2024. november 23. - Kelemen, Klementina
A koronavírus járvány miatt rengeteg cég kényszerült arra, hogy egyik napról a másikra álljon át home office munkavégzésre, ez azonban a munkaadókat és a munkavállalókat egyaránt felkészületlenül érte. Az már a 2013-as információbiztonsági törvény megjelenése után is látszott, hogy bár az otthoni munkavégzésre vonatkozó előírások megköveteltek olyan feladatokat, mint az adatvagyon leltár, felelősök és feladatkörök kijelölése, rendszeres auditok, ezek a feladatok sok helyen még évek múlva is csak akadozva, vagy egyáltalán nem voltak elvégezve.
2020. június 13. szombat 11:15 - HírExtra

Ezen plusz feladatok után érkezett meg 2020 márciusában a kijárási korlátozás bevezetése, amely alapjaiban forgatta fel mind a cégek, mind a munkavállalók életét. Először az összes olyan lehetséges munkakört kellett otthoni távmunkára átállítani, amelynél nem volt szükséges dedikált fizikai helyszíni jelenlét. Itt részint megfelelő számú eszközt kellett biztosítani - átcsoportosítani, vásárolni, bérelni - az otthoni munkavégzéshez. Emellett szükséges volt a megfelelő szoftverkörnyezet kialakítása, a belépések, hitelesítések, jogosultságok szabályozása, a munkavégzés ellenőrzése, valamint az ehhez szükséges adatvédelmi szabályozás elkészítése, illetve a dolgozók számára szükséges oktatások megtartása.

Egy külön részterület is kulcsszerepet kapott ez idő tájt, ez pedig a távkommunikáció. A csoportos oktatásokat, távkonferenciákat, megbeszéléseket lehetővé tevő alkalmazások kerültek a fókuszba, melyeknél aztán nagyon gyorsan előkerültek különféle biztonsági problémák, többek között javítatlan kritikus hibák is. A legnagyobb port a Zoom hiányosságai kavarták, melyek abból fakadtak, hogy a könnyen használható konferencia program fejlesztői nem voltak felkészülve arra, hogy hirtelen több száz százalékkal megnő a használat, és kritikus hiányosságok kerülnek felszínre, például kikerül egy rakat (15 ezer) privát konferenciabeszélgetés a publikus netre. 

Az ESET termékek magyarországi képviseletét ellátó Sicontact Kft. már a kezdetektől igyekezett segíteni ebben a nehéz és váratlan helyzetben, ezért ingyenes technikai tanácsokat adtak a cégeknek, kisvállalkozásoknak a home office gyors megszervezésében. Szakértőik kiemelték, hogy fontos, hogy megbízható alkalmazásokat használjunk, és ezeknél is lényeges, hogy biztonsági szempontból jól legyenek beállítva, konfigurálva. A vírusvédelem nélkülözhetetlen eleme a vállalkozások biztonságos működésének, bármilyen platformot is használjanak, ugyanis bár különböző mértékben, de minden operációs rendszeren történnek támadások, vírusfertőzések, adatlopások és incidensek. 

És akkor lássuk, mi volt az elmúlt időszak 5 legfontosabb kiberbiztonsági tanulsága!

1. Minden cégnek fel kell készülnie egy későbbi, hasonló helyzet kezelésére, ahol mind a szükséges technikai eszközök biztosítása, mind az adatvédelem szempontjainak való megfelelés kulcsfontosságú lesz. 

2. Elengedhetetlen a munkavállalók rendszeres IT biztonsági képzése, illetve a távmunka alatti időszakban azoknak a felelősöknek a kijelölése, akik a problémás eseteket azonnal kezelik, a hibákat a legrövidebb idő alatt kijavítják, szükség esetén távsegítséget nyújtanak.

3. Jól kiválasztott, megbízható alkalmazások használata, a jogosultságok, hitelesítések, biztonságos kapcsolatok (például VPN) kialakítása, a rendszeres mentések rendje is lényeges eleme kell, hogy legyen a biztonságos távoli munkavégzésnek.

4. A megfelelő vírusvédelem ebben a helyzetben is fontos, mind a szerverek, mind a végpontvédelem nélkülözhetetlen alappillére a vállalati biztonságnak. A rendszergazdákra, illetve IT biztonsági feladatokat ellátó munkatársakra most nagyobb feladat hárult, ezeket a tapasztalatokat pedig fel kell használni egy lehetséges hasonló következő helyzet kezelésekor.

5. Végül, de nem utolsósorban nélkülözhetetlen a biztonságtudatos hozzáállás. Vélhetően senkinek nem meglepő, hogy a bűnözők ezt a helyzetet is igyekeztek kihasználni, és számos koronavírussal kapcsolatos csalást, átverést, zsarolóprogramos támadást intéztek a felhasználók ellen. Az elmúlt hónapokban mindenféle támadással találkozhattunk: a WHO és egyéb hivatalos szervezetek nevével visszaélve adathalász támadásokkal, maszkokkal és fertőtlenítővel kapcsolatos pénzügyi átverésekkel, hamis adománygyűjtéssel, illetve sajnos az egészségügyi szervezetek ellen is intézett zsarolóvírus támadásokkal. Március 13-án például kibertámadás érte azt a brnói kórházat, amely Csehországban a COVID-19 vírus elleni védekezés legnagyobb kísérleti laboratóriuma. A támadók zsarolóvírussal fertőzték meg a számítógépes rendszert, emiatt részlegesen le is állt a munka, sőt műtétek is elmaradtak.

Forrás: Lwp
Kapcsolódó cikkeink
További cikkeink
Legfrissebb hírek
Legolvasottabb hírek
Legfrissebb írásaink
Legolvasottabb írásaink
Szavazás Életmód témában
Drogok legalizálása?
Igen
Egyes fajtákat, rendezett, ellenőrzött körülmények között igen
Soha!
ÁLLÍTSA BE A DÁTUMOT ÉS MEGTUDJA MI TÖRTÉNT AZNAP A VILÁGBAN
A HírExtra különleges időgépével nem csupán egyetlen hírre, de az adott nap teljes híranyagára rátalálhat, az oldal fennállása óta.
Dátum: - - Idő: -
FOTÓTÁR
Felkapcsolták a margitszigeti futókör LED-világítását