A távmunka legfontosabb kiberbiztonsági tanulságai
A koronavírus járvány miatt rengeteg cég kényszerült arra, hogy egyik napról a másikra álljon át otthoni munkavégzésre, ez azonban a munkaadókat és a munkavállalókat egyaránt felkészületlenül érte.

 

Az már a 2013-as  információbiztonsági törvény megjelenése után is látszott, hogy bár az otthoni munkavégzésre vonatkozó előírások megköveteltek olyan feladatokat, mint az adatvagyon leltár, felelősök és feladatkörök kijelölése, rendszeres auditok, ezek a feladatok sok helyen még évek múlva is csak akadozva, vagy egyáltalán nem voltak elvégezve. Ezen plusz feladatok után érkezett meg 2020 márciusában a kijárási korlátozás bevezetése, amely alapjaiban forgatta fel mind a cégek, mind a munkavállalók életét.

Először az összes olyan lehetséges munkakört kellett otthoni távmunkára átállítani, amelynél nem volt szükséges dedikált fizikai helyszíni jelenlét. Itt részint megfelelő számú eszközt kellett biztosítani – átcsoportosítani, vásárolni, bérelni – az otthoni munkavégzéshez. Emellett szükséges volt a megfelelő szoftverkörnyezet kialakítása, a belépések, hitelesítések, jogosultságok szabályozása, a munkavégzés ellenőrzése, valamint az ehhez szükséges adatvédelmi szabályozás elkészítése, illetve a dolgozók számára szükséges oktatások megtartása.

Egy külön részterület is kulcsszerepet kapott ez idő tájt, ez pedig a távkommunikáció. A csoportos oktatásokat, távkonferenciákat, megbeszéléseket lehetővé tevő alkalmazások kerültek a fókuszba, melyeknél aztán nagyon gyorsan előkerültek különféle biztonsági problémák, többek között javítatlan kritikus hibák is. A legnagyobb port a Zoom hiányosságai kavarták, melyek abból fakadtak, hogy a könnyen használható konferencia program fejlesztői nem voltak felkészülve arra, hogy hirtelen több száz százalékkal megnő a használat, és kritikus hiányosságok kerülnek felszínre, például kikerül egy rakat (15 ezer) privát konferenciabeszélgetés a publikus netre.

Az ESET termékek magyarországi képviseletét ellátó Sicontact Kft. már a kezdetektől igyekezett segíteni ebben a nehéz és váratlan helyzetben, ezért ingyenes technikai tanácsokat adtak a cégeknek, kisvállalkozásoknak a home office gyors megszervezésében. Szakértőik kiemelték, hogy fontos, hogy megbízható alkalmazásokat használjunk, és ezeknél is lényeges, hogy biztonsági szempontból jól legyenek beállítva, konfigurálva. A vírusvédelem nélkülözhetetlen eleme a vállalkozások biztonságos működésének, bármilyen platformot is használjanak, ugyanis bár különböző mértékben, de minden operációs rendszeren történnek támadások, vírusfertőzések, adatlopások és incidensek.

Az elmúlt időszak legfontosabb kiberbiztonsági tanulságai

  • Minden cégnek fel kell készülnie egy későbbi, hasonló helyzet kezelésére, ahol mind a szükséges technikai eszközök biztosítása, mind az adatvédelem szempontjainak való megfelelés kulcsfontosságú lesz.
  • Elengedhetetlen a munkavállalók rendszeres IT biztonsági képzése, illetve a távmunka alatti időszakban azoknak a felelősöknek a kijelölése, akik a problémás eseteket azonnal kezelik, a hibákat a legrövidebb idő alatt kijavítják, szükség esetén távsegítséget nyújtanak.
  • Jól kiválasztott, megbízható alkalmazások használata, a jogosultságok, hitelesítések, biztonságos kapcsolatok (például VPN) kialakítása, a rendszeres mentések rendje is lényeges eleme kell, hogy legyen a biztonságos távoli munkavégzésnek.
  • A megfelelő vírusvédelem ebben a helyzetben is fontos, mind a szerverek, mind a végpontvédelem nélkülözhetetlen alappillére a vállalati biztonságnak. A rendszergazdákra, illetve IT biztonsági feladatokat ellátó munkatársakra most nagyobb feladat hárult, ezeket a tapasztalatokat pedig fel kell használni egy lehetséges hasonló következő helyzet kezelésekor.
  • Végül, de nem utolsósorban nélkülözhetetlen a biztonságtudatos hozzáállás. Vélhetően senkinek nem meglepő, hogy a bűnözők ezt a helyzetet is igyekeztek kihasználni, és számos koronavírussal kapcsolatos csalást, átverést, zsarolóprogramos támadást intéztek a felhasználók ellen.

Az elmúlt hónapokban mindenféle támadással találkozhattunk: a WHO és egyéb hivatalos szervezetek nevével visszaélve adathalász támadásokkal, maszkokkal és fertőtlenítővel kapcsolatos pénzügyi átverésekkel, hamis adománygyűjtéssel, illetve sajnos az egészségügyi szervezetek ellen is intézett zsarolóvírus támadásokkal. Március 13-án például kibertámadás érte azt a brnói kórházat, amely Csehországban a COVID-19 vírus elleni védekezés legnagyobb kísérleti laboratóriuma.

A támadók zsarolóvírussal fertőzték meg a számítógépes rendszert, emiatt részlegesen le is állt a munka, sőt műtétek is elmaradtak. Az ESET home office tanácsairól és biztonsági megoldásairól ide kattintva olvashat bővebben. Összességében 2020 tavaszán mindannyian egy teljesen új, nehézségekkel teli helyzettel találkoztunk, azonban egyúttal lehetőséget is kaptunk arra, hogy a tanulságokat felhasználva még magasabb szintre emelhessük az informatikai biztonságunkat, mind felhasználói, mind vállalati szinten. Éljünk vele!

Solid Edge Szálanyag kalkulátor
Amikor hagyományos módon történő egyedi géptervezésről, tartószerkezet tervezésről, vagy csarnok tervezésről beszélünk, elmondható, hogy a projektre fordított idő nagy részét a dokumentációk elkészítése, az alapanyagrendeléssel kapcsolatos információk összegyűjtése, és a gyártási folyamatok optimalizálása teszi ki.
SiTime MEMS oszcillátor használata felgyorsítja a fejlesztést
A SiTime Corporation a MEMS időzítés-technológia piacvezetője. A MEMS oszcillátor technológia használata nagy mértékben képes hozzájárulni a tervezési idő és a szükséges fejlesztési erőforrások csökkentéséhez, felgyorsítva a befektetés termőre fordulását.
Szándék alapú hálózatok, biztonság, üzletmenet folytonosság
A Cisco szerint a következő időszak legfontosabb technológiai innovációi az üzletmenet folytonosságára és az ehhez kapcsolódó együttműködéses technológiákra, a szándék alapú hálózatokra és a biztonságra fókuszálnak.
Robotok ingyenes szimulációja és költséghatékony vezérlése
Egyszerű lehetőség a költséghatékony automatizálásra – digitális tükörkép alkalmazása az intuitív robotvezérlés során.
Idén elmarad az MSV Nemzetközi Gépipari Szakvásár
A gazdag hagyományokra visszatekintő, 1959 óta a brnói vásárközpontban rendszeresen sorra kerülő nemzetközi ipari vásárt idén nem rendezik meg.