A kártevők csődbe vihetnek egy céget

A békéscsabai kézműves csokoládémanufaktúránál bár eljutottak már odáig, hogy fontos az adatmentés, viszont azt kezdetben, szakember bevonása nélkül, maguknak oldották meg.

– Egy, az üzembe bekötött hálózati szerveren tároltuk a dolgainkat, ám ez egyik nap „elszállt”. A cukrászdák és a boltok adatait is ide mentettük. Szakembert hívtunk, aki szerencsére vissza tudta állítani az adatokat, az ő ajánlására az esetet követően már egy felhőalapú szerverhálózaton tároljuk azokat – emlékezett vissza Balogh Tamás, a Jetty Choco üzletvezetője. Hozzátette, tanultak az esetből, hiszen az internetes megrendeléseken keresztül a vásárlók, beszállítók adatai, de még a receptúrák kiléte is veszélybe került, melyeknek hiányában bizony komoly kieséssel számolhattak volna.

Kanalas Sándor kamuti IT-tanácsadó elmondta, a GDPR rendelet előtt a cégek számára nem volt elsődleges szempont a személyes adatok védelme informatikai szempontból. Az adatvédelmi rendelet bevezetését követően sok cégvezető azonban rájött, hogy az általuk használt adatok értékek, melyek védelmével foglalkozni kell. A szakember hozzátette, itt is két irányt lehetett észrevenni, mégpedig egyrészt van azoknak a tábora, akik jogi megfelelésből, papíron vittek véghez biztonsági intézkedéseket, másfelől vannak azok, akik valóban komolyan vették és adatvédelem szempontjából áttekintették a munkafolyamatokat.

– Informatikai szempontból az adatok védelmére érkezhet támadás kívülről, ebben az esetben szoftverekkel, tűzfallal lehet védekezni. És van a belső, alkalmazottak általi támadás, amikor valaki, például egy felmondás miatt, bosszúból próbál kárt okozni a cégnek, amelyre az adatok eltulajdonítása jó eszköz lehet. Ennek kivédésére ma már az az általános eljárás, hogy még felmondás előtt módosítják az illető jelszavait, zárolják a fiókját – fejtette ki Kanalas Sándor.

Jó példa erre annak a fiatalembernek az esete is, akinek bár nem mondtak fel a munkahelyén, de több havi fizetése elmaradt, ezért a vállalatnál található számítógépeket lekódolta. Aztán végiggondolva tettét rájött, hogy ezért jogilag is felelősségre lehet vonni és végül megadta a jelszavakat.

Kanalas Sándor elmondta, akkor is felelősségre vonható valaki, ha nem szándékosan okozott kárt. Sajnos, még ma is tipikus hiba, hogy a körlevelek kiküldésekor valamennyi címzett e-mail-címe megjelenik, vagy a másik ilyen általános hiba, amikor egy alkalmazott a magánlevelezéséből a kollégák céges fiókjába kiküldött vicces körlevéllel fertőzést okoz.

– Hasonló módszerekkel sikerült már betámadni a Google-t és más nagyobb informatikai cégeket is. Ezekből az esetekből tisztán látszik, hogy az adatvédelem leggyengébb pontja mindig az ember.

A biztonságért korlátoznak a cégek

Külső támadás példájára Kanalas Sándor még azt az esetet idézte fel, mikor az elkövetők egy bankban cd lemezeket, pendrive-okat hagytak, melyeken egy híres ember neve volt ráírva, illetve az, hogy a fotóit tartalmazza az eszköz.

– Volt olyan alkalmazott, aki az ily módon fertőzött hordozót betette a vállalati gépbe, és onnantól fogva be lehetett jutni a bank belső rendszerébe – árulta el Kanalas Sándor. Hozzátette, itt nagy kár nem keletkezett, ugyanis az akció a pénzintézet tesztelése volt.

– Sok esetben, amikor a munkaadó korlátozza a közösségi, illetve egyéb oldalak vagy éppen külső adathordozók használatát, az nem arról szól, hogy meg akarja kötni az alkalmazottat, csupán a biztonságra törekszik – fogalmazott a szakember. Egy ártalmatlannak tűnő támadással az egész belső hálózat megfertőzhető, amelynek következményeképpen az adott cég akár csődbe is mehet. Éppen ezért az elégedett és megfelelően felkészített munkavállaló a jó biztosíték az adatvédelemre.

Borítókép illusztráció: Shutterstock