Miért nélkülözhetetlen a titkosítás és a kétfaktoros hitelesítés vállalkozása számára?

A megfelelő céges informatikai infrastruktúra hasonlít egy bevehetetlen erődhöz: minél több védelmi réteggel rendelkezik, annál kevésbé lesznek pusztító következményei egy esetleges kibertámadásnak. Kritikus pillanatokban az emberek hajlamosak hibázni - különösen akkor, ha otthonról dolgoznak. Annak érdekében, hogy elkerüljük az adatszivárgást, használjunk kétfaktoros hitelesítést és titkosítást minden eszközön!

Még mielőtt a COVID-19 járvány miatt megugrott az otthonról dolgozók száma, a távoli felhasználók és eszközök több mint 7%-a esett adathalászat áldozatául.

Az IBM Security 2019-es jelentése szerint a szivárgások 49%-a emberi mulasztás miatt következett be és gyakran köthető elvesztett munkaeszközökhöz. Ahhoz, hogy megelőzze a távmunkához kapcsolódó kiberbiztonsági problémákat és biztosítsa vállalkozása folyamatos működését, nem szabad figyelmen kívül hagynia az eszközök és az érzékeny adatok védelmét. Ebben lehet segítségére egy megfelelő titkosítási megoldás és a kétfaktoros hitelesítés alkalmazása.

Titkosítás: pajzs a számítógépes vírusok és bírságok ellen

A titkosítás az információk kódolását jelenti, azzal a céllal, hogy ahhoz illetéktelen személyek ne férhessenek hozzá. Ha cége titkosított adatai ki is szivárognak, a tolvajok a megfelelő visszafejtési kulcs nélkül nem tudják elolvasni azokat. A titkosítási eljárás elsődleges célja a pénz és az értékes információk védelme, de az üzleti életben hasznosítani lehet a szellemi tulajdon, a know-how vagy a vállalaton belül feldolgozott személyes adatok védelmére is.

Minden vállalatnak vannak olyan ügyféllistái, tulajdonosi információi, értékesítéssel kapcsolatos adatai, vagy személyzeti és HR-információi, amelyek nem kerülhetnek rossz kezekbe.

Képzelje el, mi történne, ha egy alkalmazottja elveszítené az okostelefonját, amit csak egy gyenge jelszó véd és emiatt néhány érzékeny adat akaratlanul kiszivárogna?

Milyen következményei lennének, ha egy alkalmazottja a saját laptopját vinné be az irodába, amelyen egy olyan rosszindulatú szoftver is fut, ami lehetővé teszi az üzemeltetője számára, hogy adminisztratív jogokat, és biztonsági beállításokat módosítson?

Ha az adatai nincsenek megfelelően titkosítva, bárki elolvashatná azokat: nyilvánosságra hozhatnák, kiadhatnák, vagy más rosszindulatú célokra használhatnák fel őket.

Ha el szeretné kerülni az ilyen helyzeteket, gondolkodjon el egy olyan titkosítási megoldás bevezetésén, amely gyakorlatilag lehetetlenné teszi a hackerek számára az ellopott adatok olvasását.

A titkosítási megoldások lehetővé teszik a távoli felhasználók azonnali eltávolítását, és az eszközön lévő adatok elérhetetlenné tételét, ezáltal hatékonyan csökkentve a kockázatot. Ezenkívül ráadásul számos szabályozás és törvény, köztük a GDPR, a PCI-DSS, a HIPAA, a SOX és a GLBA is megköveteli a titkosítást. Ha a cége által kezelt személyes adatok megfelelően titkosítva vannak, akkor egy esetleges adatszivárgás esetén sem lesz problémája a fenti törvényeknek való megfeleléssel.

Hogyan járul hozzá a kétfaktoros hitelesítés az Ön biztonságához?

A kétfaktoros hitelesítés (2FA) egy olyan módszer, amelyet a felhasználó személyazonosságának ellenőrzésére használnak, amikor egy alkalmazáshoz próbál hozzáférni. Így a bejelentkezés nem ér véget azzal, hogy a felhasználó beírja a felhasználónevét és jelszavát, mert a kétfaktoros hitelesítés megköveteli, hogy egy második információt is megadjon személyazonosságának megerősítéséhez. Ez lehet például egy ellenőrző kód, egy válasz egy személyes biztonsági kérdésre, vagy olyan biometrikus azonosítás, mint az arcfelismerés vagy az ujjlenyomat-beolvasás.

A megfelelő jelszavak használata kulcsfontosságú, de ez sok vállalkozás számára nehezen fenntartható.  A Dashlane felmérése szerint 2018-ban egy átlag amerikai körülbelül 200 olyan digitális fiókkal rendelkezett, amelyek hozzáféréshez jelszó szükséges. Ez azt is jelenti, hogy egy átlagembernek 200 jelszót kellene megjegyeznie (még akkor is, ha az emberek kétharmada ugyanazt a jelszót használja az összes bejelentkezéshez). Egyes szakértők azt jósolják, hogy a jelszavak használata tovább fog növekedni, végül azonban elhalványul a jelentőségük, és új technológiák váltják fel őket.

Amíg azonban ez nem történik meg, minden vállalkozásnak kétfaktoros hitelesítést kellene használnia (és nem csak a felhőalapú platformoknál).

A “The Business Journal” összegyűjtött néhány okot, mely bemutatja, hogy miért van erre szükség.

Először is, a jelszavak 90%-a kevesebb, mint hat óra alatt feltörhető. Ráadásul az internetes bűnözők jelszavak milliárdjait képesek tesztelni másodpercenként. A jelszavak feltörésével a hackerek akár tönkre is tehetik a cégét - ahogyan Xander Koppelmans esetében is történt. (Az ő történetéről itt olvashat bővebben.)

Azoknak a vállalatoknak, amelyek felhőalapú szoftvereket használnak, vagy az alkalmazottaknak egy virtuális asztalon keresztül kell bejelentkezniük, minden dolgozónak kétfaktoros hitelesítést kellene előírniuk.  Ez csökkentené a feltört jelszavak és a hívatlan vendégek hálózatukba való belépésének kockázatát, ha egy céges eszközt elvesztenek vagy ellopnak.

Emellett a kétfaktoros hitelesítés segítséget nyújt az adathalász e-mailek elleni védekezésben is. Ha valaki egy olyan csaló e-mailt küld Önnek, amelyben megpróbálja rávenni, hogy jelentkezzen be felhasználónevével és jelszavával egy hamis webhelyre, a kétfaktoros hitelesítés megvédheti önt, hiszen működő 2FA kódot csak valódi webhely küldhet.

A titkosítás és a kétfaktoros hitelesítés tehát segítséget nyújt a biztonságosabb informatikai infrastruktúra kiépítésében, házon belül és távoli dolgozókkal egyaránt.

Hatékony megoldásaink adatainak védelméhez

Az ESET az alábbi megoldásokat kínálja, amelyekkel nagyobb biztonságban tudhatja bizalmas adatait:

Végpontvédelem

Proaktív technológiákon alapuló végpontvédelmi megoldásaink többrétegű védelmet biztosítanak a mai dinamikus kártevők ellen, és könnyen kezelhetők az ingyenes központi menedzsment megoldásnak köszönhetően.

Tudjon meg többet végpontvédelmi megoldásainkról

Merevlemez titkosítás

Az ESET távoli menedzsment felületeibe beépülő ESET Full Disk Encryption erős, teljes merevlemez titkosítást biztosít, amely hatékonyan védi értékes vállalati adatait, és hozzájárul a megfelelőségi előírások teljesítéséhez.

Tudjon meg többet merevlemez titkosítási megoldásunkról

Többfaktoros hitelesítés

Egyszerű és hatékony megoldás különböző méretű szervezetek számára a többfaktoros hitelesítés megvalósításához. Támogatja a mobil alkalmazássokkal, illetve a push értesítésekkel történő hitelesítést, a hardver tokeneket, a FIDO biztonsági kulcsokat, valamint a teljesen egyedi megoldásokat is.

Tudjon meg többet az ESET hitelesítési megoldásáról

Szervervédelem

Megbízható vírusvédelmi megoldások fájlszerverek, levelezőszerverek és átjárószerverek védelmére.

Tudjon meg többet az ESET szervervédelmi megoldásairól

Szeretné kipróbálni megoldásainkat? Találja meg az Önhöz legközelebb eső viszonteladó partnereinket!

Partnerkeresőnkkel Ön is megtalálhatja a vállalkozásához közeli viszonteladó partnereinket, akik megbízható szaktudással rendelkeznek az ESET termékeire vonatkozóan.

ESET vizsgával rendelkező szakértő és kiemelt viszonteladó partnereink kereséséhez kérjük, kattintson a térképre, vagy az alábbi gombra.

Partnerkeresőnkkel Ön is megtalálhatja a vállalkozásához közeli viszonteladó partnereinket, akik megbízható szaktudással rendelkeznek az ESET termékeire vonatkozóan.

ESET vizsgával rendelkező szakértő és kiemelt viszonteladó partnereink kereséséhez kérjük, kattintson a térképre, vagy az alábbi gombra.

Kérdezzen szakértőinktől díjmentesen!

Bizonytalan abban, hogy vállalkozásának milyen szintű védelemre lenne szüksége? Szeretné kötelezettségek nélkül kipróbálni megoldásainkat? Szeretne többet megtudni a fenyegetésekről és kivédésükről? Magyar szakértői csapatunk díjmentesen segít Önnek már a legelső lépések során is - forduljon hozzánk bizalommal! Kérjük, pontosan adja meg elérhetőségeit, hogy kollégáink fel tudják venni Önnel a kapcsolatot.

Kérjük, ezt a mezőt is legyen szíves kitölteni!
Kérjük, ezt a mezőt is legyen szíves kitölteni!
Kérjük, ezt a mezőt is legyen szíves kitölteni!
adatvédelmi szabályzatot.
Az üzenet elküldéséhez kérjük, szíveskedjen elolvasni és elfogadni az adatkezelési szabályzatot.
Igazolja, hogy Ön nem robot.

Ismeretlen kifejezést talált a szövegben?

Összegyűjtöttük Önnek a legfontosabb IT biztonsági kifejezéseket, amelyekkel könnyebben értelmezheti adatvédelmi és informatikai témájú cikkeinket. Kattintson ide, és keresse meg az Ön által még nem ismert kifejezést!