(Kiemelt fotó: Unsplash)
Vélhetően a home office-ba és a távmunkába való „kényszerülésünk” okozott olyan mértékű szemléletváltozást a digitális térben, amelyre a szakemberek szerint nem volt példa az elmúlt 10-20 évben. Ahogyan a megszokott fizikai világunkat áthelyeztük az online térbe, úgy a kiberbűnözői csoportok is újabb motivációt kaptak ahhoz, hogy minél kifinomultabb technikákkal férkőzzenek be hozzánk. Ahhoz pedig visszaverjük őket, hozzáállásunk rutinján és a védelmi mechanizmusainkon is változtatni kellett.
Mindennek a védelmi rutinnak a kialakítását már korábban szorgalmazta az EU, mégpedig az Európai Parlament és a Tanács (EU) 2019. április 17-i 2019/881 rendelete, amely az ENISA-ról (Európai Uniós Kiberbiztonsági Ügynökség) és az információs és kommunikációs technológiák kiberbiztonsági tanúsításáról szól, s amelynek (8) pontja kitér arra, hogy „A kiberbiztonság nemcsak technológiai kérdés, hanem olyan, ahol az emberi magatartás is legalább olyan fontos.
Éppen ezért határozottan ösztönözni kell a “kiberhigiéniát”, azaz olyan egyszerű rutinintézkedéseket, amelyek rendszeres végrehajtásával és elvégzésével a polgárok, a szervezetek és a vállalkozások minimálisra csökkenthetik a kiberfenyegetések kockázatainak való kitettségüket.”
Új fogalommal ismerkedhetünk
Bár a kiberhigiénia fogalma már egy ideje velünk van, mégis most ismerkedünk valódi jelentésével. Arról szól, hogy megtanítsuk az egyént és a szervezetet a kiberbiztonsággal kapcsolatos jó szokások kialakítására, hogy készen álljanak a kiberfenyegetések visszaverésére és kezelni tudják az online biztonsági problémákat. A kiberhigiéniát néha a személyes higiéniához hasonlítják, mivel mindkettő elővigyázatossági folyamatok összessége, amelyeket rendszeresen végrehajtanak. Célja pedig hardver és a szoftver eszközök és a rajtuk tárolt adatok alapvető egészségének és biztonságának megőrzése a rosszindulatú vírusok, programok ellen.
A kiberhigiéniai rutin kialakítása segít megelőzni, hogy a kiberbűnözők biztonsági réseket nyissanak és személyes adatokat lophassanak el. Ezenkívül segít naprakészen tartani a szoftvereket és az operációs rendszereket.
Gyakori kiberhigiéniai problémák
A Kaspersky Lab szakértői szerint a kiberhigiéniát a következő problémák esetében érdemes bevetni:
Biztonsági incidensek: hekker-fenyegetések, adathalászat, rosszindulatú programok és vírusok.
Adatvesztés: a biztonsági mentés nélküli merevlemezek és online felhőtárolók sebezhetőek lehetnek feltöréssel, sérüléssel vagy más olyan problémákkal szemben, amelyek adatvesztést okozhatnak.
Elavult szoftver: a régi szoftverek még inkább ki vannak téve a sebezhetőségnek.
Régebbi vírusirtó: hasonlóan, az elavult szoftverekhez, a nem naprakész védelmi szoftverek kevésbé hatékonyak a komplex támadások ellen.
Rutinok és eszközök
Ahogyan a mindennapi rutinok kialakítása sem megy egyik pillanatról a másikra, úgy a biztonsági rutinok kialakítását is gyakorolni kell. Ilyen rutinoknak számít például a víruskereső szoftver alkalmazása, a jelszavak megváltoztatása, az alkalmazások, szoftverek és az operációs rendszerek naprakészen tartása, valamint a merevlemez tisztítása. A rutinok kialakításához szükség van a megfelelő eszközökre is, többek között hálózati tűzfalra, adattörlő szoftverre, jelszókezelőre és víruskeresőre, illetve szükséges a rendszeres frissítés és a biztonsági mentések elvégzése.
Kiberhigiéniai képzés
Tar Judit, a digitális képességek és tudatosság fejlesztését segítő EleQtRooM Alapítvány kuratóriumi tagja hozzáteszi, hogy a kiberhigéniai tudatossággal már valójában gyerekkorban muszáj foglalkozni, hogy később igazán rutinná váljon az éberség az online világ játékterében. „A táborban azért is képezzük a kortárs mentorokat, hogy ők segítsenek a kiberhigiéniai tudatosság kialakításában, a szociális tanulás keretei között” – fűzi hozzá Tar Judit.
Egyelőre még kevés szervezet foglalkozik kiberhigiéniai képzéssel, de összegyűjtöttük a legnépszerűbbeket. A képzések célja összességében az, hogy hozzájáruljanak az IT biztonság és információvédelmi ismeretek tudatosításához és a szakember hiány kezeléséhez.