IT Biztonság

  • Adatszivárgás vs. adatvesztés: két különböző kockázat, két különböző védelem

    Az adatszivárgás azt jelenti, hogy jogosulatlan fél fér hozzá adatokhoz, az adatvesztés pedig azt, hogy az adatok véglegesen vagy átmenetileg elérhetetlenné válnak – a két kockázat gyökeresen más védelmi stratégiát igényel, mégis sok cég ugyanazzal az eszközkészlettel próbálja kezelni mindkettőt. Sok kisvállalkozás úgy gondolja, hogy ha van biztonsági mentése, akkor mindkét kockázattól védve van, pedig egy jó mentési rend adatvesztés ellen hatékony, adatszivárgás esetén viszont semmit nem tesz a jogosulatlan hozzáférés megakadályozásáért. Az esetek jelentős részében pontosan ez az összemosás vezet oda, hogy egy cég technikailag felkészült az egyik kockázatra, miközben a másikkal szemben teljesen védtelen marad. Az alábbiakban megnézzük,…

  • Hogyan ellenőrizd, hogy a mentéseid valóban visszaállíthatók-e

    A mentéseid csak akkor érnek valamit, ha egy tényleges visszaállítási teszt igazolja, hogy a fájlok épek és megnyithatók – önmagában az, hogy a mentési szoftver sikeres lefutást jelez, semmit nem garantál. Sok kisvállalkozás abban a téves biztonságban él, hogy ha a mentési folyamat hibaüzenet nélkül fut le éjszakánként, akkor a visszaállítás is problémamentes lesz, pedig a két dolog között nincs automatikus összefüggés. Az esetek jelentős részében pontosan egy éles incidens pillanatában derül ki, hogy a mentett fájlok sérültek, a jelszóval védett archívum jelszava elveszett, vagy a visszaállítási folyamat technikailag nem is működik úgy, ahogy azt korábban feltételezték. Az alábbiakban végigvesszük,…

  • 3-2-1 mentési szabály KKV-knak: miért nem elég egy külső HDD

    A 3-2-1 mentési szabály azt jelenti, hogy az adatokról három másolatot tartasz fenn, két különböző típusú adathordozón, és ezek közül legalább egyet fizikailag elkülönített helyen – egyetlen külső HDD ebből legfeljebb egyetlen elemet teljesít. Sok kisvállalkozás úgy gondolja, hogy egy hetente lecsatlakoztatott külső merevlemez már elegendő védelmet ad, pedig ez egyetlen példány, egyetlen adathordozó-típuson, jellemzően az irodán belül – vagyis a szabály mindhárom feltételéből csak egyet teljesít részlegesen. Az esetek jelentős részében pontosan ez a féligazság okozza a legnagyobb csalódást: a cég biztonságban érzi magát, miközben egyetlen hardverhiba, lopás vagy zsarolóvírus-támadás az egyetlen mentést is elviheti az eredeti adatokkal együtt.…

  • Zsarolóvírus-támadás után: helyreállítási sorrend, amit a legtöbb cég elront

    Zsarolóvírus-támadás után az izolálás, majd a szakértői vizsgálat, és csak ezután a visszaállítás a helyes sorrend – fordított sorrendben dolgozni az egyik leggyakoribb hiba, ami tovább növeli a kárt. A legtöbb cégnél a pánik miatt először a gépeket próbálják meg azonnal újraindítani vagy a mentésből visszaállítani, miközben a fertőzés forrása és terjedési útja még tisztázatlan, ez pedig újrafertőzéshez vezethet. A helyes helyreállítás nem gyorsasági verseny, hanem egy pontosan betartandó lépéssor, amelynek minden eleme megelőzi a következőt. Az alábbiakban végigvesszük, milyen sorrendben érdemes eljárni egy zsarolóvírus-támadás után, mely lépések kihagyása okozza a legtöbb utólagos problémát, és mikor éri meg külső szakértőt…

  • Mit tegyünk, ha lejárt a Windows 10 támogatása, de nincs időnk/keretünk azonnali frissítésre?

    A Windows 10 támogatása 2025. október 14-én lejárt, ez tehát nem jövőbeli kockázat, hanem jelenlegi állapot minden cégnél, ahol még fut ilyen gép. A gép ettől még működik, viszont biztonsági frissítés nélkül marad, ami vállalati környezetben kockázatot jelent az adatokra és a rendszerre nézve egyaránt. Ha nincs azonnali keret vagy időkapacitás a teljes flotta lecserélésére, ez nem azt jelenti, hogy nincs teendő – éppen ellenkezőleg, néhány jól megválasztott lépéssel a kockázat rövid időn belül kezelhető szintre csökkenthető. Az alábbiakban végigvesszük, mit jelent pontosan a támogatás megszűnése, milyen azonnali intézkedésekkel hidalható át az átmeneti időszak, és mikor válik a halasztás valóban…

  • 3-2-1 backup szabály újragondolva: hogyan néz ki modern környezetben (cloud + on-prem)

    A 3-2-1 backup szabály 2026-ban is érvényes alapelv, de eredeti formájában már nem elegendő: a hibrid cloud és on-premises környezetek, a zsarolóvírus-fenyegetés és a kiberbiztosítói elvárások olyan kiegészítéseket tesznek szükségessé, amelyeket a szabály eredeti megfogalmazása – három példány, két különböző adathordozón, egy külső helyszínen – nem tartalmaz. A modern IT-környezetben a 3-2-1 szabály kiindulópontként működik, de a valódi visszaállíthatóság igazolásához immutable réteg, izolált felhőpéldány és rendszeres visszaállítási teszt szükséges mellé. Ez a cikk azt mutatja be, hogyan értelmezi újra a 3-2-1 szabályt egy tapasztalt rendszergazda hibrid környezetben, milyen kiterjesztések váltak 2026-ra iparági elvárássá, és mikor melyik architektúra illeszkedik a szervezet…

  • Microsoft 365 adatvesztés: miért nem elég a beépített védelem, és mit csinál helyette egy IT szolgáltató?

    A Microsoft 365 beépített adatvédelme nem egyenlő a valódi biztonsági mentéssel: a platform rendelkezésre állását a Microsoft garantálja, de az adatok visszaállíthatóságáért a szervezet felelős. Ez a különbség 2026-ban még mindig az egyik leggyakoribb félreértés a vállalati felhasználók körében, és az ebből fakadó adatvesztési incidensek következménye – törölt postaládák, véglegesen eltávolított SharePoint-tartalom, kompromittált OneDrive-mappák – visszafordíthatatlan üzleti kárt okozhat. A Microsoft 365 shared responsibility modellje egyértelműen rögzíti: a Microsoft az infrastruktúráért felel, a felhasználói adatokért a szervezet. Egy tapasztalt IT szolgáltató ebben a résben működik: olyan külső biztonsági mentési réteget épít ki és felügyel, amely valóban visszaállítható állapotot garantál –…

  • Immutable backup vs. hagyományos mentés: melyiket követelik már a biztosítók is?

    Az immutable backup 2026-ra nem csupán technológiai preferencia, hanem kiberbiztosítási feltétel: egyre több biztosító kötvényfeltételként írja elő a módosíthatatlan mentési példány meglétét, és az ezt nem teljesítő szervezetek vagy magasabb önrészre, vagy fedezet nélkül maradnak. A hagyományos mentési megoldások évtizedekig elegendőnek bizonyultak hardvermeghibásodás és véletlenszerű adatvesztés ellen, de zsarolóvírus-környezetben strukturálisan alkalmatlanok: a hálózaton elérhető, felülírható mentési célhely nem véd a ransomware titkosítása ellen. Az immutable backup ezzel szemben olyan tárolási réteget jelent, amelyen az adat egy meghatározott ideig sem törölni, sem módosítani nem lehet – sem emberi beavatkozással, sem kártékony szoftverrel. Ez a cikk azt mutatja be, hogy mi a…

  • Zsarolóvírus 2026: miért buknak el még mindig a mentések (és hogyan auditálja ezt egy rendszergazda)

    A zsarolóvírus 2026-ban nem csupán egyedi fenyegetés, hanem az informatikai biztonság legsúlyosabb, legdrágábban orvosolható kockázata: egyetlen sikeres támadás képes visszafordíthatatlan adatvesztéssel, hónapokra visszavető üzemeléssel és iparági presztízsveszteséggel járni. A mentési rendszer elméletileg az egyetlen védelmi vonal, amely ransomware után is visszaállítható állapotot garantálhat – a valóság azonban azt mutatja, hogy a vállalkozások többségénél ez a vonal nem állja meg a helyét, mert papíron létező, valójában érvénytelen vagy zsarolóvírus által már kompromittált mentésre támaszkodik. Az audit nem opcionális tevékenység, hanem az a folyamat, amellyel a rendszergazda bizonyítani tudja, hogy a mentés valóban működik – nem csak a szalagra kerülés tényét, hanem…

  • Mennyi adatvesztést bír el a céged?

    Azt, hogy mennyi adatvesztést bír el egy cég, szinte soha nem kérdezik meg előre, csak az incidens után derül ki, hogy mi volt az elvárás és mi lett a valóság. Ez a kérdés nem technikai, hanem üzleti: mennyibe kerül az adatvesztés egy óra, egy nap, egy hét alatt, és mikor válik ez visszafordíthatatlanná? A válasz két paraméterben mérhető: az RPO (Recovery Point Objective) azt jelöli, mekkora adatvesztés még elviselhető, az RTO (Recovery Time Objective) azt, mennyi ideig állhat le a rendszer. Ezt a két számot nem az IT-üzemeltetés határozza meg, hanem az üzlet, és ha nincs előre rögzítve, a helyreállítás…

1 2 3 … 5
→