Céges rendszerink biztonsága sok esetben nem csak a védelmi funkciókon, hanem saját hozzáállásunkon is múlik. Egy kis extra erőfeszítéssel, és egy a biztonságot kellően rugalmasan támogató rendszerrel rengeteget tehetünk a védelem érdekében. Ehhez adunk tippeket heti bejegyzésünkben.
A rendszerbiztonság kérdését manapság nem lehet eléggé hangsúlyozni. Néhány héttel ezelőtt írtunk Nektek arról, hogy Szolgáltatás Portálunk milyen alapszintű és extra funkciókkal segíthet cégetek számára biztosítani a rendszer védelmét. Legalább ennyire fontos viszont, hogy a felhasználók, vagyis Ti mennyire vagytok tudatosak ezen a téren. Ebben a blogposztban adunk néhány tippet, amivel előreléphettek ebben.
Ha biztonságról van szó, elsőre nyilván a jelszavak jutnak eszünkbe. Azt persze mindenki tudja (csak sajnos még nem mindenki alkalmazza), hogy a „jelszó” szót vagy például születési évét ne adja meg belépő kódként, de a legtöbb rendszer nem is enged ilyen egyszerű megoldást.
Ennél viszont többre van szükség: kis és nagybetűk lehetőleg véletlenszerű alkalmazására, számok és speciális karakterek használatára. Magunkat nehezen vesszük rá egy ilyen komplex kód megalkotására, így sokat segíthet, ha ezt maga a rendszer várja el tőlünk. Szerencsére a Szolgáltatás Portál extra biztonsági funkció lehetőséget adnak arra, hogy mi állítsuk be, milyen jelszóerősséget várunk el a cégen belül, ezzel is ösztönözve a tudatosság javulását.
Minél magasabb pozíciót tölt be egy cégen belül valaki, rendszeradataink védelme annál fontosabb lesz. Ezzel együtt a felelősség is nő, hogy erősebb jelszavakat használjon, amihez jó megoldás, ha a fent említett gyakorlatokat a rendszer is elvárja tőle. Ehhez persze az kell, hogy a szolgáltatás tudjon különbséget tenni a jogosultsági szintek jelszóvédelme között. Ez kiemelten fontos lehet olyan felhasználóknál is – pl. rendszr adminisztrátorok – akik sok munkatársunk adatait kezelik.
Nem csak az fontos, a jelszavunk kellően erős legyen, hanem az is, hogy megfelelő időközönként frissítsük őket. Ehhez akár magunknak is állíthatunk be emlékeztetőt, de még egyszerűbb, ha a rendszerünk várja el tőlünk kellő gyakorisággal. A fenti kitétel itt is igaz: minél fontosabb egy pozíció vagy terület, annál gyakrabban ajánlott frissíteni a belépési kódot.
Bármilyen erős és gyakran változó is a jelszavunk, szükségünk van egy második védelmi vonalra is. Manapság már mindenképpen érdemes használni a kétfaktoros hitelesítés megoldását, amivel a belépést egy extra ellenőrzés (pl SMS kód) segítségével erősíthetjük meg. Ezt legalább időszakosan, vagy új eszközről való belépés esetén érdemes beállítanunk, de nem ördögtől való minden belépésnél sem megtenni ezt a néhány extra másodperc erőfeszítést.
Szintén segíthet a rendszerünk védelmén, ha nem csak a belépést, de a kiléptetést is szabályozzuk. Minél hosszabban áll a fiókunk vagy alkalmazásunk nyitva, annál nagyobb a kockázata, hogy illetéktelenek férnek hozzá. Érdemes beállítani, hogy egy viszonylag rövid idő után (pl. 10 perc) a rendszer kiléptessen minket, ha inaktívak vagyunk, ezzel csökkentve ennek a veszélyét. Persze különböző szituációk és munkakörök más beállítást igényelhetnek, így a legjobb, ha ezek egy szolgáltatásban személyre szabhatók.
Látjátok, egy kis odafigyeléssel és extra erőfeszítéssel rengeteget lehet tenni a biztonság növeléséért. Adataink és céges rendszerink biztonságát egyre több veszély fenyegeti, de szerencsére egyre több az eszközünk is, hogy megküzdjünk ezekkel.
Ebben sokat segít, ha egy rendszer biztosítja ezeket a lehetőségeket és kellően rugalmas beállítási opciókat is nyújt. VIPeX rendszerünk Szolgáltatás Portálján az extra funkciók aktiválásával az említett megoldások közül bármelyik, és még sok más személyreszabható funkció elérhető. Ha meggyőztünk róla, hogy cégednek vagy vállalkozásodnak erre van szüksége, nyugodtan kérj bemutatót a pontos részletekkel kapcsolatban. Kollégáink a +36-1-999-6000 számon várják hívásodat!
András
JúN
2022