2023. szeptember 21., csütörtök - Máté

Üzleti hírszerzés és biztonság

Hét fontos lépés, amellyel felvehetik a vállalatok a harcot a hackerekkel

2023-07-21 1453

Napjaink globális bizonytalanságában és a fokozott geopolitikai feszültségek közepette minden eddiginél jelentősebb a kiberbiztonság kérdésköre. Az ukrán háború nyomán például ismét egyre több a kibertámadás: Észtországot nemrég olyan kiterjedt offenzíva érte, amelyre nem volt példa az elmúlt tizenöt évben. A kiberbűnözők Finnország parlamentjét is célba vették, míg Montenegró kritikus infrastruktúrája szintén veszélybe került. Ezek az esetek mind rávilágítanak arra, hogy az üzletmenet folytonosságának biztosítása érdekében mindig ébernek kell lenni és szükségszerű a megfelelő megelőző és védelmi intézkedések alkalmazása. Az Eaton hét pontban foglalta össze azokat a teendőket, amelyek alkalmazásával a virtuális világból érkező fenyegetések jelentős része kivédhető.

Ugyan a kibertámadásokat szinte lehetetlen előre jelezni, de az sem igaz, hogy a semmiből jönnének. A támadóknak sokszor azért sikerül ezeket végrehajtania a cselekményt, mert a megtámadott számítástechnikai rendszer sebezhető. Ezek a sebezhetőségek könnyen azonosíthatók, sőt akár teljesen ki is küszöbölhetők. Éppen ezért kiemelten fontos, hogy a vállalatok és más szervezetek folyamatosan felülvizsgálják a saját kiberbiztonságukat, és működésük valamennyi területén alkalmazzák a jól bevált kiberbiztonsági gyakorlatokat.

Hét fontos lépés, amellyel felvehetjük a harcot a hackerekkel

Ahhoz, hogy egy szervezet megbizonyosodjon arról, hogy alkalmazza-e a bevált gyakorlatokat – és ha igen, megfelelően alkalmazza-e ezeket –, az alábbi hét kérdést érdemes feltenni:

  1. Készül tartalékmásolat valamennyi kritikus információról? Ideális az, ha minden héten készítünk biztonsági mentést, amelyet offline formában tárolunk. Fontos ellenőrizni azt is, hogy szükség esetén használhatóak-e ezek a biztonsági mentések.
  2. Végzett a szervezet kiberbiztonsági kockázatelemzést? Nehéz minden eshetőségre tervezni abban az esetben, ha nem tudjuk, pontosan milyen kockázatokra érzékeny a rendszerünk. Ezért érdemes rendszeres ellenőrzéseket végezni a bevett nemzetközi és helyi szabványoknak és előírásoknak megfelelően. Amikor az infrastruktúrában vagy a konfigurációban változtatás történik, mindig újabb potenciális sebezhetőség jön létre. Ezért fontos, hogy valamennyi módosítást nyomon kövessünk, és minden ilyen alkalommal, de legalább évente egyszer futtassunk le egy átfogó kockázatelemzést, amely figyelembe veszi a változásokat.
  3. Kapnak a munkatársak kiberbiztonsági oktatást? Tekintve, hogy a legtöbb kibertámadás nem valamiféle kifinomult technikai módszernek köszönhetően, hanem – a social engineering vagy az adathalászat módszerét bevetve – az emberi hiszékenységet és figyelmetlenséget kihasználva sikerül, elengedhetetlen a munkavállalók kiberbiztonsági oktatása. Ezzel együtt a rendszerhasználóknak csak annyi hozzáférést szabad biztosítanunk, amennyi a feladataik ellátásához szükséges, mivel így csökkenthetjük a hackerek támadási felületét, amennyiben egy adott hitelesítő adatokkal kapcsolatos információhalmaz biztonsága veszélybe kerül.
  4. Rendszeresen vizsgálják a cégek saját rendszereiket és hálózataikat a sebezhetőségek szempontjából? A támadások megelőzésének egyik legegyszerűbb módja a kiberbiztonsági rések időben történő és rendszeres befoltozása és a programok folyamatos frissítése.
  5. Van a vállalatnak listája az engedélyezett alkalmazásokról? A hálózaton futó programok és szoftverek számának csökkentésével egyszerűen csökkenthető a sebezhetőség is. Egy ilyen „whitelist” tartalmazza azokat az alkalmazásokat és alkalmazáskomponenseket, valamint a használatukra vonatkozó szabályokat – például könyvtárak, cookie-k vagy konfigurációs fájlok –, amelyek használata megengedett a munkatársak számára.
  6. Képes lenne a cég fenntartani működését egy támadás esetén, és ha igen, mennyi ideig? Az olyan zsarolóprogram-támadások után, mint például a Conti csoport támadása, szükséges felülvizsgálni és a gyakorlatban is működésbe kell hozni az üzletmenet-folytonossági terveket. A legjobb rendszeresen tesztelni ezeket, hogy megfelelően működjenek akkor, ha a támadók ténylegesen lecsapnak.
  7. Tesztelte már a vállalat, hogyan működnének a biztonsági intézkedései egy valós támadás esetén? Az ilyen behatolástesztek elengedhetetlenek ahhoz, hogy megállapítsák, mennyire ellenálló egy vállalat kiberbiztonsági rendszere. A károk enyhítése érdekében a kritikus információs rendszereket különböző biztonsági zónákra szükséges széttagolni. Legalább háromszintű architektúra ajánlott – hasonlóan egy középkori várhoz, amely nem egyetlen védelmi vonalból áll, hanem különböző várárkokból és falakból. Ezen kívül minden lehetséges lépéssel érdemes biztosítani azt, hogy a konfigurációk biztonságosak legyenek, a hálózati érzékelők települjenek, valamint az architektúra és a biztonsági rendszerek támogassák az incidensek észlelését és elkülönítését.

A fenti gyakorlatok a kiberbiztonsági fenyegetések jelentős részének kivédésében bizonyítottan hatékonyak. Az Egyesült Államok Belbiztonsági Minisztériuma szerint így a célzott támadások akár 85 százaléka is megakadályozható, és bár ezek közül néhány nyilvánvalónak tűnhet, nem minden vállalatnál alkalmazzák őket maradéktalanul. Ennek naprakészen tartása érdekében hasznos újra és újra átvenni őket, és lépésről lépésre végigmenni a kérdéseken. Jó tudni, hogy a kiberbiztonság állandóan fejlődik, éppen ezért folyamatos figyelmet, a meglévő intézkedések és irányelvek hatékonyságának rendszeres felülvizsgálatát, valamint rendszeres frissítéseket és javításokat igényel. Hiszen a hackerek fáradhatatlanul keresik a sebezhetőségeket, hogy ezeket kihasználva pusztítást végezzenek a rendszerekben. Éppen ezért különösen fontos, hogy ne támogassuk őket ebben a puszta hanyagságunkkal! Az Eaton kiberbiztonsági rendszerfelügyeletéről további információ a https://www.eaton.com/hu/hu-hu/catalog/services/eaton-cyber-secured-monitoring.html weboldalon található.


Az Eaton

Az Eaton egy intelligens energiagazdálkodási vállalat, amely elkötelezett az emberek életminőségének javítása és a környezet védelme iránt. Elhivatottak vagyunk a tisztességes üzleti magatartás és a fenntartható működés mellett. Támogatjuk ügyfeleinket energiagazdálkodási problémáik megoldásában ma és a jövőben egyaránt. A villamosítás és a digitalizáció globális trendjeit kihasználva tevékenységünkkel hozzájárulunk a megújuló energiára való átálláshoz, segítünk megoldani a világ legsürgetőbb energiagazdálkodási kihívásait, és azt tesszük, ami a legjobb az érdekelt feleink és a társadalom számára.

Az 1911-ben alapított Eaton a New York-i tőzsdére való bevezetésének 100. évfordulóját ünnepli. 2022-ben 20,8 milliárd dolláros árbevételt értünk el, és több mint 170 országban jelen vagyunk. További információkért látogasson el a www.eaton.com weboldalra. Kövessen minket a Twitteren és a LinkedInen.

I Forrás: Üzleti Hírszerzés

Hírfigyelő

Kiváncsi, mit írnak a versenytársakról? Elsőként olvasná a szakmájával kapcsolatos információkat? Kulcsemberekre, projektekre, konkurensekre figyelne? Segítünk!

Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.

 

 


 

Olvasta?

Tipp

Időrendben

« Szeptember 2023 »
H K Sze Cs P Szo V
        1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30  

Tartalom galéria

A teljes felsőoktatást megmozgatták a BME Egyetemi Napok

A teljes felsőoktatást megmozgatták a BME Egyetemi Napok

More details
Bevethető a mesterséges intelligencia és 3D nyomtatás az iskolákban

Bevethető a mesterséges intelligencia és 3D nyomtatás az iskolákban

More details
Az elmúlt évtizedek legnagyobb sztrájkja tört ki az autóiparban

Az elmúlt évtizedek legnagyobb sztrájkja tört ki az autóiparban

More details
15-20%-os díjemelést kapnak a nyakukba a magyar ingatlantulajok: sokat bukhat, aki nem fizeti be

15-20%-os díjemelést kapnak a nyakukba a magyar ingatlantulajok: sokat bukhat, aki nem fizeti be

More details
Az Airbnb jövője: New Yorkból indulhat a lavina?

Az Airbnb jövője: New Yorkból indulhat a lavina?

More details
Forintosítható a dizájn értéknövelő hatása az ingatlanokra

Forintosítható a dizájn értéknövelő hatása az ingatlanokra

More details
Jó mélyen a zsebükbe kell nyúlniuk a fővárosban albérletet kereső egyetemistáknak

mélyen a zsebükbe kell nyúlniuk a fővárosban albérletet kereső egyetemistáknak

More details
A hazai világesemények plusz löketet adnak az ingatlanbefektetéseknek

A hazai világesemények plusz löketet adnak az ingatlanbefektetéseknek

More details
Így lett a logisztika a hazai ingatlanpiac sztárja - De meddig tart még a lendület?

Így lett a logisztika a hazai ingatlanpiac sztárja - De meddig tart még a lendület?

More details