IT Biztonsági hírek

A hét IT biztonsági tanácsa

Az aktuális járványügyi helyzetben több cég jelentős kedvezménnyel, vagy átmenetileg ingyenesen kínál különböző online kollaborációs, például VTC (Video Teleconferencing ─ azaz videókonferencia) szolgáltatást. Mindez vonzó lehetőségnek tűnhet többek közt azon KKV-k számára, akiknél nem a belső IT infrastruktúra kiterjesztése a cél, hanem inkább a kapcsolattartás, a közös munka elősegítése, azonban nem voltak felkészülve a távmunkára vagy nem tudnak hirtelen nagy erőforrást átcsoportosítani egy ilyen szolgáltatás megvásárlására.

A VTC jó és célszerű megoldás, amennyiben azt a céljának megfelelően használjuk, azonban nem kell mindig ehhez az eszközhöz nyúlni, ha elég egy telekonferencia, vagy egy körlevél. Nem szabad elfelejtenünk, hogy ezek a szolgáltatások rendkívül kitettek az informatikai támadásoknak, remek lehetőséget nyújtva belső céges információk megszerzésére, amelyeket azután további támadások során sikerrel alkalmazhatnak. Mérlegeljünk tehát, hogy valóban szükséges-e videókonferenciát tartani, és amennyiben mégis így döntünk, ne csupán a költséghatékonyságot szem előtt tartva tegyük le a voksunk egy megoldás mellett.

Néhány alapvető biztonsági szempont, amelyet mindenképp célszerű mérlegelni.

  • Tartsuk magunknál a kontrollt: lehetőleg válasszunk self-hosting (saját üzemeltetésű) szolgáltatást a felhőalapúakkal szemben.
  • Amellett, hogy rengeteg csaló, károkozást végző termék érhető el, még egyes legitim szolgáltatásokkal kapcsolatban is merültek fel adatvédelmi aggályok, ezért mindig tájékozódjunk a kiszemelt szolgáltatás adatvédelmi irányelveiről. (A népszerű Zoom például a felhasználók neveit, címet, telefonszámát, munkakörére vonatkozó információkat és eszközazonosítókat is begyűjt.)
  • Olyan megoldást válasszunk, amelyik végponttól végpontig terjedő titkosítást alkalmaz (minimum 128-bit AES).
  • Alkalmazzunk erős jelszót az admin fiókok és a meeting session-ök védelmére, amit ne a meghívóval egy üzenetben juttassunk el a résztvevőknek. Ügyeljünk rá, hogy ne tegyük nyilvánossá a meetinget, és ne osszuk meg közösségi oldalakon a videókonferencia linkjét.
  • Ha lehet, tartsunk meghívásos (behívásos) konferenciákat, és ne linkkel megosztott „becsatlakozós” konferenciákat.)
  • Kerüljük a Facebookon keresztül történő bejelentkezést.
  • Lehetőleg csak céges, ellenőrzött eszközöket használjunk. (A magánhasználatú eszközök alkalmazása növelheti a munkatársak komfortérzetét, azonban kockázatot is jelent.)
  • A biztonság fontos lehet még a konferencia során megosztott fájlok esetében is, lehetőleg ne fogadjunk el fájlokat.
  • Fontoljuk meg, hogy szükséges-e rögzíteni a megbeszéléseket. A felvételeket azután biztonságos módon archiváljuk.

 

A biztonságon túl…

  • Mérlegeljük, hogy a bevonni kívánt végponton elérhető-e megfelelően jó internetkapcsolat?
  • Mérlegeljük a környezetet, a világítást, a helység tisztaságát, az esetleges zavaró, külső tényezőket.
  • VTC esetében fontos a moderálás, a VTC etikett betartása. Várjuk meg, míg a hívás szervezője (host) szólít, csak akkor szóljunk, ha szót kaptunk, egyéb esetben a mikrofon legyen némítva.
  • Tartsuk be az alapvető viselkedési szabályokat: viselkedjünk úgy a kamera előtt, mintha a beszélgetőpartnereinkkel személyesen kommunikálnánk.
  • Mindig legyen meg a teljes kontroll a konferencia felett, legyen lehetőség a résztvevők kapcsolatának erőszakos megszüntetésére.

A home office-szal kapcsolatban további hasznos biztonsági tanácsokat az NBSZ NKI weboldalán, itt találhat.

Segíthetünk? Lépjen kapcsolatba velünk!

Hatósági bejelentés

Nemzeti Elektronikus Információbiztonsági Hatóság
Székhely: 1022 Budapest, Törökvész út 32-34.
Levelezési cím: 1399 Budapest 62. Pf. 710/37.
Telefon: +36 (1) 206-9320
Fax: +36 (1) 206-9329
E-mail: info@neih.gov.hu
Hivatali kapu rövid neve: NEIH (KRID: 313910359)
Intézetvezető: dr. Bencsik Balázs

Incidens bejelentés

Incidens bejelentéshez kattintson a következő gombra:

Incidens bejelentés

Incidens bejelentés anonim módon

Anonim incidens bejelentéshez kattintson a következő gombra:

Anonim incidens bejelentés

NKI által kezelt incidensekre vonatkozó statisztikai adatok

Támadástípusok eloszlása 2020.03.20. - 2020.03.26.

Incidensek eloszlása kockázati besorolás szerint 2020.03.20. - 2020.03.26.