Vannak olyan téves beidegződések, óvatlanságok, amelyeket a rendszeres figyelmeztetések ellenére is rendre elkövetünk. Az IT biztonság terén azonban ezek az apróságok is sokat számíthatnak, jókora kockázatot rejthetnek magukban. 

Összeállítottunk most egy tíz pontból álló listát, amely segíthet az informatikai tudatosság, illetve biztonság növelésében. Nézzük is a leggyakoribb hibákat, amik a vállalati rendszerekre, hálózatokra és adatokra fenyegetést jelentenek.

1. Gyenge jelszavak 

Az egyszerű vagy könnyen kitalálható jelszavak használata jelentős biztonsági kockázatnak minősül. Elengedhetetlen erős, egyedi jelszavakat választani, és rendszeresen módosítani azokat.

2. Elavult szoftverek és rendszerek

A szoftverek és operációs rendszerek frissítése rendkívül fontos, ugyanis a gyártók folyamatosan dolgoznak a biztonsági rések kiküszöbölésén és a sebezhetőségek csökkentésén. A nem frissített rendszerek ki vannak téve az ismert támadásoknak, amelyeket a hackerek kihasználhatnak.

3. Hiányzó biztonsági mentések

A fontos adatok biztonsági mentése kulcsfontosságú a váratlan adatvesztés vagy egy esetleges kibertámadás veszteségeinek csökkentése érdekében. Ha nem rendelkezünk biztonsági mentésekkel, adataink könnyen elveszhetnek vagy zsarolás áldozatává válhatnak.

4. Nem megfelelő jogosultságkezelés

Ha nem korlátozzuk a felhasználók jogosultságait és rendszerekhez való hozzáféréseit, az növeli annak kockázatát, hogy adataink nem a megfelelő kezekbe kerülnek. Minél több személy fér hozzá egy dokumentumhoz, a kiberbűnözők is annál közelebb kerülnek hozzá.

5. Hiányzó képzések és tudatosság 

A dolgozók képzése és tájékoztatása a kiberbiztonságról létfontosságú. Ha a felhasználók nem rendelkeznek megfelelő tudatossággal a kibertámadások és a biztonsági kockázatok kapcsán, könnyen hibát követhetnek el, például gyanútlanul nyithatnak meg rosszindulatú e-maileket vagy csatolmányokat.

6. Hatástalan tűzfal és elavult vírusirtó

A tűzfalak és vírusirtó szoftverek elengedhetetlenek az adatok és rendszerek védelmében. Ha nem megfelelően konfiguráljuk vagy nem frissítjük őket rendszeresen, nem nyújtanak hatékony védelmet a kártékony programokkal szemben.

7. Egyedi azonosítás és naplózás hiánya

Fontos, hogy a rendszereinkben egyedi azonosítás használata mellett lehet csak felismerni, hogy egyes felhasználók  milyen parancsokat hajtottak végre. Ennek rendszerszintű naplózása mutatja meg az egymást időrendi sorrendben követő cselekmények összességét. Ennek elhanyagolása szintén rizikófaktort rejt magában.

8. Házon belüli biztonsági fenyegetések figyelmen kívül hagyása

A külső támadásokon túlmenően, fontos megérteni és kezelni a belső biztonsági fenyegetéseket is. Nem minden dolgozónak lehet ugyanazt a szintű bizalmat megszavazni. Időnként érdemes a cégen belül biztonsági ellenőrzéseket végrehajtani.

9. Nem megfelelő adatvédelem a mobil eszközökön

A mobil eszközök, például okostelefonok vagy táblagépek, egyre inkább célpontjai a kibertámadásoknak. Ha hiányos a védelem vagy az adatok titkosítása ezeken a készülékeken, az jelentős mértékben megnöveli a biztonsági kockázatot.

10. Hiányzó vagy gyenge kétlépcsős azonosítás

A kétlépcsős azonosítás (például jelszó és SMS-kód kombinációja) hatékony módja annak, hogy megvédjük a fiókokat a jogosulatlan hozzáféréstől. Ennek köszönhetően a támadók csak sokkal nehezebben érhetik el a fiókokat.

A kiemelt tíz példa csak egy része azoknak a hibáknak, ami az IT biztonság terén felmerülhet. Fontos szem előtt tartani, hogy a kiberbiztonság egy folyamatosan változó terület, ezért elengedhetetlen a biztonsági rendszerek és gyakorlatok folyamatos felülvizsgálata és frissítése.