Egyre több az internetes támadás, és egyre inkább adatainkat, jelszavainkat veszélyeztetik az internetes bűnözők, így lényeges problémát vetett fel egy szegedi olvasónk.
Tisztelt Szakértő!
Egy nemrégiben alapított kisvállakozás vezetőjeként, miként tudnám hatékonyan megvédeni az irodánk 3 számítógépét a mostanában gyakori internetes támadásoktól? Windows XP-t használunk, rendszergazdánk nincs.
Tisztelt Olvasónk!
Egy kisebb irodai rendszer megvédéséhez ma már számos eszköz áll rendelkezésünkre. A megoldások többsége nem is jelent nagyobb befektetést, sőt néhány lehetőség ingyen is elérhető az interneten keresztül.
Nagyon fontos, hogy megkülönböztessük a behatolásvédelem - hackerek elleni tűzfalas védekezés - és a vírusok, spamek, kártékony kódok elleni védelmet. Ennek oka az, hogy ma már általában nem elegendő egy ingyenesen letölthető vírusellenőrző, mivel a támadások ennél kifinomultabb módszerekre épülnek.
A legfontosabb teendő mindenképpen egy megbízható Vírusvédelmi megoldás beszerzése. A ma forgalomban levők közül legtöbb nem véd azonban az adathalászok trükkjei ellen, illetve egy részük nem tartalmaz spam szűrőt sem. Érdemes ezért komplexebb megoldást keresni. Ezek általában már kínálnak többrétegű védelmet, jól beállítható szűrőrendszert és rendszeres frissítést az egyre gyakrabban felbukkanó új „kártevők" ellen.
A rendszer beállítását érdemes lenne mindenképpen szakemberre bízni, s ha nem is álladóra de én javasolnám, hogy egy szerződéses rendszergazdával érdemes ellenőriztetni is a gépeket időszakosan.
A vírusvédelem speciális területe a levélszemét - spam - amely elkerülése, szűrése egyértelmű feladatként jelentkezik egy irodában. Ha a vírusvédelmi megoldásnak nincs ilyen funkciója, akkor érdemes letölteni egy spamfiltert, mivel ez amellett, hogy csökkenti a kártékony kódok bejutásának kockázatát, megóvja levelezőrendszerünket a tömegesen érkező levélszeméttől is.
A védelem harmadik - szinte láthatatlan - pillére az alkalmazottak képzése, a biztonsági kockázatok minimalizálása és az íratlan adatvédelmi előírások betartása. Itt külön kiemelném a levélmellékletek óvatos kezelését, a bizonytalan forrásból letöltött programok használatát és az illegális fájlcserélés kockázatait, illetve az adataink, jelszavaink kezelésének a rizikóit.
A hangsúly tehát, a teljeskörű és többszintű, folyamatosan frissített védelmen van, amelyet az alkalmazottak rendszeres oktatása egészít ki.
Legyen tervünk vészhelyzet esetére is, amelyben szabályozni kell, a adataink rendszeres archiválási gyakorlatát, egy esetleges támadás vagy fertőzés esetén a feladatok ütemezését.
Adataink védelme egy olyan komplex feladat, amelyben leginkább a megelőzésre kell helyezni a hangsúlyt. A támadások a legtöbb kárt a védtelen rendszerekben okozhatják, egy jól felkészített, komplex megoldás a legtöbb vírust, spam-et automatikusan kivédi, sőt a hackereket visszariasztja a támadástól.
