SECURINFO.hu | Adatbiztonság, adatvédelem – Minden szinten

Adatbiztonság, adatvédelem – Minden szinten

2022. 09. 02.
Adatvédelem, IT biztonság

A XXI. században nem lehet megalapozott döntéseket hozni megfelelő részletezettségű és a lehető legkorábbi időpontban rendelkezésre álló adatok nélkül. A mai korunk olaja az adat. Ez hajtja a gazdaságot, ez alapozza meg a működést és ez teszi leírhatóvá a környezetünkben zajló folyamatokat. De akárcsak az olajiparban, a végső hasznosulás itt is azon múlik, hogy a finomítás (feldolgozás, prezentálás) következtében előálló eredmény mennyiben hasznos a társadalom számára és mennyiben ellensúlyozza az adatok előállítási költségeit.* Ezért aztán adatainkat védeni kell. Védeni a külső és belső ellenségektől, proaktívan és reaktívan minden rendelkezésre álló eszközünkkel. Az alábbi cikk egy olyan megközelítést nyújt, amely viszonylag alacsony költséggel, átgondoltan nyújt védelmet adataink számára. Keszler Mátyásnak a VEEAM adatbiztonsággal foglalkozó nemzetközi cég hazai operációért felelős szakemberének gondolatait olvashatjuk.

Keszler Mátyás

Egy tavalyi kutatás eredményeként tudjuk, hogy 2021-ben a vállalatok több, mint 76%-át érte legalább egy olyan támadás, melynek célja egy zsarolóvírus szervezeten belülre való juttatása volt. A zsarolóvírusok célja az esetek többségében a vállalat adatvagyona feletti kontroll megszerzése, vagy a működésének ellehetetlenítése. A támadások során, még akkor sem vagyunk biztonságban, ha az adatainkért fizetünk a zsarolóknak: a zsarolóvírus által megtámadott vállalatokat az esetek 80%-ban újra megtámadják, és ezen új támadások fele ugyanabból a forrásból érkezik. Ez annak köszönhető, hogy a támadásokat követően sem tudják az informatikai biztonságért felelős szakértők befoltozni az összes biztonsági problémát. Adataink sincsenek biztonságban ilyenkor. Egy másik felmérés, a VEEAM adat védelemmel, adat mentéssel foglalkozó szoftver cég adatvédelmi trendekkel foglalkozó elemzése arról számol be, hogy egy-egy támadás után, a vállalatok az adatok mindössze 64%-át tudják visszaállítani, ami komoly gondot okozhat a napi működés során, nem is beszélve a brand sérülésről.

Nézzük tehát, hogyan állunk adat fronton

Igen komoly mennyiségű adatot generálunk mind egyéni, mind céges szinten. Egy-egy családon belül is dilemma az adat védelem, hiszen gondoljunk csak bele: egy átlagos háztartásban van két gyerek, két szülő, 3-4 laptop és a rengeteg, – a család által használt alkalmazáshoz szükséges -számtalan jelszó, belépési azonosító, több faktoros autentikáció, van legalább egy routerünk, esetleg egy NAS (Network Attached Storage, azaz hálózati adattároló eszköz), pár jelerősítő, okosotthon, IoT, miegymás. Csupa potenciálisan támadható eszköz. Előző héten futtattam le én is egy ellenőrzést, mely során kiderült, hogy csak mint magánszemély több, mint 117 jelszót kell kezelnem, megjegyeznem valahogy. Vannak erre ugyan segéd programok, de egy-egy jelszó lopással kapcsolatos incidens során jelszavak milliói kerülnek illetéktelen kezekbe, és máris ott a baj.

Nincs ez máshogy a vállalatok esetében se. A különbség az, hogy míg otthon megelégszünk egy-egy ad-hoc felhős mentéssel, vagy azzal, hogy a fényképeinket leszinkronizálja a telefon (ha van elég tárhely), addig a cégeknél egy jól meghatározott stratégia szerint kell(ene) működjön adataink védelme. Adatvédelem szempontból többféle megközelítést érdemes használni. A tűzfalak szűrik a bejövő és kimenő forgalmat, a vírusirtók (melyek általában már platformmá fejlődött megoldások) szűrik az adott hálózatra kötött eszközön áthaladó adatokat vírus, vagy esetleges más fertőző programok után kutatva és természetesen vannak olyan komplex, hálózatot felügyelő megoldások, amelyek mesterséges intelligenciával megtámogatva figyelik a normálistól eltérő viselkedést (mint a Mátrix c. filmben) és azonnal jelzik a felügyelő központnak az anomáliát.

Ugyanakkor – egy biztonságtechnikai hasonlattal élve – nincs feltörhetetlen zár, csak időből és energiából kell a megfelelő mennyiséget ráfordítanunk. Sajnos itt is így van, a védelmi rendszerek döntő többsége nem nyújt 100%-os biztonságot. Mit tehetünk tehát, hogy mégis biztonságba tudjuk adatainkat?

Adatmentés

A legegyszerűbb, és legáltalánosan elterjedtebb megoldás talán mégis adataink lementése. Az igaz egyéni, valamint kis és nagyvállalati szinten. A Veeam több száz adatvesztéssel végződő incidenst vizsgált meg az előző évtizedből, és az alábbi megállapításokat tette:

A 3-2-1-es szabály.

Akkor vannak biztonságban az adataink, ha legalább három példánnyal rendelkezünk belőle. Ebből a háromból kettő különböző típusú médián található (merevlemez, szalagos meghajtó, floppy, DVD, CD, stb.) és ebből az egyik egy távoli telephelyen található. Egyéni szinten talán ezért zseniális megoldás a felhőbe történő mentés, mert így az utolsó pont azonnal teljesül.

Backup Copies: mentések, és azok másolatai
Physical Storage: Fizikai tárolóeszközök (merevlemez)
Tape: Szalagos mentés
Primary Site: Elsődleges telephely
Remote Site: Másodlagos, vagy távoli telephely

Rendszeres visszaállítható mentések indítása

Mind egyénileg, mind vállalati szinten megkülönböztetünk fontos (másnéven üzletileg kritikus) és kevésbé fontos adatokat. Az előbbiek elvesztése esetén akár komoly veszteség is érhet bennünket, egy vállalat esetén ez brand sérüléssel, ügyfél elvándorlással is járhat. Abban az esetben, ha naponta egyszer lementjük az adataink változását (nem az egészet, csak ami tegnap óta változott), és hetente egyszer készítünk egy teljes mentést a kritikus adatainkról, úgy minimalizálhatjuk az adatvesztés kockázatát. Ezt a megközelítést a szakma „heti full, napi inkrementál” kifejezéssel illeti,. Nem elég ugyanakkor lementeni valamit, időről időre meg kell arról is győződnünk, hogy vissza tudjuk állítani a lementett adatokat, ez sem triviális. A VEEAM például ezt a visszaállítási tesztet automatizáltan képes elvégezni helyettünk.

Full Backup – Teljes adatállomány mentése
Incremental Backup: Különbözeti, csak a változó adatmennyiség mentése

A levelezések védelme

A harmadik, és jelen eszmefuttatásunkban utolsó fontos pont az a levelezésünk védelme. A Microsoft Office365 rohamosan terjed, így ezen a példán keresztül mutatjuk be ennek fontosságát. Gondoljunk csak bele, egy cloud tárhelyen tároljuk a leveleink nagy részét. Egyénileg még csak megoldjuk az ad-hoc a mentést, de céges szinten ez komoly kihívást okoz. Komoly tévhit az, hogy a Microsoft feladata az adataink védelme. Az alábbi ábra pont azt mutatja be, hogy kinek mi a feladata. A Microsoft az Office 365 csomag (Outlook, Teams, Sharepoint, stb.) esetén csak és kizárólag a mögöttes infrastruktúrát biztosítja, nem az ő feladata az ott található adatok védelme, hanem a miénk. Egy idő után (szerződéstől függően) bekerülnek adataink egy tartós tárba, ahol aztán (jó esetben) és komoly időveszteséget követően egy „support ticket” nyitásával talán vissza tudjuk hozni az adott emailt, de ez nem garancia. Ezért aztán célszerű ezt is védeni.

A Veeam a fentieket mind meg tudja oldani 10 eszközig ingyenesen, célszerű ellátogatni, és kipróbálni a Veeam Community Edition-t

Összefoglalva. A Detektor korábbi IT biztonsággal és vírusvédelemmel foglalkozó rendszeresen megjelenő cikkeit olvasva, örömmel fogadtam a felkérést, hogy a védelem egy nélkülözhetetlen további szempontját, az adataink mentéséhez, tárolásához, visszaállíthatóságához kapcsolódó ismereteket, teendőket tekintsük át. Látjuk, tapasztaljuk, hogy még KKV -s környezetben is milyen mennységű – köztük nem kevés nélkülözhetetlen – adatvagyonnal dolgozunk. Ha nem átgondolt koncepció alapján mentjük adatainkat, súlyos veszteségeket kockáztathatunk, így hangsúlyoznunk kell, hogy az ehhez kapcsolódó feladatainkat nem hanyagolhatjuk el.

Keszler Mátyás

Forrás az első mondathoz: *https://www.mnb.hu/letoltes/statisztika-jo-vo-adata-hun-2022-0122.pdf
We care about the quality of our service. You can always provide feedback

Forrás: Detektor Security

Kapcsolódó cikkek:

Kapcsolódó cikkek

A következő szint betöltve! — Techson MS6-os kamerák

A Techson legkedveltebb kameraszériája még több tudással, funkcióval és ellenállhatatlan intelligenciával hódít. Amire egy kamera csak képes lehet, azt az MS6-os tudja! Ismerd meg a széria lehengerlő funkcióit cikkünkből! Bővebben »

Digitális alvázvizsgálat – kristálytiszta kép, akár radioaktív anyagdetektálással

Az alvázvizsgálat elvégzésében manapság már olyan technikai támogatásra támaszkodhatunk, amely nagyban megkönnyíti, felgyorsítja és kiszélesíti a vizsgálatot. A ZNZ Biztonságtechnika által kínált legújabb megoldás holland fejlesztés és Hollandiában is készül. Bővebben »

Ismerd meg a Ksenia lares 4.0 előnyeit és jellemzőit!

Cikkünben megvizsgáljuk a Ksenia Security IoT platformjának, a lares 4.0-nak előnyeit és néhány olyan funkciót, amelyek egyedülálló megoldássá teszik a piacon. Bővebben »

IT biztonság a Home Office-ban a Deloitte szakértőitől

Előző cikkünben a változatlanul széles körben meglévő home office munkavégzés szabályozási kérdéseiről beszéltünk. Úgy gondoljuk, hogy ebben témában változatlanul aktuális a Deloitte szakértői kitűnő összefoglaló írásának ismétlése, amit még a tomboló COVID periódusába portálunk is közreadott.

3-2-1 szabály az adatvesztés ellen

Legyen szó multinacionális vállalatok adatbázisairól vagy saját számítógépünkön tárolt fotóalbumainkról, az évek alatt összegyűlt digitális tartalmak értékét nehéz lenne túlbecsülni. Elvesztésük jelentős – olykor pótolhatatlan – veszteségeket okozhat (anyagiakban is) hangsúlyozza a Hewlett Packard Enterprise (HPE), amely az egyszerű, úgynevezett 3-2-1 adatvédelmi szabály betartását javasolja.

A digitalizáció a jövő motorja – mesterséges intelligencia a készenléti szerveknél

Az életmentés és közbiztonság a digitális megoldásoknak és a technológiai fejlődésnek köszönhetően a teljes paradigmaváltás küszöbén áll. Az egészségügy digitalizációjának dinamikus fejlődése és a segélykérő szolgálatokkal való kapcsolattartást radikális átformálódása mellett, a különböző innovációk is egyre nagyobb teret kapnak. A magasfokú modernizáció és a kibertámadások intenzív elterjedésével azonban az adatbiztonság is kulcskérdéssé válik.

Bye, bye, laptop! Öntitkosító SSD-vel a laptop- és adattolvajok ellen

Az elmúlt években egyre többször olvashatunk világszerte elhagyott vagy ellopott laptopokról. Ezekben az esetekben az eszközön tárolt adatok elvesztése sokszor nagyobb kárt jelent, mint maga a hardver. A megoldás lehet Az önmagukat titkosító meghajtók, amelyek egyúttal GDPR előírásainak teljesítését is megkönnyítik.

Azonnal cseréljük le a jelszavunkat, ha ilyet használunk

Egy egyszerű nyolc karakteres jelszó 37 másodperc alatt feltörhető. Egy 16 karakteres jelszó feltöréséhez viszont egy évszázad sem elég. Hívja fel figyelmünket cikkében az origo.

Nem mindenható a Google Drive, oda lehet minden dokumentumunk

Egyes Google Drive-felhasználók hónapok óta nem férnek hozzá adataikhoz a Google Drive legutóbbi összeomlása miatt. Ugyan a felhőben tárolás egyik előnye, hogy folyamatosan online biztonsági másolat készül adatainkról, ám nagy bajba kerülhetünk, ha mindent egy helyen tárolunk.

Jó eséllyel nem jár vissza pénz a banktól, ha mi adjuk ki a számla- vagy kártyaadatainkat a csalóknak

Korlátozott a lehetőség az ügyfél pénzének visszaszerzésére, ha az ő aktív közreműködésével szerzik meg azt a digitális adathalászok. A fogyasztó súlyos, szándékos gondatlansága esetén ráadásul a pénzforgalmi szolgáltatónak (pl. banknak) nincs kártérítési kötelezettsége sem.