Hiába beszélünk róla rengeteget mi is, és hiába hallani úton-útfélen a kiberbiztonsági kockázatokról, egy friss felmérés szerint a magyar felhasználók többsége még mindig nem veszi elég komolyan az adatai védelmét. Pedig a megoldás sokszor csak néhány kattintáson vagy egy megfelelő eszközön múlik. Sajnos azonban úgy tűnik, idehaza van még hova fejlődni. A Kingston Technology és az Europion piackutató közös felmérése ugyanis meglehetősen aggasztó képet fest a magyar lakosság adatvédelmi szokásairól. Érdemes elolvasni a kutatás eredményét alább, hogy megtudjuk, hol vannak problémák a legtöbb felhasználó esetében. S bár a jelek szerint vészesen hiányos a magyarok adatvédelmi tudatossága, de nem is mi lennénk, ha a cikk végén nem lenne minderre hatékony és akár teljesen ingyenes megoldásunk is.
A többség nem készít biztonsági mentést
A kutatás rávilágított, hogy bár elméletben sokan tisztában vannak a veszélyekkel, a gyakorlatban hatalmas a szakadék az elméleti és a gyakorlati megoldások között. A válaszadók 58 százaléka például ritkábban, mint havonta, vagy egyáltalán soha nem készít biztonsági mentést a fontos fájljairól. Ez azt jelenti, hogy egy esetleges eszközhiba vagy vírustámadás esetén az adataik végleg odavesznének.
Hasonlóan rossz a helyzet a fiókok védelmével: a kétlépcsős azonosítást (2FA), amely ma már alapvető védelmi vonalnak számítana, a megkérdezettek mindössze 48 százaléka használja online fiókjainál.
A tárolási szokásokról is meglehetősen riasztó képet festett a felmérés eredménye, hiszen a válaszadók 43%-a kizárólag az eszközei (telefon, laptop stb.) belső tárhelyére hagyatkozik, s csupán 34% alkalmaz hibrid stratégiát (felhő + fizikai eszköz kombinációja), pedig a legtöbb esetben ez lenne a legbiztonságosabb megoldás.
Bojár Ábel, az Europion kutatási igazgatója szerint a legnagyobb gond nem feltétlenül a tudatosság hiánya, hanem az, hogy a felhasználók nem teszik meg a szükséges lépéseket. Még a fiatalabb, magukat digitálisan tudatosnak valló korosztály 14-16%-a is úgy véli, hogy egy komolyabb incidens esetén fájljai nagy része elveszne. S miközben tudnak erről, nem jutnak el a gyakorlati megoldásig.
Hardveres védelem: amikor a szoftver nem elég
A felmérés kapcsán Kaszál Norbert, a Kingston Technology régiós üzletfejlesztési menedzsere arra hívta fel a figyelmet, hogy a szoftveres védelem mellett egyre fontosabb a megfelelő hardverek használata is. A ransomware támadások vagy éppen az eszközök fizikai elvesztése ellen a hagyományos pendrájvok önmagukban nem nyújtanak védelmet.
Erre a problémára kínálnak megoldást a hardveresen titkosított eszközök, mint például a Kingston legújabb, IronKey D500S meghajtója, amely megfelel a rendkívül szigorú FIPS 140-3 Level 3 katonai szintű biztonsági követelményeknek.
Ennek köszönhetően fizikailag sem lehet megbütykölni vagy szétszedni anélkül, hogy a chip ne sérülne, márpedig így az adatok nem lennének kinyerhetők (Tamper resistance). Szükség esetén azonnal törli a titkosítási kulcsot és az adatokat (Crypto Erase). Illetve a firmware szintű támadások ellen is véd (BadUSB védelem).
Ahogy a szakember fogalmazott: “Ezek az eszközök olyan plusz védelmi réteget adnak, amely akkor is megóvja az adatokat, amikor a hagyományos tárolási megoldások már nem elegendők, legyen szó munkáról vagy magánéletről.”
Mellesleg a Kingston ez ügyben már szinte el is kényezteti a felhasználókat, hiszen a fent említetten kívül is akadnak nagyszerű hardveres megoldásaik, amelyekről ráadásul részletes tesztjeink voltak korábban. Ilyenek a cég további IronKey pendrájvjai, illetve a titkosított külső SSD-k etalonja, az érintőképernyős IronKey Vault Privacy 80. Ezek szintén jó választást jelentenek.
Hiányos a magyarok adatvédelmi tudatossága, de bőven van ingyenes megoldás is
Ha valaki rendszeresen olvassa a Techwokot, tudja, hogy régóta szívügyünk az adatbiztonság. Nem véletlenül foglalkoztunk már rengeteget a témával, legyen szó szoftveres megoldásokról vagy éppen hardveres védelemről. A hardvereket fentebb kitárgyaltuk, de ne legyen hivatkozási alap senki számára, hogy nem kíván fizetni mindezért. Akadnak szép számmal ingyenes, szoftveres megoldások is, amelyekkel adataink és fájljaink biztonságba helyezhetők. Megmutattuk már például, hogyan érdemes biztonságosan tárolni a jelszavakat, és teszteltük az ingyenes Proton Authenticator alkalmazást is, hogy mindenki számára elérhető legyen a kétlépcsős azonosítás. De kitértünk arra is, mi a teendő, ha végleg és visszaállíthatatlanul szeretnénk törölni fájlokat.
S ha már fentebb szóba került a fájlok biztonsági mentése, jelezzük: megfelelő szoftverrel ez akár automatizálható is. És igen, vagy ingyenes megoldás erre a célra, például az ebben a tesztünkben bemutatott, ingyenes backup alkalmazás, amely ráadásul magyar nyelvű felülettel használható.
Végül pedig, ha valaki nem akar titkosított pendrájvot használni (pedig a hardveres titkosításnak sok előnye van ám), akár ingyenes szoftverekkel is megoldhatja egy szimpla pendrájv vagy külső meghajtó egészének vagy egy részének titkosítását. Ehhez itt mutattuk be a legjobb ingyenes fájltitkosító alkalmazásokat.
A tanulság tehát: ne várjuk meg, amíg megtörténik a baj. Kapcsoljuk be a kétlépcsős azonosítást, tároljunk jelszavainkat titkosítva egy jelszókezelő programban, készítsünk rendszeresen biztonsági mentést (lehetőleg több helyre, például külső meghajtóra és olyan titkosított felhőtárhelyre, mint a Proton Drive ), és ha igazán érzékeny adatokat hordozunk magunkkal, érdemes elgondolkodni egy titkosított adathordozó beszerzésén is.
