{"id":37672,"date":"2025-04-16T09:19:17","date_gmt":"2025-04-16T07:19:17","guid":{"rendered":"https:\/\/relnet.hu\/?p=37672"},"modified":"2025-04-16T09:19:17","modified_gmt":"2025-04-16T07:19:17","slug":"14-bevalt-gyakorlat-a-felhoalapu-kornyezetek-biztonsagert","status":"publish","type":"post","link":"https:\/\/relnet.hu\/en\/14-bevalt-gyakorlat-a-felhoalapu-kornyezetek-biztonsagert\/","title":{"rendered":"14 bev\u00e1lt gyakorlat a felh\u0151alap\u00fa k\u00f6rnyezetek biztons\u00e1g\u00e9rt"},"content":{"rendered":"<p>A Ponemon Institute 2022-es jelent\u00e9se szerint a bels\u0151 fenyeget\u00e9sek 56%-\u00e1\u00e9rt alkalmazotti gondatlans\u00e1g a felel\u0151s, \u00e9s ez \u00e9vente \u00e1tlagosan 6,6 milli\u00f3 doll\u00e1r k\u00e1rt okoz. A gondatlans\u00e1gb\u00f3l ered\u0151 bels\u0151 incidensek k\u00e9t f\u0151 okra vezethet\u0151k vissza:<\/p>\n<ol>\n<li>A k\u00e9nyelem el\u0151t\u00e9rbe helyez\u00e9se a szab\u00e1lyoz\u00e1ssal szemben<\/li>\n<li>A szem\u00e9lyes fi\u00f3kok \u00e9s eszk\u00f6z\u00f6k nem megfelel\u0151 v\u00e9delme<\/li>\n<\/ol>\n<p><strong>H\u00e1rom gyakori forgat\u00f3k\u00f6nyv:<\/strong><\/p>\n<ul>\n<li>Egy alkalmazott a munkahelyi f\u00e1jlokat saj\u00e1t e-mail c\u00edm\u00e9re k\u00fcldi, hogy h\u00e9tv\u00e9g\u00e9n otthonr\u00f3l dolgozhasson a laptopj\u00e1n.<\/li>\n<li>A dolgoz\u00f3 \u00fcgyf\u00e9ladatokat t\u00f6lt fel egy nem enged\u00e9lyezett SaaS-alap\u00fa analitikai alkalmaz\u00e1sba a hat\u00e9konyabb elemz\u00e9s \u00e9rdek\u00e9ben.<\/li>\n<li>Egy \u00faj munkat\u00e1rs \u00e9rz\u00e9keny adatokat ment el a saj\u00e1t Google Drive fi\u00f3kj\u00e1ba, hogy mobilr\u00f3l is hozz\u00e1f\u00e9rjen vagy megossza a koll\u00e9g\u00e1ival.<\/li>\n<\/ul>\n<p>Ezek a p\u00e9ld\u00e1k sok szervezetben sajnos mindennaposak. Ha egy alkalmazott szem\u00e9lyes fi\u00f3kj\u00e1t vagy eszk\u00f6z\u00e9t a t\u00e1mad\u00f3k felt\u00f6rik \u2014 p\u00e9ld\u00e1ul gyenge jelsz\u00f3, hib\u00e1s be\u00e1ll\u00edt\u00e1s vagy adathal\u00e1sz t\u00e1mad\u00e1s r\u00e9v\u00e9n \u2014, az v\u00e1llalati adatokat sodorhat vesz\u00e9lybe. A biztons\u00e1gi szakembereknek k\u00e9pesnek kell lenni\u00fck t\u00e9ves riaszt\u00e1sok n\u00e9lk\u00fcl kisz\u0171rni a rosszindulat\u00fa bels\u0151 felhaszn\u00e1l\u00f3kat is. Kulcsfontoss\u00e1g\u00fa teh\u00e1t a felh\u0151alkalmaz\u00e1sok haszn\u00e1lat\u00e1nak \u00e9s a felhaszn\u00e1l\u00f3i viselked\u00e9snek az \u00e1tl\u00e1that\u00f3 monitoroz\u00e1sa.<\/p>\n<h5>A felh\u0151biztons\u00e1g bev\u00e1lt gyakorlatai<\/h5>\n<p>Az al\u00e1bbi strat\u00e9gi\u00e1k jelent\u0151s m\u00e9rt\u00e9kben jav\u00edthatj\u00e1k a felh\u0151k\u00f6rnyezet biztons\u00e1gi szintj\u00e9t, \u00e9s cs\u00f6kkenthetik a kiberfenyeget\u00e9sek kock\u00e1zat\u00e1t:<\/p>\n<ol>\n<li>Haszn\u00e1ljunk er\u0151s hiteles\u00edt\u00e9si m\u00f3dszereket<\/li>\n<li>\u00c9szlelj\u00fck \u00e9s jav\u00edtsuk a hib\u00e1s felh\u0151konfigur\u00e1ci\u00f3kat<\/li>\n<li>Alkalmazzunk identit\u00e1s- \u00e9s hozz\u00e1f\u00e9r\u00e9skezel\u0151 rendszert (IAM)<\/li>\n<li>Titkos\u00edtsuk az adatokat<\/li>\n<li>V\u00e9dj\u00fck a h\u00e1l\u00f3zatot megfelel\u0151 biztons\u00e1gi vez\u00e9rl\u0151kkel<\/li>\n<li>Friss\u00edts\u00fck \u00e9s jav\u00edtsuk rendszeresen a szoftvereket<\/li>\n<li>Figyelj\u00fck az anom\u00e1li\u00e1kat \u00e9s a gyan\u00fas tev\u00e9kenys\u00e9geket<\/li>\n<li>Rendszeresen v\u00e9gezz\u00fcnk biztons\u00e1gi auditokat \u00e9s \u00e9rt\u00e9kel\u00e9seket<\/li>\n<li>Alak\u00edtsunk ki biztons\u00e1gi ment\u00e9si \u00e9s katasztr\u00f3fa-helyre\u00e1ll\u00edt\u00e1si tervet<\/li>\n<li>Tartsunk munkav\u00e1llal\u00f3i k\u00e9pz\u00e9seket \u00e9s tudatoss\u00e1gn\u00f6vel\u0151 programokat<\/li>\n<li>Tartsuk be a szab\u00e1lyoz\u00e1sokat \u00e9s a jogszab\u00e1lyokat<\/li>\n<li>M\u00e9rj\u00fck fel \u00e9s kezelj\u00fck a besz\u00e1ll\u00edt\u00f3i kock\u00e1zatokat<\/li>\n<li>Alkalmazzunk bev\u00e1lt biztons\u00e1gi keretrendszereket, p\u00e9ld\u00e1ul a MITRE ATT&amp;CK vagy a NIST CSF szabv\u00e1nyt<\/li>\n<li>Biztos\u00edtsunk teljes l\u00e1that\u00f3s\u00e1got a felh\u0151s aktivit\u00e1sok tekintet\u00e9ben<\/li>\n<\/ol>\n<p>A 14 m\u00f3dszer r\u00e9szletesebb kifejt\u00e9se <a href=\"https:\/\/www.manageengine.com\/log-management\/secure-cloud-14-best-practices.html\" target=\"_blank\" rel=\"noopener\">itt olvashat\u00f3<\/a> angol nyelven.<\/p>\n<p>Szeretn\u00e9 megv\u00e9deni szervezete \u00e9rz\u00e9keny adatait a vissza\u00e9l\u00e9sekt\u0151l? K\u00e9rje a RelNet munkat\u00e1rs\u00e1nak seg\u00edts\u00e9g\u00e9t, \u00e9s pr\u00f3b\u00e1lja ki a <strong>ManageEngine Log360<\/strong> szem\u00e9lyre szabott dem\u00f3j\u00e1t! A Log360 egy \u00e1tfog\u00f3 SIEM-megold\u00e1s, amely seg\u00edt a biztons\u00e1gi fenyeget\u00e9sek \u00e9szlel\u00e9s\u00e9ben, prioriz\u00e1l\u00e1s\u00e1ban, kivizsg\u00e1l\u00e1s\u00e1ban \u00e9s kezel\u00e9s\u00e9ben.<\/p>\n<h5>Kapcsol\u00f3d\u00f3 tartalom<\/h5>\n<p><a href=\"https:\/\/relnet.hu\/kepzesek\/valaszthato-kepzeseink\/?catid=2491\" target=\"_blank\" rel=\"noopener\">ManageEngine k\u00e9pz\u00e9sek a RelNet eLearning programban<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>A v\u00e1llalati adatok v\u00e9letlen kisziv\u00e1rg\u00e1s\u00e1nak kock\u00e1zata a felh\u0151haszn\u00e1lattal egy\u00fctt n\u0151. A felh\u0151szolg\u00e1ltat\u00e1sok elterjed\u00e9se megn\u00f6velheti a bels\u0151 fenyeget\u00e9sek kock\u00e1zat\u00e1t, t\u00f6bbek k\u00f6z\u00f6tt amiatt, mert az alkalmazottak gyakran v\u00e1ltogatj\u00e1k a munkahelyi \u00e9s a szem\u00e9lyes felh\u0151alkalmaz\u00e1sokat \u00e9s t\u00e1rhelyeket.<\/p>\n","protected":false},"author":1086,"featured_media":37673,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2183],"tags":[2457,2185,2184,3579,3378,2976,734],"yst_prominent_words":[],"class_list":["post-37672","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-manageengine","tag-iam","tag-log360","tag-manageengine","tag-mitre-attck","tag-nist","tag-saas","tag-siem"],"_links":{"self":[{"href":"https:\/\/relnet.hu\/en\/wp-json\/wp\/v2\/posts\/37672","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/relnet.hu\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/relnet.hu\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/relnet.hu\/en\/wp-json\/wp\/v2\/users\/1086"}],"replies":[{"embeddable":true,"href":"https:\/\/relnet.hu\/en\/wp-json\/wp\/v2\/comments?post=37672"}],"version-history":[{"count":1,"href":"https:\/\/relnet.hu\/en\/wp-json\/wp\/v2\/posts\/37672\/revisions"}],"predecessor-version":[{"id":37675,"href":"https:\/\/relnet.hu\/en\/wp-json\/wp\/v2\/posts\/37672\/revisions\/37675"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/relnet.hu\/en\/wp-json\/wp\/v2\/media\/37673"}],"wp:attachment":[{"href":"https:\/\/relnet.hu\/en\/wp-json\/wp\/v2\/media?parent=37672"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/relnet.hu\/en\/wp-json\/wp\/v2\/categories?post=37672"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/relnet.hu\/en\/wp-json\/wp\/v2\/tags?post=37672"},{"taxonomy":"yst_prominent_words","embeddable":true,"href":"https:\/\/relnet.hu\/en\/wp-json\/wp\/v2\/yst_prominent_words?post=37672"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}