CloudSoft

Chat Widget
Jean CloudSoft AI ChatBot

#10 Biztonsági kockázatok

A sokéves tapasztalatunk alatt általunk megismert vállalatok többsége legfeljebb érzékelte, de valójában nem ismerte az IT biztonsági kockázatait. A hackerek napról napra új módokat találnak ki, az adatok és információk megszerzésére. Ez a fejlődés szerencsére nem csak a hackereknél, de a gyártói védelmi technológiák területén is rohamos.
Két figura beszélget egy irodai IT háttér elött: Felhasználó panasza: „A menedzsment nincs tudatában a Biztonsági kockázatoknak” Az informatikus válasza: A kockázatok közérthető kommunikációja és a rendszeres javaslattétel hiánya.

A technológia adekvát támogatása manapság elengedhetetlen egy modern vállalkozás jó működéséhez. Ha az IT üzemeltetés nem jól működik egy cégen belül, annak a munkavállalók frusztrációján túl az ügyfél elégedettségére nézve is negatív hatása lehet.

Sok éves tapasztalatunk alapján összegyűjtöttünk 10 gyakori IT üzemeltetési probléma-tünetet, melyekkel a partnercégeinkkel való együttműködés során a legtöbbször találkoztunk. Diagnózist állítottuk fel minden egyes tünetre, melyen keresztül szemmel látható, hogy hol bukhat el ennek a nagyon fontos siker-komponensnek a hatásfoka még a legjobb szándék mellett is.

IT Tünet:

„A menedzsment nincs tudatában a biztonsági kockázatoknak”

Ahogy korábbi cikkeinkben is olvasható, bármilyen céget üzemeltetni veszélyes és költséges foglalatosság is lehet. A hackerek, zsarolóvírusok, adathalász, phishing oldalak, spam és malware emailek száma az egekben jár

A Forbes magazin friss kutatása szerint több mint 320 milliárd spam emailt küldenek el minden nap. 94% a malware támadásoknak ezen az úton jut el hozzánk. Mindezek mellett még a Shadow IT elterjedése is egyre gyorsuló ütemben nő.

A sokéves tapasztalatunk alatt általunk megismert vállalatok többsége legfeljebb érzékelte, de valójában nem ismerte az IT biztonsági kockázatait. A hackerek napról napra új módokat találnak ki, az adatok és információk megszerzésére. Ez a fejlődés szerencsére nem csak a hackereknél, de a gyártói védelmi technológiák területén is rohamos.

A kockázatok mérséklése és elkerülése érdekében Az IT-nak és a vezetőségnek kéz a kézben kell dolgoznia és együttműködnie, hogy a lehető legbiztonságosabb és legköltséghatékonyabb utat tudják választani, amiből mind a vezetőség, mind a felhasználók és végeredményként az ügyfelek is profitálhatnak. Tapasztalatunk szerint a vezetőség elvárja és értékeli a kockázatok közérthető kommunikálását és a szükséges fejlesztésekre történő proaktív javaslattételt.

A bizalomra épülő kapcsolat az IT-val elengedhetetlen. Ennek a bizalomnak és kommunikációnak jelen kell lenni mindkét fél részéről. Az IT-t érdemes bevonni vezetői egyeztetésekbe, ahol üzleti szemszögből kerülnek átbeszélésre a lehetőségek és kockázatok.

IT Diagnózis:

A kockázatok közérthető kommunikációja és a rendszeres javaslattétel hiánya.

Cserébe az IT csapatnak az észrevételeiket és meglátásaikat, egyszerű nem csak az általuk értett „nyelven” kell tálalniuk a vezetőség felé. Egy ilyen átlátható kommunikáció nagyban segítheti ellő a cég biztonságát és időnként kellemes meglepetést is tud okozni, amikor kiderül, hogy az ügyfél által évek óta előfizetett Microsoft 365 Business Premium felhő szolgáltatás csomag már tartalmazza is a legkorszerűbb technológiákat, csupán a szakszerű beállításukra van csak szükség.

A céges fájlok titkosítása és védelme elengedhetetlen funkció tud lenni sok, vállalat esetében. A Microsoft Azure Information Protection, erre a célra jött létre. Ennek az eszköznek a segítségével nem csak magát a tárolót (szerver mappát, SharePoint dokumentum-tárat) tudjuk védelemmel ellátni, amiben az adott fájl található, hanem magára a fájlra illeszthető rá a védettség. Ha a fájl kikerül az adott konténerből továbbra is védve marad, a védelem „utazik a fájlal”. Bárhova kerül illetéktelenek nem lesznek jogosultak megnyitni. Ha illetéktelen, akár cégen belüli személy kísérelné meg a megnyitást, rögtön szembe találkozik egy hiba üzenettel, amely jelzi, hogy nincs jogosultsága a fájlhoz, akkor sem, ha be van jelentkezve a saját céges Office fiókjába.

Az Information Protection használata nem elrettentő a felhasználók számára, kezelése, egyszerű és gyors. Például, ha van egy belső dokumentumunk, mely mondjuk szenzitív bankkártya adatokat tartalmaz, és melyet csak a szervezeten belüli felhasználók nyithatnak meg. Ez egy kattintással beállítható a World-ön belül egy biztonsági címkével. A titkosítás mellett, vizuális megkülönböztetés is alkalmazható a dokumentumokon vízjel formájában.

Az egész védelem mögött a Azure Active Directory központi hitelesítési rendszere áll, de ebből a felhasználó nem érzékel semmit. A hitelesítés a hátérben történik, ha be van jelentkezve a felhasználó az Office accountba és jogosult a fájl megtekintésére, automatikusan a háttérben észrevétlenül zajlik a hitelesítés.

Ez a funkció nem csak az Office programcsaládra mint (Word, Excel Power Point, stb.) alkalmazható hanem más dokumentum formátumokra is mint egy PDF. (Adobe Acrobat Reader) A hozzáférésekhez személyeken túl lejárati dátumot is meg tudunk adni. Egy ilyen dátum elévülése után az addig hozzárendelt személy elveszti a jogosultságát és nem fogja tudni benyitni a szóban forgó fájlt.

Ilyen és ehhez hasonló problémák komplex megoldására a CloudSoft több elérhető IT üzemeltetési csomagot dolgozott ki, hogy a digitálisan fejlődni kívánó cégek számára a fejlődés lehetőség legyen. Érdemes meghallgatni egy ingyenes konzultáció keretében, hogy az Ön cégének konkrét digitális céljaira szabottan milyen megoldást tudnak ajánlani.

Facebook
Twitter
LinkedIn

Tekintse meg ingyenes Webinárunkat.