Miért fontos a hozzáférések rendszeres ellenőrzése?
Otthoni hálózat esetén sem árt elővigyázatosnak lenni, azonban egy vállalkozás informatikai rendszerében, több munkaállomást használva egyenesen kötelező az óvatosság. Adataink biztonsága érdekében most megnézzük, miért nem szabad a céges fiókokat és eszközöket magáncélra használni, valamint hogy hogyan érdemes kezelni és rendszeresen aktualizálni a hozzáféréseket.
Nagyon sokan szembesülnek azzal a problémával, hogy nem sikerül megfelelően kezelni a hozzáféréseket; hitelesítést, engedélyezést, jogosultságok kiosztását vagy egy-egy felhasználó erőforrásokhoz való hozzáférését. Nem tűnik bonyolultnak, azonban a felhasználóknak ma már bárhonnan hozzá kell férnie az információkhoz, szolgáltatásokhoz, még akkor is, amikor kilép munkahelye ajtaján. A hozzáférések megadása és biztosítása pont olyan, mintha egy folyamatosan mozgó célpontot szeretnénk eltalálni – egyáltalán nem könnyű feladat.
Vállalkozásunk biztonságos adatkezeléséhez nem elég maximálisan betartani, illetve betartatni a különböző biztonsági előírásokat, érdemes például minél gyakrabban biztonsági mentést is készíteni, figyelni a gyanúsnak látszó e-mailekre, folyamatosan frissíteni a tűzfalat, erős jelszavakat használni (és azokat nem sárga cetlire írni) és rendszeresen frissíteni a hozzáféréseket.
A céges fiókokat és eszközöket semmi esetre sem érdemes magáncélra használni, hiszen a felhasználói profilok könnyen összekeveredhetnek. Minden esetben határozzuk meg, hogy a vállalkozásunkon belül ki milyen adatokhoz férhet hozzá, azt milyen céllal teheti meg és milyen műveleteket végezhet velük. Ezeket az alábbiak mentén tudjuk optimalizálni:
- készítsünk listát a már meglévő jogosultságokról és szükség esetén vizsgáljuk felül azokat
- mérjük fel az esetleges kockázatokat
- határozzuk meg az egyes szerepköröket
- állítsunk be új felhasználói profilokat, ha szükséges
- folyamatosan ellenőrizzük a hozzáféréseket
Nagyon fontos mindezek mellett a cégen belüli oktatás, a munkavállalók folyamatos tájékoztatása, hogy naprakészek legyenek bizonyos adatbiztonsági, vagy akár aktuális kiberbűnözési kérdésekben is. Célszerű csak ahhoz az céges eszközhöz engedélyezni a hozzáférést, amit adott munkatárs használ. Érdemes felhívni a figyelmüket arra is, hogy amennyiben már nem használnak egy-egy alkalmazást vagy programot, minden esetben lépjenek ki belőle, ahogy sose hagyják lezáratlanul számítógépüket se, ha felállnak az asztaltól. A hozzáférések megfelelő kiosztásával és folyamatos felülvizsgálatával megakadályozhatjuk, hogy illetéktelenül lépjen be valaki egy programba vagy használjon egy eszközt.
Mindenképpen érdemes egy vállalati protokollt alkalmazni arra az esetre is, amikor új munkavállaló érkezik vagy egy régi kolléga távozik a cégtől. Semmiképp sem szabad a korábban használt hozzáféréseket tovább adni, nagyon fontos, hogy mindig új felhasználó nevet és jelszót osszunk ki az újaknak, valamint töröljük és gyakorlatilag inaktívvá tegyük a korábbi hozzáféréseket. Rendszeresen ellenőrizve ezeket megvédhetjük rendszerünket és céges adatainkat is.
A Net-Portal támogatást és megoldást nyújt az adatbiztonság területén is; személyre szabott ajánlatért, a kibertámadások elleni védelemre való felkészüléshez vagy adatkezelési tanácsért keress minket elérhetőségeink bármelyikén vagy töltsd le a hamarosan elkészülő Net-Portal Iránytűt!