

Megosztás

Facebook
Twitter
LinkedIn

Kapcsolodó hírek

Tekintse meg az alábbi cikkeinket is!

Közösségépítés több generációból

A májusi Vállalkozásokról nyitottan többszemközt meghívottjai több generációt képviselve más-más elvárásokkal rendelkeznek a munkaközösség, a