Napjainkban egyre többet hallani különböző online elkövetett támadásokról, legyen szó akár egy zsarolóvírusról vagy egy egyszerű adathalászatról. Mégis hajlamosak vagyunk úgy gondolkozni, hogy „kis cég vagyunk, nem minket fognak megtámadni”. Friss statisztikák szerint, ha egy kisvállalkozás támadás áldozatává válik, 60% az esélye, hogy féléven belül csődbe megy.

Mit tehetünk azért, hogy minden adatunk és vállalkozásunk is biztonságban legyen?

1. Számoljunk le a tanúsítvány nélküli szoftverekkel!

Minden olyan informatikai szoftver és szolgáltatás, amit jogosulatlanul használunk, ajtót nyit a támadások előtt. A jól megtervezett és ütemezett informatikai beruházások gyorsan megtérülnek. Éppen ezért érdemesebb megfontolni, megéri-e kiskapukat keresni, ha az pénzt és időt vesz el a vállalkozástól, az alkalmazottaktól, hiszen egy ilyen miatti támadás akár a megélhetésünkbe is kerülhet.

2. Rendszeresen frissítsük eszközeinket!

Az eszközök naprakészen tartása és a frissítések telepítése nemcsak a mindennapi munka elvégzése miatt elengedhetetlen, hanem a biztonság miatt is nagy jelentőséggel bír. A szolgáltatók, gyártók a frissítésekkel sokszor nem új funkciókat biztosítanak a felhasználók számára, hanem egy-egy utólag kiderült biztonsági rés javítását végzik el. Így minél tovább halogatjuk a frissítéseket, eszközeink annál tovább maradnak sérülékenyek a támadással szemben.

3. Használjunk erős jelszavakat és többfaktoros hitelesítést!

A digitalizáció terjedésével egyre több helyen kell megadnunk jelszót, azonban az „123456” már nem elég, sokszor a szolgáltatók már el sem fogadják. Ez egyrészről bosszantó lehet, azonban mégis a mi érdekeinket szolgálja: a könnyen kitalálható vagy az esetleg bonyolult, de a monitorunkon cetlire felírt jelszavak használatával éppúgy teszünk, mintha úgy utaznánk el nyaralni, hogy a lábtörlő alatt hagyjuk a kulcsot vagy nyitva felejtjük az ablakot. Jó hír azonban, hogy a manapság egyre jobban terjedő két- vagy többfaktoros hitelesítéseknek köszönhetően elegendő csak egy jelszót megjegyezni, és a telefonunk vagy okosóránk segítségével könnyedén megerősíthetjük a bejelentkezést. Ezáltal nem lesz többé elfelejtett jelszó, mégis, az adataink és mi magunk is biztonságban maradunk.

4. Folyamatosan oktassuk kollégáinkat!

A világ folyamatosan fejlődik, így a támadások is: egyre nehezebb ezeket kiszűrni, legtöbbször egyszerű megtévesztés áll a támadások hátterében. Ez ellen egy dolgot tehetünk, mégpedig ha megpróbáljuk követni a technikákat és felhívni rá a kollégák figyelmét. Megvásárolhatunk bármilyen drága védelmet, az emberi figyelmetlenséget jelenlegi állás szerint nem tudják kiszűrni, így a megoldás csak az, ha odafigyelünk. Ehhez azonban tudnunk kell, mi az, amire figyelmet kell fordítani még a legnagyobb hajtás közepette is.

+1 Legyen minden biztonsági mentés megfelelően dokumentált, ellenőrzött!

Jobb félni, mint megijedni. Be kell látnunk, hogy az előző négy pont megelőzésnek tökéletes, és ha mindet betartjuk, jelentősen csökkenthetjük az adatvesztés kockázatát, valamint növelhetjük a támadások kivédésének esélyét.

Mi a helyzet akkor, ha nem külső, hanem szándékos belső támadás vagy egy véletlen baleset ér minket? A biztonsági mentés erre is megfelelő és ha már megtörténik a baj, viszonylag fájdalommentesen kezelhető az adott probléma, így a lehető legrövidebb idő alatt minden visszatérhet a normál kerékvágásba. Ehhez persze nélkülözhetetlen, hogy használható és naprakész biztonsági mentéssel rendelkezzünk, amelyről pontosan tudjuk, hogy mit tartalmaz. Tapasztalataink azt mutatják, a „van mentésünk valahol” típusú megoldások, pont olyanok, mintha nem lennének.