InfoBiztonsági Index 2021

Miért érdemes odafigyelni az irodai szoftverek, programok aktuális állapotára?

Sok cégnél tevékenykedünk, és belefutunk olyan helyzetekbe, hogy az ügyvezető egyáltalán nem tudja, hogy milyen programokat használnak a saját munkatársai. Vannak helyzetek, amikor illegálisan telepített szoftvert használnak. És ilyenkor az ügyvezető a fejéhez kap, ez hogy lehet egyáltalán.

Erre megoldás a TZteam InfoBiztonsági Indexe (IBI), aminek segítségével felhívjuk a figyelmét valakinek arra, hogy ezzel a témával foglalkoznia kell, mert nem mindegy, hogy milyen programokat használ. Több szempontból sem mindegy.

Először is létezik olyan, hogy egy cégnél az egyik számítógépen az egyik buzgó informatikusnak képzelt kolléga egy torrent klienst telepít föl, és filmeket töltöget le a munkahelyi hálózatán. Ez azzal jár, hogy az internet sávszélességét is leterheli, ráadásul egy olyan programot futtat, ami kapukat nyit kifelé az interneten, tehát nagyon nagy biztonsági rést okoz ezzel a cég belső hálózatában, illetve felületet ad arra, hogy olyan programok töltődhessenek a filmek mellé, amik törési kódokat tartalmaznak, akár vírusokat is. Persze amikor ezt ő fel akarja telepíteni, akkor azt a kötelező kérdést át fogja ugrani, hogy „De biztos meg akarod nyitni ezt a programot?” És a vírusirtó is meg fogja kérdezni, hogy „Biztos, hogy el akarod indítani ezt a programot?”

Általában, ha nincsenek jól beállítva a vírusirtók, és ezek a céges-szoftveres védelmek, akkor itt be tudunk olyan szoftvereket telepíteni, amik lehet, hogy a felhasználónak éppen akkor hasznosnak vagy jó ötletnek tűnnek, de a cég szempontjából, az ügyvezető szempontjából kifejezetten rossz döntést hoz a kollégája. Ezeket a programokat fel lehet kutatni, meg lehet keresni, de a legtutibb az,  ha egy informatikus végzi ezeknek az auditálását, mondjuk például az InfoBiztonsági Indexünk segítségével.

Az ügyvezetők rémálma, amikor kiderül, hogy illegális szoftvereket telepítettek a céges gépekre a munkatársak

 

Ezenkívül sokszor az is előfordul, hogy egy kolléga egy Photoshopot levadász az internetről azért, hogy ő majd megoldja a cégnek a grafikus dolgait, de az ügyvezetőnek megint fogalma sincs arról, miért kap majd az Adobe-tól levelet, hogy látjuk, hogy fut egy illegálisan telepített, nem regisztrált, nem aktivált program. „Kérjük, küldje el a számlája másolatát... Elég hülye, kellemetlen helyzetbe tud kerülni az ügyvezető megint csak.

 

Milyen vírusirtók futnak a céges gépeken?

Sokszor előfordul cégeknél, hogy bekapnak egy-egy komolyabb vírust, például mostanában a kriptovírus nagyon divatos. Annyit csinál, hogy letöröl mindent és mindent átír. Csak pénzért fogom tudni visszakapni az adatokat. Sok bizonyítékunk van arra, hogy tényleg lehetetlen egyéb módon visszaszereznünk a céges ügyviteli adatainkat, vagy bármit, amit a számítógépeinken tárolunk.

Ráadásul ez a vírus terjed hálózaton belül, tehát ha az egyik, másik, harmadik gép ugyanazon a hálózaton van, és ezek közös, megosztott mappákat használnak, akkor biztos, hogy mindegyik gépen szépen el fog terjedni. Normális, jól működő vírusirtókkal meg lehet akadályozni egy ilyen program kártékony hatását. Ehhez viszont nem elég, ha az ügyvezető igazgató „tudja”, hogy valamilyen vírusirtó van a számítógépen, a számítógépeken, hiszen „3 vagy 4 évvel ezelőtt rányomtam valamilyen vírusirtós, akciós, ingyenes megoldásra” – ezek nem fogják megvédeni a most kreált, új vírusok ellen a számítógépünket.

Fontos, hogy az ügyvezető legyen tisztában azzal, hogy bizony minden számítógépének kell rendelkeznie friss, aktuális, jól működő vírusirtóval, és ezeket például mi fel szoktuk mérni az InfoBiztonsági Indexünk segítségével a cégeknél, hogy milyen vírusirtót is használnak valóban, ezek működnek-e, aktívak-e…

Például a felhasználó be tud-e avatkozni abba, hogy kikapcsolja ezt a vírusirtót vagy nem. Marika néni sokszor kap valakitől egy levelet, ő pedig mindenáron meg akarja nézni ezt a levelet, és az lesz az eredménye, hogy beengedi a kriptovírust. Szerintem mindennap találkozunk hasonló esetekkel, és minden alkalommal valamelyik alkalmazott ereszti be a vírust. Nem szándékosan, de be tudjuk mi állítani úgy a vírusirtókat, egy rendszerben, ahol például rendszergazdák vagyunk, így szoktunk tenni, hogy az alkalmazott, a felhasználó ne tudja kikerülni a vírusirtó javaslatait, hanem egyszerűen nem tudja elindítani. Úgynevezett fehér listát készítünk, ez a white list, hogy milyen programok indíthatók el a hálózaton belül. Ezekre tökéletes az IBI, az InfoBiztonsági Index.

 

Iroda számítógépek aktuális állapota

Korszerű állapotban kell tartanunk ahhoz a számítógépeinket, hogy jól megvédett, működő, gyors gépeket tudjunk használni a saját hálózatunkban. Ha egy számítógép elavul, és emiatt lelassul vagy akadozva működik, akkor sem távoktatásra, sem online konferenciára nem alkalmas, sem pedig az aktuális kihívásoknak nem fog eleget tenni, ami egy cégnél változó. Számlázás, ügyfélkiszolgálás, értékesítés, saját ügyviteli rendszerük használatában is nagy akadály lehet.

A céges számítógépeket is rendszeresen karban kell tartani.

 

Arra kell törekedni, hogy a számítógépek megfelelő időszakonként, félévente, egy évente megfelelő karbantartáson essenek át, illetve egy olyan vizsgálaton, ami megállapítja a számítógépben lévő alkatrészek, programok aktuális frissességét, állapotát. Jó eséllyel meg is tudjuk tippelni, hogy mikor fog elavulni ez a számítógép. Ha a TZteam InfoBiztonsági Indexét használjuk, akkor erről kap egy leírást is az ügyfelünk, és látja az összes számítógépének az állapotát. Ehhez némi szakértelem kell, olyan programokat alkalmazunk itt, amelyek nem elérhetőek bárki számára, tehát ezek megvásárolt, fizetős célszoftverek, illetve eléggé nagy szükség van a gyakorlati tudásunkra, tapasztalatunkra ahhoz, hogy egy számítógépben bizonyos jelek és bizonyos események megfigyelése után meg tudjuk állapítani, hogy melyik alkatrész, melyik rész okozza a számítógép lassulását. Ezt csak szakember tudja elvégezni rendesen.

 

A cégben mindenki mindenre rálát? Biztos?

Ez elég fontos rész egy cég életében. Szoktunk a helyzettel találkozni, amikor egy kolléga elmegy a cégtől, vagy azért, mert nincs kedve ott dolgozni, vagy azért, mert elküldik. Ebben az esetben azért jó lenne tudni, hogy ez a kolléga milyen belső vagy külső rendszerekhez fért hozzá. Ehhez ezeket a jogosultságokat fel kell mérnie szakembernek, hogy átlátható képet kapjon az ügyvezető a cégnél. Nagyon egyszerű dolga van, mert ha valamelyik kolléga kiesik és esetleg egy új kolléga kerül a helyére, akkor csak ugyanazokat a jogosultságokat például át lehet adni, amit az előző kolléga megkapott. Ha szeretnénk kizárni valakit a rendszerből, az InfoBiztonsági Indexünkkel teljesen jól felmérhető képet kapunk arról, hogy mihez fértek hozzá a kollégáink.

Az is egy jellemző probléma, hogy bizonyos felületekre egy felhasználói névvel és egy jelszóval több kolléga is be tud jelentkezni, itt nem fogjuk tudni utólag megmondani, hogy Julcsi, Pista, Marcsi volt bent és okozott kárt rendszerben, vagy töltött le adatokat a rendszerből, és ezeket az úgynevezett log fájlokat, amikben az események tárolódnak, azt fogjuk látni, hogy az a felhasználó készítette vagy csinálta azokat az adatmódosításokat, aki tulajdonképpen három ember kezében van, tehát nem tudjuk majd elővenni azt a kollégát, nem tudjuk neki elmondani, és nem tudjuk mérni sem a köztük lévő adminisztrációs különbséget.

Gyakran előfordulnak olyan esetek, amikor a kollégák olyan dolgokra is rálátnak, amik nem szükségesek az ő munkamenetükhöz, és vagy bizalmas vagy egyéb céges adatokhoz hozzáférnek. Ezt érdemes elkerülni.

 

Céges adatbiztonság és adatmentések rendszere 

Előfordul cégeknél, hogy semmilyen rendszeres mentéssel nem rendelkeznek. Tudják ugyan, hogy ez komoly kockázat az életükben, főként akkor találkoznak ezzel a kockázattal, amikor megtörténik maga az adatvesztés, és több százezres vagy milliós nagyságrendű kárt okoz nekik. Például egy kriptovirus vagy egyszerűen egy fizikai hibásodás, vagy egy rosszul kezelt felhasználói beállítás, és mondjuk Marika néni le tudja törölni a cég központi adatmentő egységéből vagy bármilyen csatolt meghajtóról a fontos dokumentumokat. Az is előfordul, hogy ad hoc módon mentegetnek ügyfeleink, úgy, hogy eszébe jut háromhavonta vagy félévente vagy három évente, hogy bedug egy külső meghajtót. Ugyan nincsenek rendezve az adatok a számítógépen, nincsenek megfelelő könyvtárba rendezve, többnyire a számítógép asztalán szokott tárolódni mindenféle fontos dokumentum. Ezeket rendszerezni kell, rendezni kell, és rendszeresen menteni kell.

Az adatok rendszeres mentése történhet többféle helyre egy időben is. Akár lehet felhős mentésünk is. Például az iCloud, a Dropbox, a Google  Drive, OneDrive, nagyon sok felhős mentéssel találkozhatunk. Sok felhős mentős cég ingyen is ad tárterületet, de mégis hozzáférnek az adatainkhoz. Olyat is lehet csinálni, hogy beállítunk egy cégnél egy saját felhőt, mondjuk egy NAS meghajtót, és remek módon lehet menteni, sőt hozzáféréseket tudunk adni különböző kollegáknak különböző jogosultsági szintekkel beállítva. Olyan adatmentést is létre tudunk hozni, hogy amikorl egy Excel fájlnak a véletlen felülírásából eredendő kár pont olyan, mintha letörölnénk azt az Excel fájlt, akkor a verziókezelt mentés segítségével vissza tudunk menni egy-két vagy három napot is, vagy akár egy hetet is, vagy fél évet is annak az Excel fájnak az állapotába, tehát nem tudjuk egyszerűen elveszíteni az adatainkat.

Munkatársi jogosultságok
Kulcsfontosságú, hogy meghatározzuk, a munkatársak milyen jogosultságokkal rendelkezzenek.

 

Én itt azért megjegyezném, hogy ezek a mentőegységek, ha már van egy ilyen egy cég életében, hogy jó, ha tudja, hogy forgó alkatrészekkel rendelkező elektronikai eszközökről van szó, 3-4-5 évente ezeknek a cseréje feltétlen szükséges, ezeknek a bevizsgálása hozzátartozik a számítógép-karbantartás, hálózatkarbantartás részünkhöz.

 

Miért nincs sok ügyfélnek, sok cégnek megbízható rendszergazdája?

Ha az ügyvezető valami problémát érzékel a belső rendszerben, ha egyáltalán érzékeli, hogy van probléma, akkor telefonálgat, céget keres, idegeneket kell megbíznia azzal, hogy hozzáférjen aktuálisan akkor, ad hoc módon a számítógépes hálózatához, a dokumentumaihoz, és vagy megoldják, vagy nem, vagy kimennek, vagy nem, de mindenesetre ez probléma. Az is, jellemző, hogy van ugyan rendszergazdájuk, de megbízhatatlan, két-három hétig várat egy megoldással, az is lehetséges, hogy olyan rendszergazdájuk van, aki mondjuk 15 vagy 20 évvel ezelőtt képezte csak magát utoljára, és elavult módszerekkel kezeli az irodai rendszerek karbantartását a cégnél, ha egyáltalán ezt megteszi.

Mindenképpen törekedjünk arra, hogy egy megbízható, korrekt rendszergazda-csapattal dolgozzunk együtt, ahol több rendszergazda felügyeli komoly szerződésekkel, titoktartási szerződésekkel a számítógépes hálózatunk karbantartását. Ez iszonyatosan fontos, igen. Azért jó olyan rendszergazda-csapatot alkalmazni, ha rendszergazdát keresünk, ahol több rendszergazda dolgozik, mert ha az egyik kolléga kiesik, vagy olyan helyzetben van, hogy nem tudja felvenni a telefont, ilyenkor is tudjuk rögzíteni, vagyis lehet rögzíteni ezeket a megkereséseket, és egy másik kolléga is be tud segíteni abban az esetben, ha egy irodai rendszernél valami hiba történik. Nagyon fontos a reakcióidő, nagyon fontos az ügyfelek tájékoztatása. Tehát ha egy hibát bejelentenek, visszaigazolást kell arról kapjanak. Vagy úgynevezett ticket-rendszerben vagy egy olyan munkalap-felvevő rendszerben kell visszaigazolást kapjon arról, hogy tudják a rendszergazdák, hogy hol van a hiba, értesültek róla, és a megoldásról is tájékoztatást kell kapjanak az ügyfeleink.

Olyan sokszor előfordul, hogy rendszergazdákat másik rendszergazdákra cserélnek, ez is létező jelenség, ilyenkor törekednie kell arra az ügyvezetésnek, hogy a rendszergazda-csapattól olyan információkat kérjen, ami az aktuális jelszó-táblázatot tartalmazza, ezeket egy ilyen IT-audit formájában el tudja kérni, és így nem érheti meglepetés akkor sem, ha ez a cég vagy a rendszergazdák eltűnnek, sokkal könnyedebben fogja tudni kezelni a jogosultságokat egy másik rendszergazda-csapattal.

 

Hogyan lehet felmérni egy rendszergazdát? Ha az InfoBiztonsági Indexet, amit a TZteam bevezetett, lefuttatjuk, és megválaszoljuk azt a hat kérdést, ami benne van, körülbelül 10 perc alatt kitölthető, átgondolt rendszer ez, akkor abból fel tudja mérni az ügyfél, úgy is, hogy nem alkalmazott profi rendszergazdát, illetve nem kért külső segítséget, hogy ez vajon az ő cégénél mennyire van megoldva. A vírusirtó-kérdés, az adatbiztonság-kérdés, a rendszeres karbantartása az eszközöknek-kérdés, a szoftverek állapota…

Azért jó kitölteni az InfoBiztonsági Indexet, mert az ügyvezető is képbe tud kerülni pillanatokon belül a saját hálózatának a biztonsági kockázataival. Objektíven mérhető mutatószámot kap, ami egy skálán megmutatja, hogy hol tart a cége.