IT Tünet:
„A menedzsment nincs tudatában a biztonsági kockázatoknak”
Ahogy korábbi cikkeinkben is olvasható, bármilyen céget üzemeltetni veszélyes és költséges foglalatosság is lehet. A hackerek, zsarolóvírusok, adathalász, phishing oldalak, spam és malware emailek száma az egekben jár
A Forbes magazin friss kutatása szerint több mint 320 milliárd spam emailt küldenek el minden nap. 94% a malware támadásoknak ezen az úton jut el hozzánk. Mindezek mellett még a Shadow IT elterjedése is egyre gyorsuló ütemben nő.
A sokéves tapasztalatunk alatt általunk megismert vállalatok többsége legfeljebb érzékelte, de valójában nem ismerte az IT biztonsági kockázatait. A hackerek napról napra új módokat találnak ki, az adatok és információk megszerzésére. Ez a fejlődés szerencsére nem csak a hackereknél, de a gyártói védelmi technológiák területén is rohamos.
A kockázatok mérséklése és elkerülése érdekében Az IT-nak és a vezetőségnek kéz a kézben kell dolgoznia és együttműködnie, hogy a lehető legbiztonságosabb és legköltséghatékonyabb utat tudják választani, amiből mind a vezetőség, mind a felhasználók és végeredményként az ügyfelek is profitálhatnak. Tapasztalatunk szerint a vezetőség elvárja és értékeli a kockázatok közérthető kommunikálását és a szükséges fejlesztésekre történő proaktív javaslattételt.
A bizalomra épülő kapcsolat az IT-val elengedhetetlen. Ennek a bizalomnak és kommunikációnak jelen kell lenni mindkét fél részéről. Az IT-t érdemes bevonni vezetői egyeztetésekbe, ahol üzleti szemszögből kerülnek átbeszélésre a lehetőségek és kockázatok.
IT Diagnózis:
A kockázatok közérthető kommunikációja és a rendszeres javaslattétel hiánya.
Cserébe az IT csapatnak az észrevételeiket és meglátásaikat, egyszerű nem csak az általuk értett „nyelven” kell tálalniuk a vezetőség felé. Egy ilyen átlátható kommunikáció nagyban segítheti ellő a cég biztonságát és időnként kellemes meglepetést is tud okozni, amikor kiderül, hogy az ügyfél által évek óta előfizetett Microsoft 365 Business Premium felhő szolgáltatás csomag már tartalmazza is a legkorszerűbb technológiákat, csupán a szakszerű beállításukra van csak szükség.
A céges fájlok titkosítása és védelme elengedhetetlen funkció tud lenni sok, vállalat esetében. A Microsoft Azure Information Protection, erre a célra jött létre. Ennek az eszköznek a segítségével nem csak magát a tárolót (szerver mappát, SharePoint dokumentum-tárat) tudjuk védelemmel ellátni, amiben az adott fájl található, hanem magára a fájlra illeszthető rá a védettség. Ha a fájl kikerül az adott konténerből továbbra is védve marad, a védelem „utazik a fájlal”. Bárhova kerül illetéktelenek nem lesznek jogosultak megnyitni. Ha illetéktelen, akár cégen belüli személy kísérelné meg a megnyitást, rögtön szembe találkozik egy hiba üzenettel, amely jelzi, hogy nincs jogosultsága a fájlhoz, akkor sem, ha be van jelentkezve a saját céges Office fiókjába.
Az Information Protection használata nem elrettentő a felhasználók számára, kezelése, egyszerű és gyors. Például, ha van egy belső dokumentumunk, mely mondjuk szenzitív bankkártya adatokat tartalmaz, és melyet csak a szervezeten belüli felhasználók nyithatnak meg. Ez egy kattintással beállítható a World-ön belül egy biztonsági címkével. A titkosítás mellett, vizuális megkülönböztetés is alkalmazható a dokumentumokon vízjel formájában.
Az egész védelem mögött a Azure Active Directory központi hitelesítési rendszere áll, de ebből a felhasználó nem érzékel semmit. A hitelesítés a hátérben történik, ha be van jelentkezve a felhasználó az Office accountba és jogosult a fájl megtekintésére, automatikusan a háttérben észrevétlenül zajlik a hitelesítés.
Ez a funkció nem csak az Office programcsaládra mint (Word, Excel Power Point, stb.) alkalmazható hanem más dokumentum formátumokra is mint egy PDF. (Adobe Acrobat Reader) A hozzáférésekhez személyeken túl lejárati dátumot is meg tudunk adni. Egy ilyen dátum elévülése után az addig hozzárendelt személy elveszti a jogosultságát és nem fogja tudni benyitni a szóban forgó fájlt.
Ilyen és ehhez hasonló problémák komplex megoldására a CloudSoft több elérhető IT üzemeltetési csomagot dolgozott ki, hogy a digitálisan fejlődni kívánó cégek számára a fejlődés lehetőség legyen. Érdemes meghallgatni egy ingyenes konzultáció keretében, hogy az Ön cégének konkrét digitális céljaira szabottan milyen megoldást tudnak ajánlani.