Hírek

Miért…. baj, ha hozzáférnek a levelezésemhez?

TriplaTeam

Gyerekkorunk óta találkozunk szabályokkal. Ne csináld ezt…., Ne csináld azt …., pl. Ne nyúlj a konnektorba! Ne lépj le a zebrára, ha nem néztél szét előtte! stb… Sokan minden nehézség nélkül teljesítik ezeket a szabályokat, viszont vannak jónéhányan, akiknek kell némi magyarázat. Általában elmondható, hogy sokan vagyunk, akikben könyebben „megmarad” egy kérés/szabály, és jobban teljesíthető, ha tudjuk rá a „Miért?”-jét, a magyarázatát.

Ebben a sorozatban az általatok feltett, online jelenlétet, információbiztonságot érintő „miért”-ekre próbálunk választ adni. Megmutatjuk a lehetséges következményeket, amelyekkel inkább így szembesüljünk, mint élesben, a „saját bőrünkön”.

Sorozatunk első részében ma arra keressük a választ, hogy:

Miért baj, ha valaki hozzáfér a levelezésünkhöz?

Sokszor találkoztunk egy-egy tudatosító előadás alatt is olyan (akár vezetőktől származó) megjegyzésekkel, hogy „Áááá, nekem nincs titkolnivalóm!” „Az én levelezésemet bárki láthathatja!”

Ez a bejegyzés nekik is „erősen” ajánlott.

Elsőkörben nézzük meg, hogy egyáltalán milyen információk találhatók akár a privát, akár a céges levelezésünkben:

  • címlista, mely tartalmazhatja akár az ismerőseink, akár céges partnereink, vagy a saját szervezetünk teljes címlistáját is
  • csatolmányok, olyan nekünk küldött, vagy általunk elküldött fájlok, amelyek tartalmazhatnak érzékeny, akár magán jellegű információkat, (pl. csatolmányként elküldött személyes adatok, igazolvány másolatok, családi fotók, utazásra vonatkozó, dátumokat tartalmazó visszaigazolások – melyekből például kiderülhet, hogy mikor nem tartózkodik senki otthon, stb. …), akár céges információkat (fájlban elküldött, vagy kapott ajánlatok, számlák, tervek, pénzügyi kimutatások, stb. …), melyek az eredeti „szándék” szerint, csak a címzettnek, vagy egy szűk körnek szólnak
  • jelszavak, jelszómódosításhoz kapcsolódó közvetlen linkek,
  • kétfaktoros azonosításhoz tartozó egyedi kódok

A fenti lista szabadon folytatható, nehéz (és hosszú) lenne minden lehetőséget felsorolni, javasolt, hogy mindenki nézzen rá most a saját postafiókjára.

És akkor lássuk, milyen lehetséges következményei lehetnek annak, ha valaki szabadon hozzáfér ehhez az információhalmazhoz. Tehát: Miért baj az, ha valaki hozzáfér a levelezésemhez?

Röviden, 3 szóban összefoglalva: törölhet, módosíthat, ellophat. És bármit, amit megtalál a fenti adatok közül.

  • Törölheti a levelezésünk teljes tartalmát. Ha nincs a postafiókunkról mentésünk (ki az, aki tudja, hogy van-e neki?), akkor minden ott található adat elveszhet.
  • Módosíthatja a postafiókunk tartalmát, ami gyakorlatilag jelentheti azt, hogy például a nevünkben küld ismerősünknek, partnerünknek, (bárkinek, akit megtalál a levelezésünkben) hamis üzenetet. Ebben kérhet pénzt, lemondhat egy foglalást, amit később igen nehéz lehet bebizonyítani, hogy valójában nem mi voltunk.
  • Ellophatja, és bármire felhasználhatja a teljes címlistánkat, a megtalált csatolmányokat. És itt most válasszuk ketté a fióktípusokat:
    • magánfiók esetén: Tegyük fel a kérdést magunknak, hogy mit csinálnánk, ha egyszer csak egy üres postafiók fogadna bennünket? Tudnánk-e könnyen pótolni az így elveszett családi fotókat? Vagy mit tennénk, ha az ott talált fotók „megjelennek” idegen oldalakon, és ezzel akár a gyermekeink, akár mi kerülünk megmagyarázhatatlan helyezetbe? Vagy pótolhatnánk „valahonnan” regisztrációs adatokat? Emlékszünk még minden – akár évekkel ezelőtt – emailben kapott információra, amiket eddig egyszerűen „csak” visszakerestünk?
    • vállalati postafiók esetén: A következmények jóval komolyabbak is lehetnek. A mellett, hogy akár adatvédelmi incidens is következhet belőle, meg vannak a válaszaink a következő esetekre? Egy fontos dokumentumot emailben küldtek nekünk, de elfelejtettük lementeni, és a fiókunkban már nem található meg. Mit válaszolnánk a főnökünknek (és/vagy annak a főnökének), ha most be kellene mutassuk? Egy partnerünket a mi fiókunkon keresztül ér kibertámadás. Mit válaszolunk, ha a partner megkérdezi, hogy megfelelően védekeztünk-e? A mi fiókunkban található adatokból egy konkurens cég megtudja, hogy milyen árképzést használunk és így versenyhelyzetben előnybe kerülhet velünk szemben. Fel vagyunk készülve egy ilyen, „unfair” helyzetre? A postafiókunk teljes tartalma nyilvánnosságra kerül, és a szervezetet komoly reputációs (jóhírnevet sértő), anyagi következményekkel is járó veszteség ér. Megvan a válaszunk arra, ha a teljes cégvezetés e miatt bennünket „vesz elő”?

A fenti listát, és következményeket a végtelenségig lehetne bővíteni, a bűnözők találékonyak. Nem lehetünk mindenre 100%-ban felkészülve, de ha megtehetünk valamit, hogy elkerüljük a következményeket, miért ne tennénk meg? Például, hogy megvédjük a levelezésünket, nem adjuk meg a jelszavunkat senkinek sem, illetve mindenhol, – ahol lehetséges – beállítjuk a többfaktoros (2FA/MFA) azonosítást.

Tudom, most sokan vannak, akik felteszik a kérdést:

„De ugyan, ki akarna az én postafiókomhoz hozzáférni?”

Erre csak egy másik, nagyon találó (nemrégiben hallott) kérdéssel válaszolhatok:

Az otthonodba beengednél, és ott magára hagynál egy idegent?

Tudtad, hogy szolgáltatás-csomagjaink mindegyike tartalmaz tudatosító előadást, workshop-ot? Ha vállalkozásod van, nézd meg miben segíthetünk mi, hogy levegyük válladról ezt a „terhet”: Tudj meg többet szolgáltatás-csomagjainkról

error: Content is protected !!
Powered by  GDPR Cookie Compliance
Adatvédelmi áttekintés

Ez a weboldal sütiket használ, hogy a lehető legjobb felhasználói élményt nyújthassuk. A cookie-k információit tárolja a böngészőjében, és olyan funkciókat lát el, mint a felismerés, amikor visszatér a weboldalunkra, és segítjük a csapatunkat abban, hogy megértsék, hogy a weboldal mely részei érdekesek és hasznosak.