A legtöbb digitális kár nem hackertámadás következménye — hanem elmaradt beállításoké. Júniusban erről írunk: otthon és irodában.
Miért kerül a beállítás ennyire háttérbe?
Amikor egy új eszközt, fiókot vagy alkalmazást veszünk használatba, az alapértelmezett konfigurációk a gyors üzembe helyezésre vannak optimalizálva — nem a biztonságra. A gyártóknak érdekük a könnyű elindulás, nem az, hogy minden felhasználó a legszigorúbb védelmi szinttel kezdjen.
Az eredmény: millió lezáratlan digitális ajtó, amelyek mögött naptárak, otthoni kamerák, vállalati levelezések és személyazonossági adatok állnak — belépőkód sem szükséges, csak belépni kell.
„Az adatszivárgások 80 százalékában az előzmény nem kifinomult támadás, hanem gyenge vagy hiányzó hitelesítési konfiguráció.”Verizon Data Breach Investigations Report 2024
Mit veszítünk valójában?
A bankkártyán túl
A pénzügyi kárnál sokkal szélesebb a kockázatok spektruma. Az alábbiakban azok a veszteségkategóriák szerepelnek, amelyekre a legtöbben nem gondolnak elsőre.
AI-eszközök biztonsági beállításai — amit az alapértelmezett konfiguráció nem old meg
Az mesterséges intelligencia alapú eszközök — chatbotok, AI-asszisztensek, képgenerátorok, automatizált munkakörnyezetek — mára az otthoni és irodai digitális infrastruktúra részévé váltak. Biztonsági szempontból azonban egy új kockázati kategóriát képviselnek, amelyre a hagyományos „frissíts és használj erős jelszót” tanács önmagában nem elegendő.
Mit osztunk meg az AI-eszközökkel, és hova kerülnek ezek az adatok?
A legtöbb felhasználó nem tudja, hogy egy AI-chatbotba begépelt szöveg — legyen az ügyfélnév, szerződéses feltétel vagy egészségügyi panasz — alapértelmezett beállítások mellett a szolgáltató szerverein tárolódik, és modellfinomításra felhasználható. A főbb platformokon (ChatGPT, Microsoft Copilot, Google Gemini) az adattárolás és a betanítási célú felhasználás külön-külön ki- és bekapcsolható. Ez a beállítás jellemzően nem a főoldalon, hanem az adatvédelmi vagy fiókbeállítások menüjében található.
Munkahelyi és személyes fiók szétválasztása
Ha a céges adatokat személyes ChatGPT- vagy Copilot-fiókba visszük be, azok a munkáltató adatvédelmi szabályzatán és az EU adatvédelmi keretrendszerén (GDPR, 2016/679/EU rendelet, hatályos 2018. május 25-től) kívül kerülnek. A vállalati előfizetéses változatok (ChatGPT Team, Microsoft 365 Copilot, Google Workspace AI) szerződéses adatfeldolgozói garanciákat tartalmaznak.
Plugin- és alkalmazásintegráció: az elfelejtett felület
Az AI-asszisztensekhez csatlakoztatható bővítmények önálló kockázati felületet jelentenek. Egy naptár- vagy e-mail-integrációt engedélyezve az AI-eszköz hozzáférést kap a teljes levelezési előzményhez és a találkozók részleteihez. Ajánlott gyakorlat: kizárólag a ténylegesen használt integrációk engedélyezése, a többit visszavonni, és az engedélyezett alkalmazáslistát negyedévente felülvizsgálni.
Előzménytörlés és munkamenet-kezelés
A böngészőalapú AI-eszközök munkamenet-előzményei — hacsak ki nem kapcsoljuk — időkorlát nélkül tárolódnak, és más eszközön bejelentkezve is elérhetők. Megosztott vagy munkahelyi számítógépen ez azt jelenti, hogy egy következő felhasználó a korábbi munkamenetek tartalmához hozzáférhet.
Jelszó és hitelesítés az AI-platformokon
Az AI-platformok fiókvédelme nem különbözik más digitális fiókoktól: a kétfaktoros hitelesítés (2FA) engedélyezése alapkövetelmény. A jelszókezelővel generált, egyedi jelszó és az alkalmazásalapú hitelesítő (TOTP-alapú authenticator) kombinációja az elfogadott minimumszint. Az SMS-alapú 2FA gyengébb alternatíva, SIM-csere típusú támadással megkerülhető.
Júniusi menetrend
Mit hoz a sorozat következő három hete?
Ez az alapozó szám. A következő hetekben a KiberKit Business & Home ellenőrző listáján végighaladunk tételenként.
Alapozó — Miért fontosak a beállítások? Kockázatok, statisztikák, AI-eszközök adatvédelmi beállításai.
Otthoni hálózat és routerbeállításokMi van a modem mögött, és ki fér hozzá jelenleg?
Fiókbiztonság és jelszókezelésMiért nem elég a hosszú jelszó, és mi a különbség a 2FA-módszerek között?
Eszköz- és alkalmazáskonfigurációFrissítések, engedélyek, adatmegosztás — mi fut a háttérben?
A kiberbiztonság nem a nagyvállalatok problémája. Az otthoni router, a gyerek tabletje, a munkahelyi laptop — mindhárom ugyanannak a hálózatnak a tagja, amelyen az Ön pénzügyi és egészségügyi adatai utaznak.
A beállítások nem egyszeri feladat, hanem üzemeltetési rutin. Ahogy a kulcsot minden este megfordítjuk a zárban, a digitális zárakat is rendszeres szemrevételezés illeti meg. Ez a hírlevél-sorozat ebben nyújt kézzelfogható segítséget.
KiberKit Business & Home — ingyenes ellenőrző lista
PDF-formátumban, prioritás szerint rendezve, platformonkénti magyarázattal. Tartalmazza az otthoni hálózat, a fiókok, az eszközök és az AI-eszközök teljes ellenőrzési sorát.
A teljes rész Hírlevélben olvasható el.
Kép:Ai
