A kibervédelemmel foglalkozó Trend Micro felmérése szerint a cégek háromnegyede tart belső kibertámadásoktól, és csak kevesebb mint a felük gondolja úgy, hogy képes lenne visszaverni egy ilyet. Ennek apropóján tart majd előadást Yves Le Roux, a CA Technologies vezető tanácsadója a megelőzés fontos lépéseiről. A szeptember végi ITBN kiberbiztonsági konferencia előadója négy alapvető pillérre helyezi a megelőzést.

1. Térképezzük fel az ún. “sötét adatokat”

A Veritas Global Databerg jelentése szerint a vállalatoknál tárolt adatok több mint fele teljesen ismeretlen, sőt, 40 százalékára az elmúlt három évben egyszer sem néztek rá. Ráadásul az alkalmazottak negyede tárol személyes adatokat a munkaeszközökön. "Mégis hogyan lehet megbízni egy olyan vállalatban, amelyik azt sem tudja, hogy mit tárol?" – teszi fel a kérdést Yves Lo Roux, aki szerint fontos feltérképezni, rendszerezni és aztán kellően védeni is a cégnél tárolt adatokat.

2. Nézzük át, hogy kik (és mik) a jogosult felhasználók

Ahogy egyre több különböző technológiát használunk a mindennapi munkánk során, úgy férnek hozzá egyre többen a vállalati adatokhoz is. Nem csupán a rendszergazdákra kell gondolni, hanem a külső szerződéses partnerekre, operátorokra, adminisztrátorokra. Mindenkinek van valamilyen szintű hozzáférése a rendszerünkhöz. Azonban már nem csak emberekre kell gondolni: különböző alkalmaások és scriptek is rendelkezhetnek jogosultsággal. Ők és az esetleg kevésbé védett rendszereik is komoly biztonsági kockázatot jelentenek.

3. Folyamatosan figyeljünk az adatokra

Az érzékeny, vagy személyes adatok néha egészen banális módon tudnak illetéktelen kezekbe kerülni: például egyszerűen rákattintunk a "Válasz mindenkinek” gombra és máris elküldtük az információkat olyanoknak is, akikre esetleg nem is tartozik. Ugyanilyen kockázatot rejtenek a pendrive-ok, mobil eszközök és a felhőszolgáltatások is. Mindig figyeljünk oda az adataink mozgására: a rendszerünkbe való belépésnél ugyanúgy, mint amikor elkerülnek tőlünk, vagy amikor csak tároljuk azokat.

4. Tesztadatok használata

Rendszeresen ellenőrizzük és teszteljük a rendszerünk biztonságát tesztadatok segítségével a lehető leghatékonyabb módon. Illetve addig is gondoskodjunk az értékes adataink biztonságos tárolásáról.

A francia Ipari Minisztérium és a Rotschild Group korábbi szakértője előadásában konkrét esettanulmányok is bemutat majd.