d

AM BUSINESS

IČO: 50222104
DIČ: 2120216626
adatvesztes, biztonsagi mentes, merevlemez

Adatvédelem: 5 tipp, hogy a te céged ne legyen áldozat

Ha a vállalkozásod digitálisan is létezik, akkor olyan veszélyekkel is szembe kell nézned, amelyek létezéséről lehet, nem is tudsz még. Az adatvédelem hiányával nem csak a saját vállalkozásod sodorhatod bajba, de az ügyfeleidet is. Persze, kérdezhetjük, miért akarna valaki egy KKV-t “meghekkelni“, hisz aligha számít valamit az én párszáz euróm, ha a nagy cégek magasabb ligákban játszanak. Egyszerű: a nagy cégek kész biztonsági rendszerekkel dolgoznak, míg a szomszéd ácsmester nem, így a sok kicsi sokra megy elve alapján pont te lehetsz a következő célpont. A jó hír, hogy öt apró lépéssel is sokat tehetünk adataink védelméért, íme:

1. Készítsünk biztonsági mentéseket

Az adatvédelem alapja a biztonsági mentés. Ha nálad és a versenytársadnál is kiesik a tárhelyszolgáltatás, és csak nálad volt biztonsági mentés, máris megelőzted őket. Egy biztonsági mentéssel az adatvesztés kára minimalizálható, perceken (vagy órákon) belül újrakezdhetjük ott, ahol az utolsó mentésnél befejeztük. A kulcs a rendszeresség, az abszolút létminimum pedig egy biztonsági mentés, havi, de leginkább heti szinten. Hogy miért szükséges egyáltalán a biztonsági mentés, arról itt olvashatsz.

Ha biztosra akarunk menni, akkor muszáj követnünk az adatvédelem 3-2-1 szabályát, azaz:

  • legalább három (3) másolatunk van az adatainkról
  • azokat legalább két (2) különböző módon tároljuk,
  • az egyiket (1) a másik kettőtől távol tartjuk.

Azt, hogy miért háromra van szükségünk könnyen megértjük a második pontból: ha két ugyanolyan gyári hibás merevlemezt vásárolunk, amik két nap után felmondják a szolgálatot, akkor a harmadik mentésünk még mindig rendelkezésünkre áll egy másféle hordozón. Végül pedig azért szükséges távol tartani az egyik mentésünket (ezt egy felhőalapú szolgáltatással egyszerűen megoldhatjuk), mert ha mindhármat egy helyen tároljuk, akkor értelemszerűen mindegyiket viszi a tűz, a víz vagy a tolvaj.

adatvesztes, biztonsagi mentes, merevlemez

2. Kezeljük és frissítsük a jelszavakat

Az encegem1, 123456 és társai sosem voltak megbízható jelszavak. Minél többféle karakterből épül fel egy jelszó (angol ábécé kis- és nagy betűi, számok, speciális karakter), és minél hosszabb egy jelszó (rendszerint 12-18 karakter), annál biztonságosabbnak számít. Elméletben a “GcoFuz7}]KdI.I3R/6” egy erős jelszó. A gyakorlat pedig azt mutatja, hogy erős jelszó is csak addig erős, amíg önként ki nem szivárogtatjuk – egy adathalász weboldalon, vagy egyszerűen csak legyengítjük úgy, hogy több helyen is felhasználjuk. Az igazán ütős kombó tehát ha erős jelszavaink vannak, minden weboldalhoz, alkalmazáshoz külön-külön, és rendszeresen cseréljük őket – legalább a legfontosabbakat.

3. Képezzük az alkalmazottakat​

Akármennyire megdöbbentő, a legtöbb cég adatszivárgása az alkalmazottakhoz köthető. Nem csupán azért, mert ők kezdeményeznék, hanem azért is mert rendszerint ők a leggyengébb (és biztonsági szempontból elfelejtett) láncszem. Elég, ha egy óvatlan pillanatban megosztják mással a hozzáférési adataikat, vagy csak nem cserélnek rendszeresen jelszót. Ezért is célszerű, ha felhívjuk, vagy egy adatvédelem terén jártas szakértő felhívja a figyelmüket a leggyakoribb veszélyekre és tényleg csak a munkavégzéshez szükséges hozzáféréseket kapják meg.

Egy 2020-as tanulmány a svédországi céges cybertámadások kiváltó okait vizsgálta. Csúcsvezető tényező a szándékos adatszivárogtatás, de mellette nem sokkal lemaradva ott virítanak a leggyakoribb emberi mulasztások is: a másokkal megosztott vagy gyenge jelszavak, illetve adathalász linkekre való kattintás. Digitálisan tehát hatványozottan érvényes a “nem bízunk senkiben”, hogy megelőzzük a bajt.

statista-data-breach-sweden-statistics-2020

4. Archiváljunk és rendszerezzünk

Kezeljük a digitális adatot is úgy, mintha papíralapú szerződésekkel és levelekkel dolgoznánk! Mit sem ér, ha emlékezetes brandet építünk és folyamatosan új megkeresések jönnek, ha az e-mailező rendszerünket lelövik. Az sem szerencsés, ha egy régi projekt bővítését kérik, de sem annak részletei, sem a fájljai nincsenek meg. Eljutottunk arra a pontra, ahol az adatok archiválása filléres költség, és megtérülő hasznot hordoz magában. Természetesen rend a lelke mindennek: az archívumunk is akkor hatékony, ha könnyen kereshető. Mentés során a projekt neve, éve, elérhetőségi adatok csatolása csupán pár másodperc, ami később több órás keresésektől menthet meg.

5. Használjunk kétlépcsős azonosítást

Gyakorlatilag lehetetlen már elkerülni ezt a fogalmat. A kétlépcsős azonosítás lényege, hogy ha valaki fel is lépett az első lépcsőre – tudja a bejelentkezési adataidat -, a második lépcső még mindig nálad van. Legyen az egy SMS-kód, ujjlenyomat vagy “nyomd meg ezt a számot a képernyőn” típusú feladat. Igaz, hogy időt vesz el, plusz lépés, és egy másik eszköz vagy alkalmazás is szükséges hozzá, de aki már egyszer elvesztette a fiókja felett az irányítást az jól tudja, hogy az lett volna a legkisebb probléma, hogy SMS-kódokat pötyögjön be.

Sajnos nincs bolondbiztos módszer, sem csodakapszula. Azonban, ha ezeket a lépéseket megtettük, akkor már majdnem biztosak lehetünk abban, hogy ha megtörténik a baj, akkor hátradőlve rántjuk elő az ingujjunkból a jokert.

Disclaimer: Cikkünkben található információk csak tájékoztató, oktató jellegűek. Semmilyen körülmények között nem helyettesítik biztonsági szakértők tanácsait.