Az IT sebezhetőség olyan kérdéskör, mely a cégek életében egyre kritikusabb kérdésnek számít, hiszen a biztonsági résekből és nem megfelelő védettségből adódó hackertámadások egyre szaporodnak. A probléma pedig nem csak a nagyvállalatokat, de a kis cégeket is érinti, hiszen ezen támadások döntő többsége automatizált és semmilyen szempont alapján nem válogat a célpontok között.
Tartalomjegyzék- Mit jelent az IT sebezhetőség?
- Minden rendszer sebezhető?
- Hogyan csökkentsük az IT sebezhetőség kockázatát?
A megfelelő szakemberek alkalmazásával az IT sebezhetőség hatékonyan felmérhető, és megelőzhetővé válnak a nagyobb bevételkiesést, vagy teljes összeomlást okozó problémák.
Mit jelent az IT sebezhetőség?
Információbiztonsági szempontból az IT sebezhetőség minden olyan gyengeség, mely potenciális fenyegetést jelent egy számítógépes hálózat számára. Ezeket az ártalmas programok képesek kihasználni és saját hasznukra fordítani őket, így minden esetben fel kell készülnünk a sebezhetőségi pontok feltérképezésére és védelmére.
A sebezhetőség felmérése olyan tevékenység, melynek célja a szoftver- vagy hardverplatformok gyengeségeinek felkutatása és a kockázatok csökkentése vagy hibák megoldása még azelőtt, hogy azok negatív következményekkel járnának. Minél jobban ismerjük ugyanis rendszerünk gyengeségeit, annál hatékonyabban védekezhetünk az ellenünk irányuló támadások ellen.
Ez azonban nem egy egyszeri feladatot, hanem folyamatos munkát jelent, hiszen a sebezhetőség kiküszöbölése állandó felügyelettel jár, és időszakos felülvizsgálatot igényel.
Minden rendszer sebezhető?
Az Enterprise Management Associates tanulmánya szerint az egyes informatikai eszközöknek átlagosan 10 sebezhetőségi pontja van, melyek összességében 20.000 sebezhetőségi lehetőséget rejtenek magukban. Az ezekből adódó problémákat pedig egy cégnek azonnal tudnia kell kezelni, legalább olyan szinten, hogy egy előre definiált forgatókönyv alapán reagál a helyzetre, legyen szó egy káros linkre való kattintás, vagy egy szándékosan az iroda területén felejtett pendrive okozta vírustámadásról, vagy éppen egy áramingadozás okozta hardveres hibáról.
A jól elvégzett informatikai sebezhetőségi értékelés lehetővé teszi a cég prioritásainak meghatározását, az igényekhez szabott biztonsági stratégia kialakítását, az erőforrások megfontolt kezelését, valamint a fontos adatok megfelelő védelmét is egyben. Éppen ezért nem véletlen, hogy az IT biztonsággal foglalkozó szakemberek munkája soha nem ér véget.
Hogyan csökkentsük az IT sebezhetőség kockázatát?
Biztonságos belső hálózat
Az átlagos, korai szakaszban működő kisvállalkozás számára, amely körülbelül 10 alkalmazottat foglalkoztat, egyszerűbb egy biztonságos belső hálózatot létrehozni, mint egy olyan vállalkozás számára, amely 500 munkatárssal, több szerverrel és IoT-eszközzel rendelkezik az egész iroda területén.
Az irodai LAN (Local Area Network) kialakítása során általában érdemes módosítani az alapértelmezett rendszergazdai bejelentkezési hitelesítő adatokat arra az esetre, hogyha a hálózat veszélybe kerül, a hacker, vagy robot ne tudja megváltoztatni a hálózatot. Minden alkalommal, amikor egy sebezhetőséget fedeznek fel, kiadásra kerül egy firmware frissítés. Fontos, hogy telepítsük ezeket a frissítéseket.
A belső hálózat kialakítása során használjunk WPA2 titkosítást! Ez egy olyan típusú titkosítás, amely a Wi-Fi hálózatok túlnyomó részét biztosítja. A WPA2-nek erős jelszóval kell rendelkeznie.
Biztonságos szoftverek
A szoftverek sebezhetősége továbbra is a legmegfelelőbb fegyver azoknak a hackereknek, akik megpróbálnak adatokat lopni, amelyeket eladhatnak a legmagasabb ajánlattevőnek az interneten.
A szoftverek szerepe egyre nagyobb szerepet játszik a hétköznapokban, a bankoktól kezdve a könyvelésen keresztül egészen az ételrendelésig. Jelenleg több szoftvert írnak, mint valaha, ezzel együtt pedig jelentősen növekedett a sebezhetőségek száma. 2017-ben 14 714-re nőtt a szoftveres sebezhetőségek száma, az előző évi 6447-ről.
Vállalati szinten ma már elengedhetetlen, hogy eredeti, jogtiszta szoftverekkel és licensszekkel rendelkezzünk, ha minimalizálni akarjuk az adatvesztés és vírustámadás veszélyét.
Vírusvédelem
Az IT sebezhetőségek feltárása során számításba kell venni a lehetséges vírustámadásokat is, hiszen, ha tudjuk, hogy mire számíthatunk, előre fel tudunk készülni bizonyos fokig a veszélyekre.
Aggodalomra ad okot az a tény, hogy a hacker- és vírustámadások 43 százaléka kisvállalkozásokat érint. A programoknak teljesen mindegy, hogy egy mikrovállalkozás egyetlen laptopjába férkőznek be vagy egy milliárdos cég adatparkjába.
A leggyakoribb vírusok között megtalálhatunk olyanokat, amelyek pénzt akarnak kicsalni belőlünk, adatokat akarnak ellopni, tönkre akarják tenni a rendszereinket, vagy „csak” lassítani a hálózatunkat.
Jól látható tehát, hogy az IT sebezhetőségek feltárása, majd azok minimalizálása többrétű feladat, és szinte minden esetben IT szakember szükséges hozzá. Tapasztalatból tudjuk, hogy az IT biztonságon való spórolás hosszú távon gyakran sokkal többe kerül a vállalkozásoknak, mint egy teljeskörű rendszergazda szolgáltatás igénybevétele. Éppen ezért javasoljuk ez utóbbi szolgáltatás megfontolását a cégvezetőknek.
