Kiberbiztonság.

Sokan mikor meghallják, hogy kibervédelem a vírusírtóra gondolnak. De nem, a kibervédelem nem egyelő a vírusírtóval. A modern IT biztonsági rendszerek sokkal több elemből állnak és ennél lényegesen összetettebbek.

Ha egy támadás eljut a vírusírtóig, akkor ott valaki rosszul végezte a dolgát…

FELMÉRÉS ÉS FELKÉSZÍTÉS!

Csapatunk abban tud segíteni partnereinek, hogy felméri a kibervédelmi, adatbiztonsági helyzetüket, ez alapján alakítunk ki egy priorizált akciótervet. A felmérés igénye sok esetben onnan ered, hogy valamely külső szabályozó kéri azt: NIS2 elvárások, MNB elvárás, anyavállalat IT biztonsági elvárásai, ISO 27001 felkészülés. Ezek mind olyanok, melyekhez kapcsolódóan a szervezetnek látnia kell hol tart. Ennek meghatározásában tudunk hatékony módszertanunkkal segíteni.

A NIS2 érdekel?

Az EU NIS2 irányelve 2023 januárjában lépett életbe, helyettesítve a korábbi NIS-irányelvet. A NIS2 (Network and Information Security) irányelv az egész EU-ra kiterjedő kiberbiztonsági jogszabály, amely jogi intézkedéseket ír elő a kiberbiztonság általános szintjének növelésére. Azok a vállalatok, amelyek nem készülnek fel az incidensek kezelésére 2025-ig, éves árbevételük akár 2 százalékát is büntetésre költhetik.

NIS2 részletekért kattints ide

Kiberbiztonsági területek

Levelezés védelem bombakamrával

Naplóközpont

Többfaktoros hitelesítés

Monitorozó rendszerek

Phishing kampányok és képzések

DNS alapú tartalomszűrés

Authentikációs
központ

Mentési rendszerek

Levelezés védelem bombakamrával:

A statisztikák alapján az első támadások 91%-a emailben történik. Ezért az email rendszer védelme kiemelt fontosságú! Microsoft levelező rendszerek használata esetén van olyan megoldás, aminél egy levelet csak akkor kapsz meg, ha az garantáltan vírus és fertőzött link mentes.

Többfaktoros hitelesítés:

Az email belépésre régóta bevett gyakorlat, hogy nem csak egy jelszó kell a bejelentkezéshez, hanem mondjuk a telefonodon is rá kell kattintani, hogy engedélyezed. Ezt az IT szakma elkezdte kiterjeszteni VPN, és távoli asztal megoldásokra is. Így még inkább garantálható, hogy csupán egy jelszó birtokában be tudjanak csatlakozni a rendszeretekre.

Phishing kampányok és képzések:

GLS csomagod jött, kattints a linkre a nyomonkövetéshez. Ez egyike legtipikusabb támadás kampányoknak. Kattintasz a linkre és már kész is a baj. Te persze nem kattintasz rá, mert tudod, hogy épp nem rendeltél semmilyen csomagot. De az alkalmazottjaid sem kattintanának rá? Egy célzott kampány során kiderítjük neked! És ha rákattintott egyből meg is nézheti a videós képzést, hogy legközelebb hogy kerülje el.

Authentikációs központ:

Külön jelszavad van a gépedhez, emailedhez, ügyvitelei rendszeredhez, Wi-Fi-hez, VPN-hez, könyvelő programhoz? Egy authentikációs központ ezt oldja meg. Ugyanaz a felhasználónév és jelszó mindenhez! Persze többfaktoros bejelentésessel kiegészítve… Így a kényelem mellett arra is védelmet nyújt, ha például elmegy egy kolléga. Távozott kolléga utána változtattad már meg a Wi-Fi jelszavát? Vagy azóta is tud csatlakozni a parkolóból a céges hálózatra? Ezentúl egy kattintással tudod tiltani a hozzáférését jelszó változtatás nélkül.

Naplóközpont:

Ki törölte ki a partnerek.xlsx dokumentumot a szerverről? Merült már fel hasonló kérdés? Egy naplóközponttal meg tudod mondani, hogy melyik felhasználó, mikor, milyen dokumentumokhoz fért hozzá, szerkesztett, törölt, másolt le a szerverről. És mivel központról beszélünk a fájlszerveren kívül be lehet ide kötni például a beléptető rendszert, tűzfalat, VPN csatlakozásokat, gyakorlatilag nagyjából bármit, ami egyébként naplókat készít.

Monitorozó rendszerek:

Lassú az ügyviteli rendszer, szakadozik az internet. Két tipikus hiba, amit objektíven nagyon nehéz bizonyítani. Ha van bevezetett monitorozó rendszered pontosan fogod látni visszamenőleg hónapokra, hogy mikor volt ügyviteli rendszer lassulás, mikor szakadt meg az internet. Mindezt grafikusan, diagramokban, közérthetően ábrázolva. Sőt! Figyelmeztet, ha fogytán a hely, ha megállt vagy lelassult egy szerver vagy alkalmazás, terhelt az internet. A lehetőségek közel végtelenek!

DNS alapú tartalomszűrés:

A kollégák egész nap facebookoznak? Vagy mindig csak akkor mikor pont odanézel? Ezekkel az új generációs tartalomszűrő rendszerekkel pontosan meg lehet mondani, hogy ki/melyik oldalon/mennyi időt töltött. Valamint kategóriák szerint lehet tiltani is az adott tartalmakat, például a social media oldalakat, Google Drive-ot, felhasználónként.

Mentési rendszerek:

Ha megtörtént a baj, jó ha van miből helyreállni. Elvárásoktól függően lehetőség van irodán belüli gyors (onsite), irodán kívüli (offsite), valamint kikapcsolt állapotban levő (offline) biztonsági mentésre is. Mindezeket több verzióban hetekre visszamenőleg, esetleg csak olvasható (megmásíthatatlan) formában való tárolására.

ZERO trust modell

A Zero Trust azt a biztonsági szemléletmódot jelenti, hogy feltételezzünk, hogy rendszereink kompromittálódása elkerülhetetlen. Eszerint a rendszerelemek, alkalmazások, adatok és szolgáltatások hozzáférésvédelmét fókuszba kell helyeznünk, annak szigorú ellenőrzésével és rendszeres újraellenőrzésével, illetve a hálózati folyamatos monitorozásával.

NIS2