SECURINFO.hu | A koronavírus járvány okozta tömeges home office 5 legfontosabb kiberbiztonsági tanulsága az ESET szakértőitől

A koronavírus járvány okozta tömeges home office 5 legfontosabb kiberbiztonsági tanulsága az ESET szakértőitől

2020. 06. 25.
COVID védekezés, IT biztonság

A koronavírus járvány miatt rengeteg cég kényszerült arra, hogy egyik napról a másikra álljon át home office munkavégzésre, ez azonban a munkaadókat és a munkavállalókat egyaránt felkészületlenül érte. Az már a 2013-as információbiztonsági törvény megjelenése után is látszott, hogy bár az otthoni munkavégzésre vonatkozó előírások megköveteltek olyan feladatokat, mint az adatvagyon leltár, felelősök és feladatkörök kijelölése, rendszeres auditok, ezek a feladatok sok helyen még évek múlva is csak akadozva, vagy egyáltalán nem voltak elvégezve.

Forrás: Prim hírek

Ezen plusz feladatok után érkezett meg 2020. márciusában a kijárási korlátozás bevezetése, amely alapjaiban forgatta fel mind a cégek, mind a munkavállalók életét. Először az összes olyan lehetséges munkakört kellett otthoni távmunkára átállítani, amelynél nem volt szükséges dedikált fizikai helyszíni jelenlét. Itt részint megfelelő számú eszközt kellett biztosítani – átcsoportosítani, vásárolni, bérelni – az otthoni munkavégzéshez. Emellett szükséges volt a megfelelő szoftverkörnyezet kialakítása, a belépések, hitelesítések, jogosultságok szabályozása, a munkavégzés ellenőrzése, valamint az ehhez szükséges adatvédelmi szabályozás elkészítése, illetve a dolgozók számára szükséges oktatások megtartása.

Egy külön részterület is kulcsszerepet kapott ez idő tájt, ez pedig a távkommunikáció. A csoportos oktatásokat, távkonferenciákat, megbeszéléseket lehetővé tevő alkalmazások kerültek a fókuszba, melyeknél aztán nagyon gyorsan előkerültek különféle biztonsági problémák, többek között javítatlan kritikus hibák is. A legnagyobb port a Zoom hiányosságai kavarták, melyek abból fakadtak, hogy a könnyen használható konferencia program fejlesztői nem voltak felkészülve arra, hogy hirtelen több száz százalékkal megnő a használat, és kritikus hiányosságok kerülnek felszínre, például kikerül egy rakat (15 ezer) privát konferenciabeszélgetés a publikus netre.

Az ESET termékek magyarországi képviseletét ellátó Sicontact Kft. már a kezdetektől igyekezett segíteni ebben a nehéz és váratlan helyzetben, ezért ingyenes technikai tanácsokat adtak a cégeknek, kisvállalkozásoknak a home office gyors megszervezésében. Szakértőik kiemelték, hogy fontos, hogy megbízható alkalmazásokat használjunk, és ezeknél is lényeges, hogy biztonsági szempontból jól legyenek beállítva, konfigurálva. A vírusvédelem nélkülözhetetlen eleme a vállalkozások biztonságos működésének, bármilyen platformot is használjanak, ugyanis bár különböző mértékben, de minden operációs rendszeren történnek támadások, vírusfertőzések, adatlopások és incidensek.

Az elmúlt időszak 5 legfontosabb kiberbiztonsági tanulsága!

Minden cégnek fel kell készülnie egy későbbi, hasonló helyzet kezelésére, ahol mind a szükséges technikai eszközök biztosítása, mind az adatvédelem szempontjainak való megfelelés kulcsfontosságú lesz.
Elengedhetetlen a munkavállalók rendszeres IT biztonsági képzése, illetve a távmunka alatti időszakban azoknak a felelősöknek a kijelölése, akik a problémás eseteket azonnal kezelik, a hibákat a legrövidebb idő alatt kijavítják, szükség esetén távsegítséget nyújtanak.
Jól kiválasztott, megbízható alkalmazások használata, a jogosultságok, hitelesítések, biztonságos kapcsolatok (például VPN) kialakítása, a rendszeres mentések rendje is lényeges eleme kell, hogy legyen a biztonságos távoli munkavégzésnek.
A megfelelő vírusvédelem ebben a helyzetben is fontos, mind a szerverek, mind a végpontvédelem nélkülözhetetlen alappillére a vállalati biztonságnak. A rendszergazdákra, illetve IT biztonsági feladatokat ellátó munkatársakra most nagyobb feladat hárult, ezeket a tapasztalatokat pedig fel kell használni egy lehetséges hasonló következő helyzet kezelésekor.
Végül, de nem utolsósorban nélkülözhetetlen a biztonságtudatos hozzáállás. Vélhetően senkinek nem meglepő, hogy a bűnözők ezt a helyzetet is igyekeztek kihasználni, és számos koronavírussal kapcsolatos csalást, átverést, zsarolóprogramos támadást intéztek a felhasználók ellen.

Összességében 2020 tavaszán mindannyian egy teljesen új, nehézségekkel teli helyzettel találkoztunk, azonban egyúttal lehetőséget is kaptunk arra, hogy a tanulságokat felhasználva még magasabb szintre emelhessük az informatikai biztonságunkat, mind felhasználói, mind vállalati szinten. Ebben kiemelkedő színvonalú segítséget tudnak változatlanul nyújtani a Sicontact szakértői.

Forrás: eset.com

Kapcsolódó cikkek:

Kiberbiztonsági szabályok 2025-ben: mire kell figyelni Magyarországon?

Az elmúlt években Magyarországon is látványosan terjedtek a digitális biztonsági megoldások: hálózatba kötött beléptetőrendszerek, intercomok és különféle okoseszközök. Bővebben »

A home office munkavégzés komplex védelmet igényel

A home office egy olyan hibrid világot teremt, amelyben a biztonsági kockázatok kezelése egyre nagyobb kihívásokat tartogat. Hiszen igen gyakran nem jut kellő figyelem arra, hogy a céges és magánéleti adatkommunikáció és tárolás nem különül el tudatosan.

IT biztonság a Home Office-ban a Deloitte szakértőitől

Előző cikkünben a változatlanul széles körben meglévő home office munkavégzés szabályozási kérdéseiről beszéltünk. Úgy gondoljuk, hogy ebben témában változatlanul aktuális a Deloitte szakértői kitűnő összefoglaló írásának ismétlése, amit még a tomboló COVID periódusába portálunk is közreadott.

A munkavállalók szerepe az IT-biztonságban!

A tapasztalatok azt mutatják, hogy az IT biztonsági kérdésekben a felhasználok ismerethiánya egyre jelentősebb kockázatokat jelent. A Micro Focus szakértői azonban arra hívják fel a figyelmet, hogy a megfelelő tudással felvértezve a munkavállalók a fejlett elemző eszközökkel együtt hatékonyan erősíthetik az infrastruktúra védelmét.

Hogyan ismerjünk fel egy csaló web oldalt? Az ESET iránymutatásai

Egyre inkább vagyunk kitéve a csaló-adathalász web támadásainak, így indokolt az alaposabb informáltság ezen a területen. Az ESET szakértői összegyűjtötték, mire érdemes figyelni, hogy könnyen felismerjük a különbséget a biztonságos és a csaló weboldalak között.

Egyre elterjedtebb a social engineering – A megszemélyesítéses támadásról

A social engineering technika célja, hogy az emberek megtévesztve önkéntelenül érzékeny céges információkat adjanak ki. Az ESET kiberbiztonsági vállalat most a kiberbűnözők egy kevésbé ismert, de egyre gyakoribb támadási technikájára, a megszemélyesítésre hívják fel a figyelmet.

A kiberbűnözés célkeresztjében a koronavírus ellenes védekezés

Kétszer annyi kibertámadás érte 2020-ban a COVID-19 elleni küzdelmet támogató iparágakat az IBM legújabb IT-biztonsági jelentése szerint. Az egészségügyi-, a termelő és az energetikai vállalatokkal szembeni kibertámadások megduplázódtak az előző évihez képest.

Okos eszközök már előre jelezhetik a valószínű koronavírus fertőzést?

Az okosórák és a különböző, sportoláshoz készült viselhető okoseszközök már egy héttel azelőtt jelezhetik a koronavírus-fertőzés gyanút, hogy a viselője tüneteket érezne – jelezte egy amerikai kutatás.

5 tipp, amit meg kell tegyünk okoseszközeink biztonságáért

Tömegével használjuk napjainkban már az okos eszközöket. Az internetre csatlakozó eszközök – okos órák, okos tévék stb. – egyre olcsóbbá és hozzáférhetőbbé válnak a nagyközönség számára, de a használattal párhuzamosan nőnek a biztonsági kockázatok is. Az ESET szakértőinek javaslatait olvashatjuk

Testhőmérséklet mérés hőkamerával – alkalmazhatóság, pontosság, megbízhatóság

A koronavírus – mint ahogy azt mi is jeleztük számos cikkünkben – előtérbe helyezte a hőkamerák alkalmazását a lázas állapot kiszűrésében. Cikkünk most az Aspectis Kft elemzését mutatja be a témában, segítve a tájékozódást, tisztán látást, egyúttal az Axis/Grekkom kapcsolódó technológiáját is bemutatja.