A home office 5 legfontosabb kiberbiztonsági tanulsága

A koronavírus (COVID-19) terjedésének megfékezése érdekében egyre több hazai vállalkozás életében került ismét előtérbe az otthoni munkavégzés. A home office váratlan és gyors elindítása komoly kihívás elé állította tavasszal a munkaadókat, a munkavállalókat és az informatikai szakembereket egyaránt. Az ESET szakemberei összegyűjtötték a márciusi átállás 5 legfontosabb tanulságát, amelyeket megfontolva már sokkal felkészültebben vághatunk neki az ősznek.

2020 márciusában a kijárási korlátozás alapjaiban forgatta fel mind a cégek, mind a munkavállalók életét. Először az összes olyan lehetséges munkakört kellett otthoni távmunkára átállítani, amelynél nem volt szükséges dedikált fizikai helyszíni jelenlét, és megfelelő számú eszközt kellett biztosítani - átcsoportosítani, vásárolni, bérelni - a munkavégzéshez. Emellett szükséges volt a megfelelő szoftverkörnyezet kialakítása, a belépések, hitelesítések, jogosultságok szabályozása, a munkavégzés ellenőrzése, valamint az ehhez szükséges adatvédelmi szabályozás elkészítése, illetve a dolgozók számára szükséges oktatások megtartása.

Egy külön részterület is kulcsszerepet kapott ez idő tájt, ez pedig a távkommunikáció. A csoportos oktatásokat, távkonferenciákat, megbeszéléseket lehetővé tevő alkalmazások kerültek a fókuszba, melyeknél aztán nagyon gyorsan előkerültek különféle biztonsági problémák, többek között javítatlan kritikus hibák is. A legnagyobb port a Zoom hiányosságai kavarták, melyek abból fakadtak, hogy a könnyen használható konferencia program fejlesztői nem voltak felkészülve arra, hogy hirtelen több száz százalékkal megnő a használat, és kritikus hiányosságok kerülnek felszínre, például kikerült egy rakat (15 ezer) privát konferenciabeszélgetés a publikus netre.

Az ESET szakértői már tavasszal kiemelték, hogy fontos, hogy megbízható alkalmazásokat használjunk, és ezeknél is lényeges, hogy biztonsági szempontból jól legyenek beállítva, konfigurálva. A vírusvédelem nélkülözhetetlen eleme a vállalkozások biztonságos működésének, bármilyen platformot is használjanak, ugyanis bár különböző mértékben, de minden operációs rendszeren történnek támadások, vírusfertőzések, adatlopások és incidensek.

És akkor lássuk, mi az 5 legfontosabb kiberbiztonsági tanulság, amit érdemes átgondolnunk!

1. Minden cégnek fel kell készülnie a helyzet hosszútávú kezelésére, ahol mind a szükséges technikai eszközök biztosítása, mind az adatvédelem szempontjainak való megfelelés kulcsfontosságú.

2. Elengedhetetlen a munkavállalók rendszeres IT biztonsági képzése, illetve a távmunka alatti időszakban azoknak a felelősöknek a kijelölése, akik a problémás eseteket azonnal kezelik, a hibákat a legrövidebb idő alatt kijavítják, szükség esetén távsegítséget nyújtanak.

3. A jól kiválasztott, megbízható alkalmazások használata, a jogosultságok, hitelesítések, biztonságos kapcsolatok (például VPN) kialakítása, a rendszeres mentések rendje is lényeges eleme kell, hogy legyen a biztonságos távoli munkavégzésnek.

4. A megfelelő vírusvédelem ebben a helyzetben is fontos, mind a szerverek, mind a végpontvédelem nélkülözhetetlen alappillére a vállalati biztonságnak. A rendszergazdákra, illetve IT biztonsági feladatokat ellátó munkatársakra most nagyobb feladat hárul, ezeket a tapasztalatokat pedig fel kell használni egy lehetséges hasonló következő helyzet kezelésekor.

5. Végül, de nem utolsósorban nélkülözhetetlen a biztonságtudatos hozzáállás. Vélhetően senkinek nem meglepő, hogy a bűnözők ezt a helyzetet is igyekeznek kihasználni, és számos koronavírussal kapcsolatos csalást, átverést, zsarolóprogramos támadást intéznek a felhasználók ellen. Az elmúlt hónapokban mindenféle támadással találkozhattunk: a WHO és egyéb hivatalos szervezetek nevével visszaélve adathalász támadásokkal, maszkokkal és fertőtlenítővel kapcsolatos pénzügyi átverésekkel, hamis adománygyűjtéssel, illetve sajnos az egészségügyi szervezetek ellen is intézett zsarolóvírus támadásokkal. Fontos, hogy rendszeresen tájékozódjunk az aktuális fenyegetésekről, és mindig kezeljük óvatosan az online tér tartalmait.

Az ESET kis- és középvállalkozások biztonságát támogató anyagairól, tanácsairól és megoldásairól ide kattintva olvashat bővebben.

Összességében 2020-ban mindannyian egy teljesen új, nehézségekkel teli helyzettel találkoztunk, azonban egyúttal lehetőséget is kaptunk arra, hogy a tanulságokat felhasználva még magasabb szintre emelhessük az informatikai biztonságunkat, mind felhasználói, mind vállalati szinten. Éljünk vele!