​A felhőtechnológia térnyerése számos pozitívumot hozott magával a magyar kkv szektorban. A sikertörténetet azonban beárnyékolják a biztonsági kockázatok.

“Ma már a legtöbb gyártó azt hangsúlyozza, hogy nem a hackerektől kell elsősorban félteni az adatokat, hanem a hanyag adatkezeléstől. Az óvatlan felhasználók a legtöbbször akaratukon kívül sodorják veszélybe a vállalat adatait. Ez az úgynevezett belső támadás azonban ugyanolyan fenyegetést jelent, mint a rosszindulatú külső támadások”

– hívta fel a figyelmet Juhász Viktor, a felhőmegoldásokkal foglalkozó iSolutions ügyvezetője.

A felhasználók általában nem is sejtik, hogy mennyi biztonsági rést hagynak maguk után nap mint nap. Emiatt a vállalati adatokra sok esetben a munkatársak is biztonsági fenyegetést jelentenek.

Biztonságos jelszavak?

A legtöbb felhasználó gyenge jelszót használ, ráadásul nem veszi tudomásul, hogy ezeket időről időre meg kell változtatni. Pedig a legtöbb felhős rendszerben ma már beállítható, hogy bizonyos időközönként lejárjon a jelszó, de ezt a funkciót azonban nagyon kevesek veszik igénybe. Ugyanez a helyzet a kétlépcsős hitelesítéssel, amit a szakértő szerint a legtöbb felhasználó lustaság miatt nem alkalmaz.

“Nagyon rossz jel, hogy a felhasználók nem alkalmazzák a kétlépcsős azonosítást, emellett nagyon gyenge jelszót használnak, amit szinte soha nem változtatnak meg. Ez így együtt már különösen kritikus. Pedig már évente egy jelszócsere is elég lenne a nagyobb fokú adatbiztonság megteremtéséhez”

– vélekedett Juhász Viktor.

Az adat, mint vállalati vagyon

Probléma, hogy sok kkv-nál nem informatikus vagy rendszergazda kezeli a felhős rendszereket, hanem sok munkahelyen szinte minden kollégának kiosztják az adminisztrátori szerepkört, pusztán kényelmi szempontok miatt. Ráadásul gyakorta a távozó munkatársaktól elfelejtik elvenni a jogosultságokat, akik így később is hozzáférhetnek az érzékeny céges adatokhoz.

Nagy szükség lenne a kkv-k paradigmaváltására az adatkezeléssel kapcsolatban. Eljött az idő, hogy a cégek az adataikra is ugyanolyan vagyontárgyként tekintsenek, mint a pénzbeli tőkéjükre vagy más eszközeikre. Emellett olyan informatikai szaktudással rendelkező felelősöket kell kijelölni a rendszerek kezelésére, akik folyamatosan figyelik, kezelik és szükség esetén módosítják a hozzáféréseket.

“A legtöbb cég nem veszi észre, amikor az adatait lopják. Ezért is fontos, hogy a vállalatok tudatosan végig gondolják a biztonságos adatkezelést”

– érvelt a szakértő.

Mit tehet egy vállalat az adatbiztonság érdekében?

• Keresse meg a terület felelősét! A felhőplatform alapvetően egy informatikai rendszer, így egy gondos informatikusnál vagy rendszergazdánál van a legjobb kézben. A szakszerű kezelés fontos, és az fogja ezt a feladatot felelősen végezni, akinek a munkaköri leírásában is szerepel e platformok felügyelete.
• Használjon céges e-mail fiókokat! Fontos, hogy a vállalat mindig a céges e-mail címükkel adja hozzá a munkatársakat a vállalati fiókokhoz.
• Vezessen felhasználói nyilvántartást! Legyen egy rendszer, ahol pontosan követik, hogy ki, milyen platformokon, milyen szerepkörrel és hozzáféréssel rendelkezik. Fontos, hogy ezeket a hozzáféréseket a vezetőség időről időre felülvizsgálja.
• Alakítson ki mappa struktúrát! A fájlszerveren előre rögzíteni lehet, hogy a vállalat milyen adatokat tárol, illetve előre meg lehet határozni, hogy ezekhez mely munkatársak férhetnek hozzá. Ha van egy ilyen kialakított struktúra, akkor a kezelőjének sokkal egyszerűbbé válik a hozzáférések vagy engedélyezések meghatározása.

Forrás: Biztonságportál