Érdemes számba venni, hogy mi az a 10 gyakori IT biztonsági hiba, amit még mindig elkövetünk. Mik azok a tipikus hibák, figyelmetlenségek és rossz szokások, amelyekkel érdemes örökre felhagyni a nagyobb biztonság érdekében?

Mára már megtapasztalhattuk, hogy bárkit érhet kibertámadás. Nem kell sem híres embernek lennünk, sem fontos szervezethez tartozni ahhoz, hogy különböző támadásokon keresztül próbáljanak behatolni a számítógépünkre, netes eszközeinkbe, internetes fiókjainkba. Nemcsak a kártékony kódok, vírusok fejlődnek folyamatosan, a feltört és ellopott név-jelszó párosok is egyre nagyobb növekedést mutatnak. Éppen ezért van egyre nagyobb szükség a következő hibák felismerésére és kijavítására.

Az alábbi 10 gyakori IT biztonsági hiba elkerülésével sokat tehetünk a biztonságunkért.

10 gyakori IT biztonsági hiba

1. Reflex kattintások

A spam üzenetek, fedélzetükön egy rosszindulatú webhelyre mutató linkkel vagy egy kártékony fájlmelléklettel, nagyon nagy kockázatot jelentenek. Ugyanis a felhasználók többsége gondolkodás nélkül kattint ezekre, legutóbb például az eKréta üzemeltetői estek áldozatul ilyen incidensnek. Érdemes óvatosnak, gyanakvónak lenni, hiszen ez egy kimondottan hatékony átverési mód, és rendkívül súlyos károsító következményei lehetnek.

2. Frissítések elmulasztása

Az operációs rendszer és a felhasználói programok rendszeres hibajavító frissítéseket kapnak. Mindezt azért, hogy ezzel befoltozzák az időközben felfedezett sérülékenységeket, sebezhetőségeket, amelyeket a kártevők és támadók kihasználhatnak. Jobb bekapcsolni az automatikus frissítést minden eszközhöz, szoftverhez, böngészőhöz és operációs rendszerhez egyaránt.

3. Ismeretlen USB-eszközök csatlakoztatása

Szintén gyakori veszélyforrás a cserélhető adathordozók fertőzöttsége. Érdemes óvatosan kezelni a nem saját eszközöket, és csatolás előtt alapos vírusellenőrzést végezni rajtuk.

4. Gyenge jelszavak használata és újrafelhasználása

Örökzöld téma, mivel nem ehet elégszer hangoztatni az erős és biztonságos jelszavak fontosságát. A jelszavaknak, vagy még jobb esetben jelmondatoknak hosszúnak, erősnek és egyedinek kell lenniük. Megjegyzésükhöz, generálásukhoz tökéletes segítség lehet egy jelszókezelő, jelszószéf, ami még a használatukat is megkönnyítheti.

10 gyakori IT biztonsági hiba

5. Többfaktoros autentikáció mellőzése

Kapcsolódva a fentiekhez, a két- vagy többtényezős hitelesítés egy extra biztonsági réteget ad a belépési folyamathoz. Ennél ugyanis egyszeri SMS-kódot, biometrikus azonosítást vagy valamilyen hitelesítő alkalmazás OTP-kódját is meg kell adni a sikeres bejelentkezéshez. A vállalatok, szervezetek egyre gyakrabban írják elő a munkatársaknak. De a webes, főleg pénzügyi szolgáltatások szintén egyre többször teszik kötelezővé, de sok helyen még csak választható, és a felhasználók inkább kihagyják. Érdemesebb felvállalni az extra védelemmel járó minimális kellemetlenséget.

6. Hiányzó biztonsági mentés

A rendszeres biztonsági mentés még magánfelhasználóknál is fontos, de vállalati környezetben egyenesen nélkülözhetetlen. Lehet rá szükség rendszerösszeomlás, hardvermeghibásodás esetén is, de a lassan tíz éve pusztító zsarolóvírusok miatt még jobban felértékelődött a jelentősége.

7. Szimpla óvatlanság

Egy kimutatás szerint egy átlagos munkanap alatt egy számítógépen dolgozó felhasználó 150 ezer kattintást végez. A biztonságtudatos felhasználás, az óvatosság tanulható ugyan, de munkahelyi környezetben ezt rendszeres képzéseknek is kell kísérniük. A túlterheltség, kapkodás nem kedvez a tudatosságnak, ellenben hihetetlen károkat képes okozni a felelőtlen, átgondolatlan kattintásokkal.

8. Munkahelyi eszközök magánhasználata

A Covid-időszak lezárásai alatt hirtelen rengeteg embernek kellett otthonról dolgoznia, amihez megfelelő számú eszközt kellett biztosítani (átcsoportosítani, vásárolni, bérelni). Volt, ahol ezt sikerült megoldani, és volt, ahol nem. Ám a dedikált munkahelyi eszközök privát használata mindenképpen kockázat.

9. Hamis biztonságérzet

A biztonság nem egy állapot, hanem egy véget nem érő folyamat, amin mindig dolgozni kell. Időt és energiát kell szánni a biztonsági beállításokra, és folyamatosan tájékozódni a fő kockázatokról, ezek kezeléséről.

10. Hiányzó biztonsági szoftver

Ma már nem kérdés, hogy kártékony kódok, sebezhetőségek minden platformon előfordulnak, legyen az Windows, Macintosh, Linux, Android vagy bármi más. Gyakori hiba, ha valaki például a mobiltelefont vagy a tabletet kihagyja a védelemből, pedig a kockázat itt is ugyanúgy létezik adathalászat, vírusok, kémprogramok formájában. Érdemes gondoskodni arról, hogy minden számítógép és eszköz védve legyen.

Mikre érdemes figyelni, mit érdemes elkerülni ahhoz, hogy javuljon a biztonság? Mindenképpen jobban kell kezelni a biztonsági kockázatokat és fejleszteni kell a biztonságtudatosságot. Erre pedig mindig bőven van ok.

Vissza a blog cikkekhez

error: Védett tartalom