CNA Financial, az USA egyik legnagyobb biztosítója. Acer, a világhírű tajvani számítástechnikai márka. A Witchert és a Cyberpunk 2077-et készítő CD Projekt Red. És ezek csak az elmúlt hetek legismertebb áldozatai, ráadásul csak a zsarolóvírusos esetek. Egy-cybertámadásnak komoly következményei lehetnek: amikor hackerek a Garmint vették sikeresen célba, napokra leállították még a gyárat is, de egy német kórházban már halálos áldozata is volt egy hasonló akciónak, miután nem tudtak ellátni egy beteget az informatikai rendszer működésképtelensége miatt. Egy szervezet adataira ráadásul ezer már veszély is leselkedik - a leejtett laptoptól az elfelejtett jelszavakon át a rossz szájízzel távozó kollégákig.
Nehéz felvázolni, hogy hogyan fogjuk megvédeni a vállalatunk működéséhez elengedhetetlen adatokat, ha nincs egy listánk arról, hogy mik is ezek pontosan, hol vannak és ki fér hozzájuk. Mielőtt elkezdenénk válogatni a jelszókezelő szoftverek, a felhőszolgáltatók vagy a beépített titkosítással rendelkező adathordozók közt, fogjunk ízlésünk és paranoiánk függvényében egy darab papírt vagy egy névtelen.txt-t, és szedjük össze, hogy melyek a kollegáink munkájához szükséges fájlok, és ezek jelenleg hol vannak. A vevőlistáink, az árukészletünk, a referenciáink, a könyvelésünk - bármi, ami nélkül gondban lenne a csapatunk.
Ha megvan, hogy mire is szeretnénk vigyázni, gondoljuk végig, hogy a megfelelő eszközöket használjuk-e, és azokhoz csak az fér-e hozzá, akinek valóban kell. Ha kulcsfontosságú fájlok egy-egy elöregedett laptop merevlemezén várják, hogy egyszer valaki rájuk borítsa a kávéját, az probléma. Ha egy frissen vásárolt, megbízható SSD-vel működő, az adatokat automatikusan a felhőbe is elmentő gépről van szó, aminek a jelszavát a fél cég tudja, az ugyanakkora probléma. Még akkor is, ha az illető kolléga rafináltan nem azt állította be, hogy "password", hanem, hogy "password123'.
Ügyeljünk rá, hogy a hardvereinket úgy válasszuk ki és cseréljük le, hogy az arányban legyen a rajtuk tárolt adatok értékével - és arra is figyeljünk, hogy tudjuk pontosan, hogy melyik számítógéphez ki fér hozzá, nem megfeledkezve a céges programokat futtató mobilokról, tabletekről sem. Ha egy gép elöregszik, úgy vigyék csak haza a kollegák a gyerekeknek távoktatósdit játszani, hogy előbb biztonságosan eltávolítottunk róla mindent - ha pedig egy kollega távozik, ne csak tőle búcsúzzunk el, hanem a felhasználói fiókjától is.
Ha a megfelelő gépeket a megfelelő kollegák használják, fél siker. Ha megfelelően is vannak beállítva ezek a rendszerek, az már kedvét szegheti a könnyű prédát kereső támadóknak. Ha a tűzfal és a vírusirtó nem csak jól lettek konfigurálva, de a rendszereket és a szoftvereinket folyamatosan frissen is tartjuk, akkor hiába hallunk minden héten egy-egy újonnan felfedezett hibáról egy programban vagy operációs rendszerben, mire kihasználná valaki, mi már be is foltoztuk a léket. Ráadásul a legtöbb ilyen frissítés automatikus és a háttérben történik - míg régen oda kellett figyelni, hogy ne egy elavult verziót használjunk, ma már kifejezetten ügyesnek kell lenni ahhoz, hogy ne fussanak le a gépünkön a kritikus javítások.
Hiába vigyázunk a rendszereinkre és a fájljainkra, ha azoknak a megosztásakor, továbbításakor nem megfelelően választunk csatornát. Valószínűleg nem a közösségi média platformok direkt üzenetei közt van a helye a céges szerződéseknek, ezért keressünk olyan, a partnereink által is ismert és könnyen használható szoftvereket, amelyek end-to-end titkosítottak, vagyis a feladón és a címzetten kívül senki nem láthatja sem a kommunikációt, sem az ahhoz tartozó csatolmányokat. Bizonyos fájlokat önmagukban elláthatunk jelszavas védelemmel a nagyobb biztonság érdekében.
A jelszavak nem megfelelő kiválasztása nem csak a számítógéphez való hozzáférésnél okozhat problémát, sőt: az IT-biztonság egyik legnagyobb kihívása, hogy olyan sok online szolgáltatást használunk, hogy ha még lenne Friderikusz Show, sztárvendég lehetne, aki minden jelszavát fejből tudja. A Lastpass, 1password, Nordpass és más jelszókezelő alkalmazások segítenek abban, hogy minden jelszavunk megfelelően biztonságos legyen, de ne kelljen emlékeznünk rájuk. Ha az erős jelszót kétfaktoros autentikációval is megtámogatjuk, akkor az online rendszerekben tárolt adataink miatt lényegesen kevesebbet kell aggódnunk, hiszen nem csak a felhasználónevet és a jelszót kell kiderítenie vagy kitalálnia a támadónak, hanem egy másodlagos azonosítási eszköz, például egy mobiltelefon vagy egy biztonsági kulcs is a kezében kell, hogy legyen a belépéshez.
Vannak vállalatok, amelyek remekül működnek úgy, hogy szinte minden fájljuk már csak a felhőben, vagyis interneten keresztül elérhető adatközpontokban lakik. Más szervezetekben, más szektorokban elengedhetetlen, vagy elengedhetetlennek tűnik, hogy helyben legyenek az állományok, amelyekkel dolgoznak. A legjellemzőbb mégis a felhő és az on-premise, vagyis helyben lévő adatok valamilyen kombinációja. A kulcsszó a kritikus állományok esetében a redundancia: inkább legyen meg valami két helyen, mint egy helyen se.
Valószínűleg a legtöbb cégvezető számára az a legmegnyugtatóbb, ha helyben, automatikusan titkosított, akár a RAID technológiával tükrözött meghajtókon ott vannak a létfontosságú adatok, illetve a rendszerek biztonsági mentései, gondosan leválasztva az internetről - és ugyanezek a felhőben, illetve a felhőből is elérhetőek. Az Aruba Cloud szakemberei segítenek, hogy a céljainknak és igényeinknek leginkább megfelelő felhőmegoldásokat vegyük igénybe. A felhőszolgáltató ugyanis gondoskodik arról, hogy skálázhatóan, vállalatra szabhatóan és költséghatékonyan férjünk hozzá az adatainkhoz - ráadásul a helyi tároláshoz képest nagyobb biztonságban tudva azokat.
Valószínűleg nem tudjuk elkerülni, hogy egyszer (vagy sokszor) ne álljunk ott a gépünk (vagy mások gépei) fölött, diszkréten habzó szájjal keresve valamit, ami tegnap még megvolt, ma meg már nincs. De ha körültekintően választottuk ki az eszközeinket, képeztük ki a kollegáinkat, találtuk meg a partnereinket, akkor előbb-utóbb meglesz, amit keresünk. De legalábbis megadtuk rá magunknak az esélyt, hogy meglegyen.
A cikk elkészítésében együttműködő partnerünk volt az Aruba Cloud.
(Fotó: Getty Images)