Carole Theriault, a Sophos NakedSecurity blogból
Amint azt sok IT guru is tudja, a biztonság nem csak a technológiáról szól, hanem arról is, hogy a felhasználót oktatni is kell a biztonságos számítógépezésre. Nem számít, hogy mennyi bevezetett biztonsági szabályzattal rendelkezünk, ha a felhasználó nem tudja megkülönböztetni a jót a rossztól, egy cég igen kellemetlen helyzetbe kerülhet emiatt.
Sajnálatos, hogy számos IT csapatra úgy tekintenek, mint irodai zsarukra. Itt a probléma abban áll, hogy ha egy felhasználó valamit elront, néha fél azt lejelenteni az IT csapatnak. Mindez talán azért lehet, mert félnek attól, hogy bajba kerülhetnek.
Ezt a problémát úgy lehet kezelni, ha megpróbálunk olyan módon segíteni az IT részleg hőseinek, hogy megkapják a nekik kijáró tiszteletet. Ennek egyik módja, ha szétromboljuk azt a mítoszt, hogy ők csak büntetni vagy tiltani tudnak. Mi tudjuk viszont azt is, hogy az oktatás elméletben nagyon szépen hangzik, de a valóságban erőltetettnek tűnhet.
Éppen ezért egy olyan módszeren gondolkoztunk, amellyel tudunk segíteni az IT csapatnak a felhasználók barátságos módszerű oktatásában, és az az ötletünk támadt, hogy elindítjuk a Sophos biztonsági kiáltványt.
Ebben egy tippeket tartalmazó tízes toplista lenne, egyszerűen leírva és érthetően elmagyarázva a felhasználóknak nem csak a dolgok megfelelő elvégzését, hanem azt is, miért is fontos az. Az ötlet az, hogy ezek a tippek egy olyan csomag részei lennének, amelyben egy prezentáció, néhány fali poszter és más apróság is lenne.
Sophos Biztonsági Kiáltvány
Cybertámadások bárkivel megtörténhetnek. A mi munkánk az, hogy annyira megnehezítsük az Ön vagy vállalatának megtámadását, amennyire csak lehetséges. Az Ön segítségével sokkal kevésbé leszünk vonzó célpontok.
Kövesse ezeket a szabályokat, hogy segítsen önmagának és nekünk is a problémák megelőzésében:
- Ne hagyja magából kicsalni a bizalmas információkat
Ne válaszoljon az olyan emailekre és telefonhívásokra, amelyek vállalati bizalmas információkat kérnek - ide tartoznak a munkavállalók adatai, pénzügyi eredmények vagy vállalati titkok. Nincs is könnyebb dolga annak, aki jogosulatlan információkat akar, minthogy felhívjon minket és úgy tegyen, mintha egy munkavállaló vagy ennek az adatnak a legitim felhasználója lenne. Nagyon figyeljen az ilyen jellegű trükkökre, hogy elkerülje, hogy csalás áldozatává váljon és jelentsen bármilyen gyanús tevékenységet az IT csapatnak. - Kerülje el védtelen számítógép használatát - az Ön által éppen használt számítógép biztonságos?
Ha Ön érzékeny információkat ér el egy nem biztonságos számítógépről, mint amilyen egy internet kávézóban található vagy egy közös otthoni számítógép, akkor az Ön által megtekintett információkat kockázatnak teszi ki. Gondoskodjon arról, hogy vállalata a legújabb jóváhagyott biztonsági javításokat, antivírus szoftvert és tűzfalat használja. Abban is legyen biztos, hogy felhasználói, és nem pedig adminisztrátori módban dolgozzon, ahol az lehetséges. - Ne hagyjon érzékeny adatokat szanaszét az irodájában
Ne hagyjon az asztalán érzékeny adatokat tartalmazó nyomtatásokat. Zárja be azokat egy fiókba, vagy semmisítse meg. Egy látogató könnyen rápillanthat az asztalán hagyon bármilyen érzékeny tartalmú dokumentumra. Asztalának rendben tartása és dokumentumainak elzárása nemcsak szervezettebbnek mutatja irodáját, hanem csökkenti az információ kiszivárgásának esélyét is. - Zárja le számítógépét és mobiltelefonját, amikor nem használja azokat
Mindig zárja le számítógépét és mobiltelefonját, amikor nincsenek használatban. Fontos dolgokon dolgozik, és biztosak akarunk lenni, hogy megfelelően legyenek védve és elzárva. Telefonjának és számítógépének lezárása biztosítja, hogy adatai és kapcsolatai biztonságban lesznek a vizslató szemek elől. - Legyen éber és jelentsen bármilyen gyanús tevékenységet
Mindig jelentsen bármilyen gyanús tevékenységet az IT csapatának. Munkájuk része, hogy megállítsanak egy a vállalat ellen irányuló támadást. Egy olyan borzasztó szituációban, amikor valami rossz történik, minél hamarabb szerez róla tudomást az IT csapat, annál gyorsabban tudnak rá reagálni és lezárni a szivárgást. - Védje jelszóval és titkosítsa az érzékeny fájlokat és eszközöket
Mindig védje jelszóval és titkosítsa is le az érzékeny fájlokat a számítógépén, USB kulcsán, okostelefonján, stb. A telefonok, USB kulcsok és laptopok elvesztése bárkivel megtörténhet. Míg mindannyian utánanézünk tulajdonunknak, a dolgok néha elkeverednek vagy ellopják őket. Egy rendszerben az adatok titkosítása és jelszóval védése azt jelenti, hogy Ön hihetetlenül megnehezíti bárki számára, hogy betörjön és adatokat lopjon el. - Mindig használjanak nehezen kitalálható jelszavakat
Sok ember olyan egyértelmű jelszavakat használ, mint amilyen a „password", „cat", vagy pedig a Qwerty billentyűzeten olyan egyértelmű karaktersorozatot, mint az „asdfg" és az „12345". Sokkal bölcsebb dolog lenne nehezen kitalálható jelszavakat megadni. Ezek közé tartoznak a különböző kis- és nagybetűk, számok és akár a központozás, vagy írásjelek használata. Próbáljanak meg különböző jelszavakat használni a különböző oldalakhoz és számítógépekhez, amely viszont azt jelenti, hogy ha egyet meghackelnek, akkor más azonosítói nem lesznek veszélyben. - Legyen óvatos a gyanús emailekkel és a trükkös hivatkozásokkal
Ne hagyja, hogy a kiváncsisága legyőzze Önt. A gyanús emaileket és hivatkozásokat ki kell törölni. Akár az ilyen emailek és hivatkozások megnyitása is veszélyeztetheti számítógépét és egy kéretlen problémával szembesítheti gépét anélkül, hogy észrevenne ebből bármit is. - Ne csatlakoztasson személyes eszközöket a IT jóváhagyása nélkül
Ne csatlakoztasson engedély nélkül olyan személyes eszközöket, mint pl. USB kulcsok, MP3 lejátszók és okostelefonok. Ezek az eszközök veszélyes kódokat tartalmazhatnak és csak arra várhatnak, hogy elinduljanak, amint számítógépre csatlakoztatják őket. Beszéljen az IT csapattal az eszközéről és engedje, hogy biztonságba tudják Önt és a számítógépét is. - Kerülje el számítógépén a jogosulatlan programok használatát
Ne telepítsen semmilyen nem engedélyezett programot a munkaszámítógépére engedély nélkül. Kártékony alkalmazások gyakran legitim programként mutatják magukat, mint pl. egy játék, egy segédprogram vagy akár egy antivírus szoftver! A céljuk az, hogy átverjék a személyt, és megfertőzzék a számítógépét vagy a hálózatot. Ha szeret egy adott alkalmazást és Ön szerint az hasznos lehet, vegye fel a kapcsolatot az IT csapattal, akik majd utánanéznek.