Új kibervédelmi sorozatunkban szeretnénk olyan egyszerű, a mindennapokban is könnyen használható megoldásokat kínálni ügyfeleinknek és olvasóinknak, amikkel céges és saját eszközeiket is nagyobb biztonságban tudhatják. Ennek első állomásaként adunk pár tanácsot a nyári vakációk és céges leállások idejére.
Teljesen természetes, elemi ösztönünk, hogy védjük, ami a miénk. Riasztót szerelünk a lakásunkba, lakatot teszünk a bőröndünkre, ha utazunk, vagy épp időről-időre a zsebünkre tapintunk, ahol a pénztárcánkat tartjuk. Védjük, ami fizikailag a miénk.
Viszont manapság életünket már épp úgy az online térben is éljük. Mindennapjaink egyre nagyobb szelete kötődik a virtuális világhoz, nem is beszélve az interneten megosztott egyre több és több adatunkról. Ezeket a dolgok pedig épp olyan értékesek, így épp úgy pályázhatnak rá illetéktelenek, mint bárminkre, amit kézzelfoghatóan a miénk. A virtuális tulajdonunk védelme, vagyis a tudatos kibervédelmi gondolkodás mégsem vált egyelőre elemi ösztönünké.
Számunkra felhőszolgáltatóként kiemelten fontos, hogy ügyfeleinkben és követőinkben kialakuljon ez a gondolkodás. Ebben pedig az segít a legjobban, ha egyszerű, érthető, számukra is hasznos információkat kapnak arról, hogy akár otthoni, akár munkahelyi környezetüket biztonságosabbá tegyék, és úgy élvezhessék a gyorsan változó technológiai világ előnyeit, hogy ne kerüljenek veszélybe az egyre leleményesebb kiberbűnözőktől.
Épp ezért az a tervünk, hogy sorozatot indítunk itt a blogon, ahol könnyen érthető tanácsokat adunk a témában. A posztok megírásában a Nemzeti Kibervédelmi Intézet anyagai nyújtanak segítséget, első bejegyzésünk témája pedig jelenleg mi más lehetne, mint a nyaralás?!
Nyár van, tombol a hőség, aki csak teheti, menekül az irodából valamilyen vízpart irányába. Ilyenkor nem csak az emberek mennek nyaralni, hanem sok cég is takaréklángra kapcsol, akár napokra-hetekre be is zárja az irodát. A kibervédelemre viszont ilyenkor is figyelni kell!
Legyen szó akár egy épp nem üzemelő irodáról vagy egy üresen hagyott lakásról, a legnyilvánvalóbb kérdés, hogy szükség van-e aktív hálózatra. Eszközeink egy router vagy modem segítségével kapcsolódnak a hálózatra, támadások is csak akkor érhetik őket, ha ez a kapcsolat fennáll. Ha viszont használaton kívül erre nincs szükség, a legegyszerűbb megoldás sokszor az lehet, ha egyszerűen lekapcsoljuk őket, mielőtt elutaznánk.
Persze sok esetben – főleg egy fontos céges rendszereket futtató irodai gépnél, vagy egy okos otthonnál/irodánál – erre nincs lehetőség. Ilyenkor sem vagyunk tehetetlenek, a védekezéséhez pedig nagyon hasznos eszköz lehet a titkosítás.
A titkosítás nagyon leegyszerűsítve az a folyamat, amikor egy értelmezhető szöveget valamilyen kódolás segítségével értelmezhetetlenné alakítunk, hogy védjük annak tartalmát. Mint amikor gyerekként írtunk egy levelet, ahol a szavak első betűit összeolvasva állt össze a valódi üzenet.
Az elektronikus eszközök esetében a különbség annyi, hogy itt a kódolást és a dekódolást is az eszköz hajtja végre, egy algoritmus segítségével. Sokan viszont emiatt azt hiszik, ez ma már teljesen automatikus minden esetben. Ez egyáltalán nincs így.
A Windows gépek esetében például az adatok titkosítása nem alapbeállítás. Először azt kell ellenőriznünk, hogy rendszerünk egyáltalán alkalmas-e a beépített eszköztitkosító használatára. Ezt rendszergazdaként a rendszerinformáció menüben, az eszköz titkosításának támogatása pontban tudjuk ellenőrizni. Ha igen, a Start menü Gépház → Adatvédelem és biztonság → Eszköz titkosítása útvonalon tudjuk a titkosítást bekapcsolni.
Persze nem csak a rendszer beépített titkosító programja lehet segítségünkre. Windowson olyan alkalmazások, mint BitLocker vagy a VeraCrypt, Mac gépeken pedig a FileVault használatával is megvédhetjük az adatainkat.
A védelem nem csak az otthon hagyott eszközeink, hanem az utazására elvitt telefonok, laptopok esetében is fontos. Szerencsére az iOS vagy Android rendszert futtató telefonok esetében a titkosítás ma már tényleg alapértelmezett beállítás. Régebbi Android rendszereknél előfordulhat, hogy ezt (a Beállítások à Biztonság à Titkosítás és hitelesítő adatok menüben) nekünk kell bekapcsolnunk.
Emellett Apple telefonokon több extra biztonsági intézkedésre is van lehetőségünk. Az automatikus adattörlés 10 sikertelen belépési kísérlet után törli telefonunk adatait: ez abban esetben lehet hasznos, ha mobilunk illetéktelen kezekbe került. Extrém esetekben pedig ott van a „Zárt mód”, amit akkor érdemes használni, ha úgy érezzük, hogy személy szerint mi vagyunk a célpontja egy fejlett internetes támadásnak.
Ezekkel a megoldásokkal minden eszközünket nagyobb biztonságban tudhatjuk a nyaralás vagy egy céges nyári leállás során. Ha kíváncsiak vagytok egyéb megoldásokra, kövessétek majd sorozatunk későbbi postjait. Addig is ajánljuk magunkat, hiszen a témában korábban írtunk már például jelszómentes titkosításról vagy az MI kibervédelmi alkalmazásáról is.
Ha pedig érdekel, mit teszünk mi az Oppennetworksnél a szolgáltatásaink biztonságossá tétele érdekében, forduljatok kollégáinkhoz bizalommal a +36-1-999-6000 telefonszámon!
Judit
