Veszélyben a céges adatok utazáskor

2016. augusztus 2., kedd 07:05

Budapest, 2016. augusztus 2. - Egyre népszerűbbé válik a távolról, akár saját számítógépekről és mobileszközökről végzett munka a nyári szezonban, ami új veszélyforrást jelenthet a nagyvállalatok számára. A biztonságosabbnak tekinthető irodai IT környezet elhagyásával a felhasználók gyakran tudtukon kívül sodorják veszélybe a vállalat féltve őrzött adatait.

Sokan automatikusan rácsatlakoznak bármilyen, a közelükben elérhető, publikus wifire, anélkül, hogy a legcsekélyebb biztonsági aggály merülne fel bennünk. A hackerek pedig éppen az ilyen ingyenes, és ezért különösen veszélyes hálózatokon keresztül hajtják végre támadásaik jelentős részét.

 

A fő probléma, hogy az ingyenesen kínált wifi hálózatok gyakran nyíltak, tehát lényegében semmilyen támadás ellen nem nyújtanak védelmet. Egy hackernek nem jelent kihívást egy ilyen hálózaton eltéríteni az adatforgalmat, vagy akár egy olyan álhálózatot létrehozni, amelyen keresztül közbeékelődéses (man-in-the-middle) támadást hajthat végre. Ennek lényege, hogy a felhasználó valójában a hacker eszközéhez csatlakozik, és az adatok csak innen jutnak tovább a valódi hálózathoz.

hirdetés

 

Ezzel a módszerrel minden vállalati, pénzügyi és személyes adat, amihez a felhasználó hozzáférhet az adott eszközről, akadálytalanul a támadó kezére juthat. A WPA (Wifi Protected Access - Wifi Védett Hozzáférés) ugyan megakadályozza, hogy mások közvetlenül ráláthassanak a felhasználók adatforgalmára, ám ezt is csak akkor teszi lehetővé, ha a hozzáférési pontot erre külön konfigurálják.

 

Ahhoz, hogy a vállalati szerverekhez és levelezőrendszerekhez biztonságosan hozzá lehessen férni, jó megoldás lehet a VPN (Virtual Private Network - Virtuális Magánhálózat) használata. A VPN-kliens titkosítja a csatlakozó eszköz és a VPN szerver között forgalmat, ami jelentősen megnehezíti bárki dolgát, aki az adatokhoz szeretne hozzáférni.

 

Ez a megoldás mára már széles körben elterjedt, költséghatékony, és számos megbízható szolgáltató portfóliójában megtalálható. VPN elérhető vállalati és magánszámítógépeken, valamint iOS és Android eszközökön keresztül is, költsége pedig mindenképpen alacsonyabb, mint egy esetleges céges adatlopás okozta kár értéke. Viszont a VPN is csak akkor jelenthet biztonságot, ha maga a számítógép vagy mobileszköz is a megfelelő védelemmel van ellátva.

 

- A víruskészítők nem fognak sem leállni, sem lassítani a jövőben. Ráadásul egyre több és több eszközt kapcsolunk össze különféle hálózatokon keresztül. Elég itt csak az IoT-re (Internet of Things - Dolgok Internete) gondolni: már a vállalatokon belül is rengeteg rendszer kapcsolódik egymáshoz az interneten keresztül, legyen az a világítás, liftvezérlés vagy épp a légkondicionálás. Ezek mind-mind támadási felületet jelentenek, amelyeket a hackerek kihasználhatnak, ha nem járunk előttük egy lépéssel. Egy mai nagyvállalatnál elsőszámú prioritásként kell tekinteni a cég dolgozóinak, értékeinek, adatainak védelmére az irodán belül és kívül is - magyarázza Bárány Zsolt, a Trend Micro IT biztonsági cég Magyarországért és Romániáért felelős regionális ügyfélmenedzsere.

 

Forrás: Trend Micro

Kapcsolódó cikkek

Budapest, 2014. július 12. - Továbbra is lendületben van a belföldi turizmus. A Szallas.hu friss adatai alapján 10 százalék feletti volt a bővülés a második negyedévben 2013 hasonló időszakához képest. Nemcsak többször, de átlagosan többet is költöttük, amiben a SZÉP-kártya felhasználása is kulcsszerepet játszott.

erettsegizok-szama1998-2014-400-1399212334.jpgBudapest, 2014. május 5. - A magyar nyelv és irodalom és a magyar mint idegen nyelv tárgyak mai írásbeli vizsgáival megkezdődik a 2013/2014-es tanév tavaszi érettségi időszaka. A mostani vizsgákon az Oktatási Hivatal tájékoztatása szerint csaknem 118 ezren adnak számot tudásukról, az emelt szintű vizsgák száma hét százalékkal nőtt.

aranycsapat400-1385280467.jpg1953. november 26-án valószínűleg hiába került a Szabad Nép címlapjára Szodorai István Kossuth-díjas esztergályos lélegzetelállító csúcsteljesítménye tervének teljesítéséről. Bizonyára elsikkadt az is, hogy a diósgyőri Lenin Kohászati Művek nagyolvasztója az év legnagyobb napi termelését produkálta.