Ki fér hozzá a cége rendszereihez – tényleg tudja?

Az, ami nem látszik, a legveszélyesebb: minden nyitott ajtó láthatatlan

Ki fér hozzá a rendszeréhez – és honnan tudja biztosan?

Van egy kérdés, amit a legtöbb cégvezető nem szeret.
Nem azért, mert bonyolult.
Hanem mert kiderülhet, hogy nincs rá jó válasz.

Ki fér hozzá az Ön cége rendszereihez – pontosan?
Nem nagyjából.
Nem „elvileg”.
Hanem most, ebben a pillanatban.

„Biztos csak azok, akiknek kell” – vagy mégsem?

A legtöbb vezető ezt válaszolná:

„Nyilván csak azok, akik ott dolgoznak.”

A valóság inkább így néz ki:

valaki belépett évekkel ezelőtt, hozzáférést kapott, majd továbblépett,
egy projekt miatt „ideiglenesen” admin jogot adtak,
egy külsős partner VPN-t kapott, mert gyors volt és kényelmes,
egy közös fiók „mindenre jó” lett, mert így kevesebb a kérdés.

És ezek a hozzáférések nem tűnnek el maguktól.

Amikor a láthatatlan dolgok döntenek

Előfordult már, hogy egy régi projekt után egy felhasználó fiókja hónapokig vagy évekig változatlan maradt? Vagy hogy valaki, aki csak egyszer kapott admin jogosultságot, továbbra is beléphet a rendszerbe, mert „úgysem használja senki”?

A számítógép nem kérdez, nem emlékeztet.
Az ember viszont elfelejti. Projekt lezárva, szerepkör változott, munkatárs távozott – a hozzáférés még mindig él.

Egy nap pedig valaki szükségét érzi annak, hogy belépjen. Lehet, hogy véletlenül, lehet, hogy célzottan. És akkor minden, ami látszólag stabil és biztonságos volt, pillanatok alatt láthatatlanná válik.

Nem kell történnie semminek ahhoz, hogy ebből tanulni lehessen.
Elég, ha időről időre végignézi: ki van a listán, milyen jogosultságokkal, és miért.
Ez a pár percnyi ellenőrzés gyakran több információt ad, mint egy hónapnyi napi rutin.
És meglepő módon, ettől nem csak a rendszerek biztonságosabbak lesznek, hanem a döntések is magabiztosabbak.

Mi a hozzáférés-védelem valójában?

Ha azt hiszi, hogy a jelszavak és a tűzfal mindent megoldanak, téved. A hozzáférés-védelem ennél sokkal komplexebb: ki férhet hozzá, milyen jogosultsággal, és hogyan lehet ezt nyomon követni.
Ez nem csupán IT-kérdés, hanem üzleti kockázat.

Tipikus hibák:

Ex-munkavállalók aktív fiókjai – hónapokkal, évekkel távozás után is hozzáférhetnek.
Közös admin accountok – gyors és kényelmes, de ha történik valami, nem lehet azonosítani a felelőst.
VPN-hozzáférések kontroll nélkül – otthoni munkavégzés, alvállalkozók, partnerek: bárki beléphet, bárhonnan.

A rendszer nem felejt. Az emberek igen.

A rendszerek emlékeznek. A fiókok ott maradnak. A jogosultságok élnek tovább.
Az ember viszont:

munkahelyet vált,
projektet zár,
szerepkört cserél,
vagy egyszerűen csak kilép az ajtón.

A hozzáférés pedig marad.
Ez nem rosszindulat. Ez üzemi kockázat. És pontosan ezért veszélyes.

A legkellemetlenebb mondat egy incidens után

Amikor baj történik, mindig elhangzik egy mondat:
„Jogosultsága volt hozzá.”

Ez egyszerre igaz… és ijesztő.
Mert ilyenkor derül ki, hogy:

senki nem tudta pontosan, kinek mihez van hozzáférése,
senki nem nézte át, hogy ezek még indokoltak-e,
senki nem tette fel időben a kérdést.

Nem támadás történt. Nem hack. Egy ajtó volt nyitva.

Miért nem látja ezt a cégvezető?

Mert senki nem mutatja meg így. Nem kimutatásként, nem táblázatban, nem IT-s nyelven.
A vezető azt látja:

a rendszer működik,
nincs fennakadás,
nem volt még nagy baj.

De a hozzáférések nem akkor okoznak problémát, amikor látszanak, hanem amikor számítanak.

A valódi kérdés nem technikai

A kérdés nem az, hogy:

van-e jelszó,
van-e VPN,
van-e tűzfal.

Hanem az, hogy:

Ha ma meg kellene mondania: ki fér hozzá az üzleti adataihoz, és miért pont ő – tudna rá egyenes választ adni?

Ha igen, rendben.
Ha nem, az nem hiba. Az csak egy jelzés.

Mielőtt más teszi fel Ön helyett

Ez a kérdés előbb-utóbb úgyis elhangzik. Csak nem mindegy, mikor.

Egy nyugodt vezetői döntés előtt – vagy egy incidens utáni vizsgálat közben.

A rendszer nem fog szólni.
A hozzáférések nem kérdeznek vissza.
Önnek kell megkérdeznie.

Ha szeretné megtudni:
– ki fér hozzá a teljes adatállományhoz,
– és milyen események vannak ténylegesen naplózva?

kérje az IT-Pack Shield biztonsági átvilágítást – már az első elemzésből kiderül, mennyire biztonságos a rendszere.

Személyes visszahívás vagy időpontfoglalás – Ön választ

30 perc, teljesen díjmentesen. Megmutatjuk, hol sebezhető most – és mit tehet ellene.

Visszahívást kérek – gyors helyzetértékelés 15 percben

Beszéljük át, mi történne egy kibertámadás esetén – és hogyan lehet ezt elkerülni.

Visszahívást kérek

Időpontfoglalás 1:1 konzultációra

30 perc, ami segít megérteni, hol van most a legnagyobb kockázat – és mit lehet tenni ellene.
Semmi kötelezettség, csak gyakorlati megoldás.

Foglalok időpontot

Ön melyik kategóriába tartozik?

Válasszon, és célzott tartalmat és ajánlatokat mutatunk Önnek!

Ön mit szeretne védeni?
Válassza ki cége típusát, és elküldjük a legfontosabb teendőket + ajándék anyaggal segítjük a következő lépést.

Egyéni és mikrovállalkozások számára

Ön a cég motorja – de ki védi meg, ha baj van?
Nincs külön IT-osztály, mégis ugyanazokkal a kockázatokkal néz szembe, mint egy nagyobb cég.
Egy feltört jelszó, egy rossz link vagy egy fertőzött pendrive is elég lehet, hogy leálljon minden.

Ajándék ellenőrzőlistánk segít: pár perc alatt felmérheti, mennyire védett most a rendszere – informatikus nélkül is.

Letöltöm az 5 pontos biztonsági listát

Kis- és középvállalkozások számára

A KKV-k 80%-a védtelen – Ön vajon közéjük tartozik?
Nincs központi tűzfal, miközben nap mint nap bizalmas adatokkal dolgoznak. Egy zsarolóvírus nem csak az adatokat viszi – hanem az ügyfélbizalmat is.

10 kérdés, amit minden vezetőnek fel kell tennie az informatikusának – hogy ne utólag derüljön ki a baj.

Letöltöm a kérdéssort döntéshozóknak

Több telephelyes cégek számára

Egy hiba – és az egész hálózat bénulhat
Ha az egyik telephelyen leáll a rendszer, az dominóként húzza magával a többit. A gyártás, logisztika, adminisztráció egy pillanat alatt megállhat.

Összeállítottunk egy útmutatót, ami segít átlátni a legnagyobb sebezhetőségeket – és megmutatja, hogyan védheti egy kézben az egész rendszert.

Letöltöm az útmutatót több telephelyes cégeknek

NIS2 hatálya alá eső szervezetek számára

Ha nem megfelelő a védelem, az nemcsak bírságot, hanem súlyos működési kockázatot is jelent. A kibertámadások célpontjai gyakran épp az alulszabályozott, kritikus szereplők.

Gyakorlati forgatókönyv vezetőknek: mit tegyen, ha jön a támadás – és mitől lesz ellenálló a rendszere már most.

Letöltöm a kibertámadás-forgatókönyvet

Korábbi cikkeink