Nem mindegy, ki az IT-s

Mann löst seine Computerprobleme mit einer Axt

Egyik filmjében Pierce Brosnan egy gazdag repülőgépgyár-tulajdonost alakít, akinek az életét, a családját és a cégét tönkre akarja tenni az informatikusa.

A rémálom onnan kezdődik, amikor megkérdezi az Informatikusát, hogy eljönne-e a házukba, és vetne egy pillantást az Internetre.

Az informatikus átveszi az irányítást az élete és az otthona felett...

Persze a film egy fikció, azonban az okos, akár távolról vezérelhető eszközökkel életünk kényelmesebb, mi azonban kiszolgáltatottabbak lehetünk. A cégek adatainkat felhasználhatják és marketing célokkal értékesíthetik. Több ilyen hír is megjelent már, a minket lehallgató okostévéktől a lakásunkat feltérképező robotporszívókig. Korábban paranoidnak tartották, aki leragasztotta laptopja kameráját, manapság már több a leragasztott kamera...

Kamerarendszer kialakításánál az alábbiakra érdemes figyelnie!

Gyártó - Bár nagyon csábító lehet az ebay-ről rendelni darabonként a vámolási értékhatár alatt olcsó kamerát, azonban ezek az eszközök nem biztos, hogy üzembiztosan működnek és lehet, hogy nem is biztonságosak. Ha otthonra, vagy a cégéhez kamerarendszert szerel, biztosan nem az a célja, hogy a képeket más nézegesse Kínából. Az olcsó ár mögött a kutatás-fejlesztés és a valós minőségellenőrzés hiánya áll. Olcsóbb koppintani, mint kifejleszteni egy jó terméket. Gyakran a képminőség, vagy a felbontás sem megfelelő. A garanciajegyet sem kell őrizgetni - mert nincs.

Rendszergazda jelszó - a számítógépeknél is az a biztonságos, ha nem rendszergazdaként, hanem korlátozottabb jogosultsággal rendelkező felhasználóként jelentkezünk be. Ha magasabb jogosultsághoz kötött beállításokat kell végrehajtani, akkor átjelentkezhetünk rendszergazdai fiókba. A rögzítőknél szintén erősen javasolt nem rendszergazdai fiókban hagyni a rögzítőt, mert ha valaki hozzáfér a rögzítőhöz, el is állíthatja azt, vagy megszerezheti a távoli eléréshez szükséges adatokat. Ez sokkal könnyebb, mint gondolnánk...

Erős jelszó - használata alapkövetelmény. A jelszó legyen minél hosszabb és tartalmazzon kis- és nagybetűket, számokat és speciális karaktereket. Az admin-t, és az 1234-et felejtsük el!

Jól gondoljuk meg, kinek adunk hozzáférést! - Céges kamerarendszereknél nemcsak a józan ész diktálja ezt, jogszabályi kötelezettség is nevesíteni azok körét, akik a felvételekhez hozzáférhetnek.

Firmware frissítés - a rögzítők és a kamerák vezérlőprogramja hasonló, mint a számítógép operációs rendszere. A kiadott biztonsági frisstések végrehajtását, legfőképpen nagyvállalati rendszerek esetében, érdemes kérni a szakemberektől.

A jelszavak legyenek biztonságban! A kamerarendszerek jelszavai többféle jogosultsággal rendelkezhetnek. A Megrendelő ragaszkodjon hozzá, hogy a legmagasabb jogosultságú jelszót és felhasználónevet is ismerje és ezt tartsa biztonságos helyen. A jelszó hiányában a szervízelés is nehezebb, és költségesebb lehet, ha a telepítő céget lecseréli. A videórendszer bejelentkezési azonosítói hasonlóak, mint a kocsikulcsok. Ha elviszi a szervízbe az autóját, akkor nem adja oda a kulcsot?

Kérjünk e-mail értesítést az eseményekről. A legtöbb modern videórendszer alkalmas arra, hogy bizonyos esetekben e-mailt küldjön. Így mindig értesülhet arról, ha a merevlemez meghibásodott, vagy egy videójel kiesett, azaz nincs kamerakép. Ha az ilyen hibákról azonnal tud, akkor nem érheti olyan kellemetlen meglepetés, hogy szeretne visszanézni egy adott időpontot, azonban a rendszer valamilyen hiba miatt nem rögzített felvételt.

Ellenőrizzük a rögzítést. Az értesítések beálításán túl fontos, hogy időnként ellenőrizzük a rendszer működését. Nézzük meg, hogy rendesen látszódnak-e az élőképek és a rögzített felvételek, hogy nem állították-e el a kamerákat, vagy nem takarták-e le őket. Az okosabb kamerák a kitakarásról, vagy a helyszínváltozásról (ha elfordítják) tudnak riasztást küldeni.

Portalanítás, pókháló-mentesítés az okos kameráknál nagyon fontos. Aki szemüveges, időnként megtörli a szemüvegét, hogy megfelelően lásson. A kamerák sok téves riasztást okozhatnak, ha éjszakánként egy pók hintázik előttük. Időszakonként óvatosan töröljük meg a kamerákat.

Riasztórendszer kiválasztása és használata során az alábbiakra figyeljen

Alaposan válasszuk ki a terméket - nagyon sokféle termékből választhatunk. Válasszunk megbízható és nagy gyártót. Válasszunk olyan riasztórendszert, amelyet a biztosítótársaság is elismer, ezek rendelkeznek úgynevezett MABISZ (Magyar Biztosítók Szövetsége) tanúsítványával. A nagy és neves márkák esetében a pótlások, cserék, alkatrészutánpótlás könnyű, gyors és egyszerű. Érdemes akár Internetes fórumokon is tájékozódni a felhasználók véleményéről.

Alaposan válasszuk ki a telepítőt, hiszen a telepítést végző a rendszer teljes működését ismeri. Tudja, hogy milyen érzékelőink, zónáink vannak és hol, tudja, hogy milyen módon jelez a rendszer távfelügyeletre. Sok esetben a rendszer programozását akár távolról is el tudja végezni. Nem utolsó sorban a telepítő ismeri a kódjainkat is, hiszen ezek a paraméterek is a rendszer részei. Éppen ezért nem mindegy, kire bízzuk a riasztórendszerünk telepítését.

Alaposan válasszuk ki a távfelügyeletet, hiszen a távfelügyeleti állomás pontosan tudhatja a szokásainkat, hiszen ide érkezik minden jelzés a nyitásokról és a zárásokról. Megvan náluk a háza kapujának a kulcsa is. Fontos, hogy jó refernciákkal rendelkező, megbízható céget válasszon, akire nyugodtan rábízza értékei védelmét.

Válasszon ne könnyen megismerhető kódot. A családtagok születési éve a közösségi oldalakról akár meg is ismerhető, nem beszélve az 1234-es kódról, ha ilyen kódokat használ, olyan, mintha a lábtörlő alatt hagyná kulcsait. Ha a kezelő elhasználódott és már lelszíneződtek a gyakran használt gombok, vagy változtasson kódot, vagy cserélje le a kezelőt. Sokszor nem is kell az egész kezelőt cserélni, elég a gombokat takaró gumiborítást kicseréltetni. Amikor beüti a kódot, figyeljen rá, hogy illetéktelen ne láthassa.

Kényszerített nyitás - ha olyan szituációba kerül (ez szerencsére ritka), hogy kényszerítik a helyes kód beadására, akkor megadhat úgynevezett kényszerített nyitás kódot, ezzel a riasztót látszólag hatástalanítja, azonban a távfelügyeletre így elküld egy néma vészjelzést, így a kivonulószolgálat a segítségére siethet.

Rendszeres ellenőrzés - rendszeres időközönként, minimum havonta ellenőrizze a riasztrendszer működését. Ha távfelügyeletet használ, értesítse a távfelügyeletet, hogy ellenőrzést végez, élesítse a riasztórendszert, és miután a rendszer éles, sétáljon el a mozgásérzékelők előtt, riasztást okozva. Ilyenkor a szirénának meg kell szólalnia, és a jelzéseknek a távfelügyeletre be kell érkeznie. Ha nem így történik, akkor mindenképpen kérjen javítást.

Kiiktatás - csak kóddal - A zónakiiktatás azt a célt szolgálja, hogy egy zóna meghibásodása esetén, az adott zónát kiiktatva is használhatja a riasztórendszert, csak a kiiktatott zóna nem fog működni. Fontos, hogy a kiiktatást csak kóddal lehessen elvégezni (több riasztótípusnál kód nélkül is elvégezhető), így visszakereshető, hogy ki iktatta ki a zónát, illetve illetéktelenek ezt nem tudják megtenni.

Egy kóddal csak egy felhasználó - leginkább üzleti, vagy céges riasztórendszereknél fontos, hogy minden riasztórendszert használó külön saját kóddal rendelkezzen, és ezt a kódot tartsa biztonságban. Különleges a mesterkód, ez olyan, mint a számítógépeknél a rendszergazda jelszó, hiszen ezzel a kóddal újabb felhasználók hozhatók létre, kódok törölhetők, vagy módosíthatók. Ha kóddal rendelkező dolgozó munkaviszonya megszűnik, akkor a kódját azonnal töröljük.

Memória - az eseményeket, azaz, hogy ki élesített, hatástalanított, mely zónákról érkezett betörésjelzés, nemcsak a távfelügyeleti állomás rögzíti, amennyiben van távfelügyelet, hanem a riasztórendszer memóriája is. Riasztóközponttól függően a rendszer száz vagy akár több ezer eseményt is tárolhat, amely a telepítő által számítógéppel a központról letölthető és kiolvasható.

Mindig élesítsen - Ha rendelkezik riasztórendszerrel, akkor használja is! Ha elhagyja a területet, mindig élesítse a riasztót, még ha csak éppen 5 percre megy el. Nincs annál rosszabb érzés, ha betörnek, de a rendszer nem jelez, mert a tulajdonos nem élesítete a riasztórendszert.

Időszakos karbantartás - A riasztórendszereket a javasolt havi felhasználói teszteken túl érdemes minimum kétévente szakemberrel is ellenőriztetni. A rádiós érzékelőkben elemcsere lehet szükséges, ezt egyébként a távfelügyelet, vagy a kezelő is jelezheti. A riasztóközpontban az akkumulátorcsere biztosítja, hogy egy jó akkumulátorral az esetleges áramszünetek alatt is védve legyenek értékei. Ha áramszünetkor megszólal a sziréna, az jelzi, hogy a központban az akkumulátor teljesen elhasználódott. Ezt a kezelő már korábban jelzi, ha nem történik meg a cseréje, az ilyenkor megszólaló sziréna már nem lesz leállítható a kezelőről...

Informatikai biztonsági alapok

Router jelszó - otthoni vagy céges Internetkapcsolatát routere osztja meg. Az alapbeállított gyári felhasználónevet és jelszót mindenképpen változtassa meg. A jelszót pedig jegyezze meg. Ha bármilyen számítógépes hálózati beállítást el kell végezni a későbbiekben, akkor ez kelleni fog (például ha kamerákat szereltet, és ezeket szeretné elérni mobiltelefonján).

Van itt NET? - A céges routerek helyes beállítása különösen fontos, ha megengedjük, hogy idegen számítógép csatlakozzon a hálózatra, és a gép vírusfertőzött, könnyen átterjedhet a fertőzés a cég összes számítógépére. Ha egy zsarolóvírus megfertőzi a rendszert, és nincs adatmentés, hatalmas adatveszteségi károk érhetik a céget.

Wifi otthon - wifi hálózatunkat védjük erős jelszóval, vagy akár el is rejthetjük, ilyenkor a csatlakozásnál kézzel kell beírni a hálózat nevét. Ha a vezeték nélküli kapcsolatunk nincs jelszóval védve, akkor az a legkisebb veszély, hogy "lopják a wifit", ilyenkor csak a net lassul. Sokkal nagyobb veszély, hogy a mi Internetkapcsolatunkkal bűncselekményt követnek el. Mik is lehetnek ezek a bűncselekmények? Akár rágalmazás, becsületsértés, szerzői jogok megsértése, vagy szeméremsértő felvételek feltöltése. Ez utóbbinál könnyen megtörténhet, hogy otthoni eszközeinket lefoglalják egy házkutatás keretében.

Wifi a cégnél - céges környezetben egyszerűen kialakítható egy teljesen elkülönített vezetéknélküli hálózat, így a vendégek, vagy az ügyfelek könnyen kaphatnak Internethozzáférést, mégsem csatlakoznak közvetlenül a cég számítógépeit összekötő hálózathoz, azaz nem tudják feltérképezni azt, hogy milyen eszközeink vannak.

Jól válassz szolgáltatót - vigyázzunk a kis Internetszolgáltatókkal, a gyenge, vagy hiányzó adatvédelmi szabályozás miatt könnyen előfordulhat, hogy monitorozzák a forgalmunkat és szabadon mazsolázhatnak a böngészési adatok között. Bizony, veled is megtörténhet!

E-mailek - válasszunk magán célra nagy és biztos szolgáltatókat, például a gmailt. Ha kisvállalkozásként céges e-mailünk van (@sajatcegnev.hu), akkor mindenképpen célszerű, ha a domain nevet és a tárhelyet biztosító céggel mi tartjuk a kapcsolatot, és a szolgáltatáshoz csak nekünk van felhasználónevünk és jelszavunk. A tárhelyszolgáltató weboldalán jelszóval bejelentkezve tudunk e-mail címet létrehozni és törölni, azonban itt gyakran az összes kiadott jelszóhoz is hozzáférhetünk! Nem mindegy, hogy kinek a kezében vannak ezek az adatok!

Óvatosan bánjunk a közösségi médiával - bár jó lehet megosztani a tengerparti nyaralás képeit, irigykedjenek csak az otthoniak, ezzel azonban tudatjuk, hogy nem vagyunk otthon, szabad az út a betörőknek. A meggondolatlan posztok és az ürítetlen postaláda a betörés melegágya.

Jelszavak - cészerű minden Internetes szolgáltatásunkhoz külön jelszót használni, és ezeket biztos helyen tárolni. Rengeteg lehetőség kínálozik minden platformra, windows-ra, mac-re, iPhone-ra, Androidra. Vannak közöttük ingyenesek és fizetősek is. Nagy valószínűséggel a szoftverfejlesztők sem ingyen dolgoznak, a szoftvereket kiadó cégek sem jótékonyságból ingyenesek, ezért ha jelszómenedzserről van szó, nem biztos hogy az ingyenes a jó alternatíva.

Nem mindegy, hogy ki az IT-s, ki a riasztó- és a kameraszerelő.