Hirdetés
. Hirdetés

OTRS - Az öt leggyakoribb kockázati tényező

|

Többnyire még mindig az emberek jelentik a leggyengébb láncszemet.

Hirdetés

A Világgazdasági Fórum a kibertámadásokat, az adatcsalásokat és -lopásokat globális szinten a legfontosabb kockázatokként tartja nyilván. Az EU-USA adatvédelmi pajzs hibája, az LGPD (az európai adatvédelmi alapszabályozáshoz hasonlítható rendszer) bizonytalan bevezetése Brazíliában, valamint az egyre elterjedtebb home office okot ad arra, hogy közelebbről is megszemléljük az adatvédelem fontosságát.

Az OTRS AG összegyűjtötte az öt legveszélyesebb adatkockázatot.

Együttműködés szürkepiaci szolgáltatókkal

A szürkepiaci szolgáltatók a hivatalos terjesztési csatornákon kívüli megoldásokat ajánlanak. Néhány vállalatnál kedvező áruk miatt mégis ezeket a megoldásokat választják. Csakhogy a szürkepiaci szolgáltatók nem rendelkeznek a termék forráskódjával, ami az ügyfeleik számára kétféle kockázatot jelent. Először is a szürkepiaci szolgáltatók hiányos termékismerete adatvédelmi szempontból hibás beállításokat eredményezhet, másfelől elmaradnak a szoftverfrissítések, mert a terméket nem a hivatalos terjesztési csatornákon értékesítik.

Elavult szoftverek javítások nélkül

A frissítések és hibajavítások telepítésének elmulasztása miatt biztonsági rések keletkeznek, melyeken keresztül rossz szándékú támadók hozzáférhetnek a vállalati adatokhoz. A Tripwire tanulmánya szerint a biztonsági visszaélések 27 százaléka tulajdonítható annak, hogy a hibajavításokat nem telepítették időben.

Adatvédelemre érzéketlen szolgáltatók

Függetlenül attól, hogy a vállalatok külső tanácsadókkal vagy szolgáltatókkal dolgoznak, pontosan tudniuk kell, hogy azok megfelelően védik-e az adatokat. A szerződés aláírása előtt az ügyfeleknek fel kell tenniük bizonyos kérdéseket, hogy alaposan megismerjék a szolgáltatónál alkalmazott biztonsági gyakorlatot, és hogy a szerződésbe bele tudják foglalni a biztonsági megállapodást is.

Képzetlen személyzet

Többnyire még mindig az emberek jelentik a leggyengébb láncszemet: a munkavállalók gyenge jelszavakat használnak, és gyakran választanak kevéssé biztonságos hálózatot. Szakmai képzésekkel erősíthető a tudatosság, a veszélyes helyzetek felismerésének képessége. Az olyan fogalmakat, mint például a Social Engineering (pszichológiai befolyásolás) és az adathalász támadások mindenkinek ismernie kell, különösen most, amikor az alkalmazottak többsége otthonról dolgozik. A távmunkás alkalmazottaknak meg kell győződniük arról, hogy otthoni hálózatuk biztonságos, és lehetőség szerint VPN-t (virtuális magánhálózatot) kell használniuk.

Nem egyértelműen meghatározott incidenskezelés

Mi történik biztonsági esemény idején? Minél hosszabban áll fenn a probléma, annál több adat kerül veszélybe. Az OTRS Group informatikai felelősök körében végzett globális kutatása szerint a szakemberek 40 százaléka véli úgy, hogy precízebben meghatározott incidenskezelési folyamatokra volna szükség a biztonsági rések kezeléséhez.

- Az adatkezelésben nincs 100 százalékos biztonság, de számos védelmi intézkedés létezik, mondja Jens Bothe, az OTRS AG globális tanácsadási igazgatója. - A home office-ban végzett munka elterjedése miatt nagyobb biztonsági kockázatnak vagyunk kitéve, de ez a kockázat csökkenthető az itt felsorolt öt tippel, tette hozzá.

Hirdetés

Hardverek, szoftverek, tesztek, érdekességek és színes hírek az IT világából ide kattintva!

Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://computerworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.