Sebezhetőség – mi is az valójában?

Bizonyára sokan találkoztatok a kifejezéssel vagy hallottátok már róla – sebezhetőség. De mit is jelent ez valójában az informatikában? Miért fontos az informatikai sebezhetőségek elkerülése? Mit tehettek ellene munkavállalóként vagy cégvezetőként?

.

A sebezhetőség az informatikában olyan gyengeség, amely potenciális veszélyt jelent a rendszer egészét tekintve. Itt nem csak arra kell gondolni, hogy kliens számítógépeken egy vírus vagy kártékony program behatol, kárt okozva a céges informatikai rendszerben. Ma már azt kell tudomásul venni, hogy minden informatikai eszköz, megoldás, illetve szereplő lehet sebezhető, amennyiben nincs karbantartva, felügyelve, üzemeltetve és kezelve.

.

Az ilyen sebezhetőségekre a gyártók folyamatosan reagálnak, újabb és újabb javítócsomagok vagy frissítések kiadásával, hogy az adott megoldás biztonságos maradjon, a hatékony működése biztosítva legyen. Ebben az esetben nem különböztetjük meg azt sem, hogy a megoldandó és frissítendő forrás az szoftver vagy hardver.

.

A sebezhetőségeket kihasználva az automatizált kártékony programok válogatás nélkül okoznak károkat a cégek életében, legyen az zsarolóvírus, legyen az erőforrás kihasználással „bányász” tevékenység vagy egyszerűen adatszivárgás. A felsorolt problémák jelentős anyagi károkat is okozhatnak a bosszúságon kívül, éppen ezért érdemes kordában tartani ezeket.

.

A sebezhetőségek felmérésére, és ezzel a kockázatok csökkentésére több lehetőség is van. Minden esetben érdemes egy alapos szoftver és hardver felméréssel kezdeni. Így ki lehet szűrni az ismeretlen elemeket. Felhasználóként érdemes tisztában lenni azzal is, hogy milyen szoftver és miért van a számítógépen telepítve, ha nincs rá szükség, akkor felesleges, érdemes eltávolítani.

.

A sebezhetőségek felderítése már a következő lépés. Mindig szükséges vizsgálni, hogy a használt informatikai megoldások milyen állapotban vannak; frissíthetőek-e; létezik-e újabb verziója, ami a frissítések keretében elérhető. Javasolt minden esetben a gyártói oldalakat, valamint információkat is figyelembe venni, ha pedig egy rendszer elavult, akkor érdemes cserélni.

.

Mi, az Infosectornál minden esetben egy konzultációval kezdünk, ezt követi egy felmérés, majd a javaslattétel és a megvalósítás. Ha szeretnél megbizonyosodni arról, hogy felkészült vagy-e a sebezhetőség ellen, az alábbi pontokat elemzed ki, mennyire helytállóak a Te vagy céged esetében.

..

1. Biztonságos és naprakész frissítéssel ellátott szoftverek.
2. Naprakész illesztőprogram verziókkal ellátott hardver eszközök.
3. Felügyelt és biztonságos belső hálózat.
4. Felügyelt és menedzselt tűzfal rendszer.
5. Megfelelő és biztonságos működést elősegítő központilag kezelt vírusvédelem.
6. Jogosultságnak, illetve felhasználói szinteknek megfelelő hozzáférések.
7. Informatikai szempontból edukált munkavállalók.

.

Ha a fentiek kialakításában segítségre van szükséged, keress minket bizalommal. Minimalizáljuk együtt a sebezhetőségek számát!

A weboldalon "cookie-kat" ("sütiket") használunk, hogy a legjobb felhasználói élményt nyújthassuk látogatóinknak. A cookie beállítások igény esetén bármikor megváltoztathatóak a böngésző beállításaiban.

Adatvédelmi beállítások elmentve!
Adatvédelmi beállítások

Amikor meglátogat egy weboldalt, az adatokat tárolhat a számítógépén. Ezen cookie-k (sütik) kezeléséről itt olvashat bővebben. Az alábbi kapcsolók elmozgatásával rendelkezik a különböző sütik engedélyezéséről, vagy tiltásáról. A zöld gomb azt jelzi, hogy az adott sütit engedélyezte. Miután bezárta ezt az ablakot, a képernyő bal alsó sarkában található fekete körre kattintva a jövőben bármikor módosíthatja a sütik beállításait.

Alapvetően ahhoz szükségesek, hogy a weboldalunk meglelően működjön, lehetővé teszik, hogy mozogjon webhelyünkön és használja a különböző funkciókat. Ezek a sütik nem kapcsolathatóak ki, továbbá nem azonosítanak egyénileg.

A weboldal használatához elengedhetetlenek az alábbi sütik használata.
  • wordpress_test_cookie
  • wordpress_logged_in_
  • wordpress_sec

Összes tiltása
Összes engedélyezése