Az adatbiztonságról általában

Adatbiztonság, Szakmai cikkeink / 2021.12.01. / By / ,

Az adatbiztonsággal rengeteg könyv és weboldal foglalkozik, naponta jelennek meg a területen az új kihívások és az ezekre adott válaszok.

A teljes témakör átfogó ismertetése messze túlmutat egy rövid kis cikk keretein, de pár alapvető dolgot összeszedtünk amiről hajlamosak vagyunk megfeledkezni.

A legnagyobb körültekintéssel tervezett rendszerekben, legyen szó szoftverről vagy hálózatokról,  leggyengébb láncszem maga az ember. Mi vagyunk azok akik lelkesen megnyitjuk az emailben kapott csatolmányokat, rákattintunk a bankunk által küldött adategyeztetési kérelem linkjére, letöltünk bármit az internetről, regisztrálunk bármilyen oldalra, hírlevélre egy filléres ajándék  reményében.

Az esetek nagyobb részében ezzel nincs is gond, hiszen az ember napját feldobja a vicces videó, kép, örül mikor megérkezik az ajándék “bármi” és így tovább.

A gond akkor jelentkezik, mikor valamilyen ártó szándékú dologba futunk bele, legyen az vírusos csatolmány, adathalász oldal, a manapság futótűzként terjedő zsarolóvírus, a gépünkön tárolt bizalmas információ, amihez illetéktelen személy hozzáfért, mert nem zároltuk míg elugrottunk egy kávéra.

Ilyenkor már csak az idegeskedés és a kárelhárítás marad, holott sok esetben megelőzhető lett volna a baj pár alapszabály betartásával.

  • ne használjuk az operációs rendszerünket Rendszergazdai jogosultságokkal;
  • használjunk vírusirtót minden eszközünkön;
  • csak megbízható feladótól származó csatolmányokat nyissunk meg
  • mindig gyanakodjunk a “hihetetlenül jó” ajánlatok láttán;
  • használjunk erős jelszavakat;
  • egy jelszót csak egy helyen használjunk;
  • gondoskodjunk az eszközeink védelméről (képernyőzárolás);
  • ahol van lehetőség rá használjuk ki a két faktoros hitelesítés adta biztonságot;
  • soha ne adjuk meg másnak a jelszavainkat;
  • ha sok jelszót kell használnunk, használjunk hozzájuk jelszó kezelő alkalmazást;
  • szánjuk rá az időt a legfrissebb biztonsági megoldásokról szóló hírek olvasására.

Ha nem csak a saját eszközeinkért kell felelnünk, hanem nagyobb rendszereket üzemeltetünk, akkor még több feladatunk lesz.

  • a rendszer minden elemének folyamatos monitorozása;
  • behatolás megelőző rendszerek használata;
  • napló fájlok rendszeres vizsgálata;
  • felhasználói jogosultságok minimálisra korlátozása;
  • tűzfalak alapos konfigurálása;
  • az egyes szoftver összetevők folyamatos frissítése;
  • a hardver elemek ütemezett felülvizsgálata, szükség szerinti cseréje;
  • iparági sztenderdek, ajánlások követése.

Persze a listát még lehetne folytatni a végtelenségig, ahogy az egyes pontok is megérdemelnek külön-külön egy cikket. Ahogy időnk engedi, folyamatosan bővítjük a tartalmakat és bontjuk ki az egyes pontokat saját bejegyzéseinkben.