Az öt leggyakoribb mítosz a felhőbiztonsággal kapcsolatban

forrás: Prím Online, 2023. június 26. 16:59

A felhőszolgáltatások segítik a vállalatokat a költségek és az erőforrások optimalizálásában, illetve rugalmasabb és agilisabb működést tesznek lehetővé, ám a felhőt is tudni kell biztonságosan használni ahhoz, hogy előnyeit maximálisan kiaknázhassuk. A biztonság területén azonban még mindig akadnak tévhitek és félreértések, a BlueVoyant szakértői ezért összegyűjtötték a leggyakoribb mítoszokat és a hozzájuk kapcsolódó tudnivalókat. 

 

A felhő nem elég biztonságos

 

Elterjedt feltevés volt korábban, hogy a felhő kevésbé biztonságos mint a helyszínen működtetett rendszerek. A mai felhőszolgáltatások azonban már számos beépített biztonsági funkciót kínálnak, például a Microsoft is működtet kibervédelmi technológiákat az Azure platformján. Az adatmegosztás jellemzően biztonságosabb a felhőben: ha szeretnénk valakivel megosztani egy fájlt, egyszerűen feltölthetjük a felhőbe, és megadhatjuk a hozzáférést a másik félnek. Szükség esetén ezt az engedélyt ugyanilyen könnyen visszavonhatjuk, míg ezt nem tudjuk megtenni, ha e-mailben vagy adathordozón adtuk át az információkat.

 

A kis- és középvállalatok nincsenek veszélyben

 

A kiberbűnözők sajnos bármelyik vállalatot megtámadhatják, mérettől és iparágtól függetlenül. Sőt, a támadók egyre gyakrabban veszik célba a kisebb cégeket, mivel általában kevésbé védettek a rendszereik, és az ilyen esetek a média figyelmét sem keltik fel annyira, mint a nagy cégek ellen intézett támadások. Egy elemzés szerint az adatszivárgási incidensek 43 százalékánál kisvállalkozás az áldozat. Az is célponttá tehet egy kkv-t, ha alvállalkozóként hozzáférést kap egy nagyobb vállalat hálózatához, így az ő rendszerét feltörve komolyabb zsákmányhoz juthatnak a kiberbűnözők. Az elmúlt év egyik legelterjedtebb trendje az ellátási láncot érintő támadások, amik megbénítják és ellehetetlenítik a beszállítói lánc érintettjeit. Ezeket az Európai Uniós Kiberbiztonsági Ügynökség (ENISA) 2022-es jelentése is a kiemelt támadások között említi.

 

freepik.com

 

Aki jó kibervédelmi eszközökkel rendelkezik, az biztonságban van

 

A kiberbiztonság nem statikus. Ezért nem elég csupán beszerezni és beüzemelni a legjobb védelmi megoldásokat, később a biztonság fenntartására is figyelmet kell fordítani. A szervezeteknek folyamatosan, 24 órában monitorozniuk kell hálózataikat és felhőkörnyezeteiket, vagy meg kell bízniuk ezzel a feladattal egy megfelelő szakértőt vagy alvállalkozót. Csak így tudják nyomon követni a fontos eseményeket, és orvosolni az esetleges problémákat. A vállalatoknak emellett arról is gondoskodniuk kell, hogy rendszeresen, rövid időn belül telepítsék a rendszereikhez és szoftvereikhez érkező frissítéseket és hibajavításokat. Hetente fedeznek fel ugyanis új sebezhetőségeket különféle IT-megoldásokban, amelyeket a kiberbűnözők is kihasználhatnak. 

 

A kiberbiztonság kizárólag az informatikai részleg felelőssége

 

Egy cégnél minden egyes kolléga felelős a kiberbiztonságért. Természetesen az informatikai részleg határozza meg az infrastruktúrát védő házirendeket és irányelveket, és ők helyezik üzembe és működtetik a védelemért felelős eszközöket. Azonban a cégnél bárki célpont lehet, és az is növeli a támadási felületet, hogy egyre több alkalmazott dolgozik az irodán kívülről, távoli hozzáféréssel. Ráadásul az ember a legnagyobb kockázati tényező: elég egy kulcsalkalmazottnak egyetlen hibát vétenie, és máris kritikus hozzáférést szereztek a cég digitális infrastruktúrájához. Ezt a kiberbűnözők is kihasználják, gyakran alkalmaznak social engineering módszereket, amelyek a rendszerek helyett az embereket veszik célba. Megtévesztéssel igyekeznek őket rávenni arra, hogy kiadjanak bizalmas információkat vagy a belépési adataikat, esetleg rákattintsanak egy olyan linkre, amelyről észrevétlenül, automatikusan letöltődik az eszközükre egy rosszindulatú szoftver. 

 

Az IT-biztonsági eszközök és szolgáltatások túl sokba kerülnek

 

Bár a felhőbiztonsági költségek összeadva jelentős befektetésnek tűnhetnek, a teljes megtérülés gyorsabb, a költségek pedig jóval alacsonyabbak mint azok a veszteségek, amik egy esetleges kibertámadással járnának. A Cybersecurity Ventures becslése szerint a kiberbűnözők által okozott kár 2025-re világszinten eléri a 10,5 billió dollárt. A felhő ugyanakkor agilitást nyújt a vállalatoknak, ha megfelelően használják. Az elmúlt évek változásai miatt egyre több szervezetnek van szüksége távoli hozzáférésre, és a felhő képes biztonságos elérést nyújtani. Azonban figyelembe kell venni azt is, hogy nem tanácsos minden adatot a felhőben tárolni, és nem szükséges az összes felhasználónak hozzáférést biztosítani minden rendszerhez. Az adatok és a rendszerek korlátozása nemcsak a költségeket csökkentheti, de a biztonságot is erősítheti.

Biztonság ROVAT TOVÁBBI HÍREI

Tudjuk, hogy kritikus a jelszavak cseréje, de mégsem tesszük meg

Egy friss felmérés szerint bár a lakosság háromnegyede gondolja úgy, hogy meg kell változtatni bizonyos időközönként az online felületeken használt jelszavakat, egyharmaduk nem teszi ezt meg. Sőt, az internetes vásárlók ötöde minden felületen ugyanazt a belépési azonosítót használja. A biztonságos internethasználathoz azonban elengedhetetlen, hogy tisztában legyünk az ilyen alapvető adatvédelmi beállításokkal. Éppen ezért az OTP Mobil egy edukatív, online információs kampányt indított, melyben gyakorlati, egyszerűen alkalmazható tanácsokkal, tippekkel látja el az internetezőket. 

2024. április 12. 10:19

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Itt a világ első, Swarovski kristályba ágyazott autós kijelzője

2024. április 10. 14:55

A csevegőprogramokat vizsgálta az NMHH

2024. április 2. 13:14

Megvannak az IAB 2023-as Legjobb szakdolgozat pályázatának nyertesei

2024. március 25. 15:50

A 2024-es év fordulópont lehet az IT munkaerőpiacon?

2024. március 20. 10:09