Folytatjuk előző számunkban megkezdett parancsolatainkat, most az it-biztonságot vettük elő. Az alábbi tíz szabály például segítséget nyújthat abban, hogy ha kóklerek keresnek meg bennünket valami csodatalálmánnyal, mindig legyen érvünk elhajtani őket oda, ahonnan jöttek.


-

Az it-biztonság tíz alaptörvényét már kitalálták, s kanonizált formában ki is adták (Ten Immutable Law of Security). Szakértők szerint ennél jobbat még most, a felhő korában sem lehet alkotni. Kiegészítések, persze, akadhatnak. Alább egy át(össze)gyúrt változatot teszünk közkinccsé.

 

1. Soha ne hidd, hogy téged nem törnek fel! Inkább legyél kicsit paranoiás, mint kicsit felelőtlen! Ugyanis ha egy rosszfiú rávesz, hogy a programját futtasd a gépeden, vagy meg tudja változtatni az operációs rendszeredet, illetve korlátlan fizikai hozzáférést szerez a gépedhez, vagy gonosz kódot futtat a böngésződben, akkor az nem a te géped többé.

2. Gyatra jelszavakkal aláásod az egyébként erős biztonságot. Továbbá számítógéped és a titkosított adatok csak annyira vannak biztonságban, amennyire megbízol a rendszergazdában, illetve amennyire a kulcs garantálja.

3. Próbálj meg minél több lábon állni; ne történhessen meg, hogy egy rendszergazdád van, aki ha elkerül a cégtől, magával visz minden jelszót, program-forráskódot, tudást, tapasztalatot és dokumentumot.

4. Az elavult vírusirtó alig ér többet, mintha nem is lenne.

5. Teljes anonimitás nem érhető el, sem online, sem offline.

6. A technológia nem csodaszer, s a túlbiztosított rendszer nem mindig előnyös, főleg ha már a használhatóságot is beáldozod!

7. Ha valamilyen rendszert üzemeltetsz, ne légy rest elolvasni a használati útmutatóját és az alapján elvégezni a beállításokat. A gyári alapbeállítások az esetek 99 százalékában nem megfelelőek! A működő rendszert ráadásul nem elég beállítani, frissíteni is kell. Ha ezt elmulasztod, magadra vess!

8. Céged méretétől és tevékenységi körétől függően fél-egy évente egyszer nézesd át a rendszereket külső emberrel. Hihetetlen, hogy egy idegen mennyi mindent találhat, mert a saját munkánkat nem vagyunk képesek megbízhatóan ellenőrizni.

9. Ne csak passzívan védd meg a rendszert, hanem aktív legyen a védelem! Használj hamis szervereket vagy rendszereket (mézesmadzag – honey pot), hogy eltereld és csapdába csald a támadókat. Monitorozd a hálózati tevékenységet, és csapj le hatékonyan a lehetséges behatolókra!

10. Készíts tervet arra az esetre, ha a legrosszabb bekövetkezne! A pilótáknak is van mindentudó könyvük, amely leírja a teendőket vész esetén, neked sem árt, ha van ilyen a fiókodban. Ha beüt a mennykő, akkor két dolog nagyon fontos: legyen egy 1 napnál nem régebbi biztonsági mentésed, illetve a támadásban érintetteket azonnal és pontosan értesítsd!

 

Ha ezeket betartjuk, akkor Fóti Marcell, a NetAkadémia ügyvezetője és Tomcsányi Domonkos, a Pázmány Péter Katolikus Egyetem első éves mérnök-informatikus hallgatója szerint nagyobb meglepetés nem érhet bennünket.


 

Cikk nyomtatása

Diploma, nyelvvizsga nélkül

2013. 11. 18.
Négy végzősből egy azért nem tudja átvenni a diplomáját, mert nincs (elég) nyelvvizsgája. A kormány új tervei szerint eltörölné a kötelező nyelvvizsgát azokon a szakokon, ahol az idegen nyelv ismerete másodlagos.

Rossz gyerekből lesz a jó menedzser

2013. 11. 18.
Szükség lehet fiatal korban egy kis pimaszságra és renitens viselkedésre való hajlamra ahhoz, hogy valaki később érvényesülni tudjon az üzleti világban – állítják kutatók.

Sikeres emberek a jövő nemzedékéért

2019. 02. 18.
Meglazítják a vállalati környezet szorító nyakkendőit az informatikai nagyágyúk hazai képviseleteinek legbevállalósabb vezetői, de sokkal keményebb közeg felé veszik az irányt: középiskolákba.

Felsőoktatás minőségi alapon

2013. 11. 11.
Másfél hónappal ezelőtt a Felsőoktatási Kerekasztal nagy többséggel elfogadta a felsőoktatási stratégiát. Ennek nyomán új finanszírozás, új gazdálkodás, új intézményi besorolás várható. A stratégia lényegi pontjait Bódis József, a Magyar Rektori Konferencia tiszteletbeli elnöke, a Pécsi Tudományegye...