A pandémia egyik legnagyobb hatása a teljes otthoni és a hibrid munkavégzés elterjedése. Ennek megfelelően a munkahelyeken az IT infrastruktúrán is változtatni kellett. A dolgozóknak máshonnan is el kell tudni érni a munkahelyi hálózatot, ami növeli a biztonsági kockázatot. Egy kutatás szerint a szervezetek 78 százaléka élt már át legalább egy nagyobb biztonsági incidenst.
A legtöbb könyvtári szolgáltatás ráadásul a direkt kontrollon kívül áll. A nagyvállalati információforrások többsége a házon belüli IT helyett felhős hostolt szolgáltatóhoz költözött. Azt is át kell gondolni, a külső szolgáltatók és a náluk lévő incidensek hogyan hatnak a könyvtár saját hálózatára, és milyen óvintézkedéseket lehet tenni.

- Minimalizáljuk a legnagyobb hálózati biztonsági kockázatot. Meg kell különböztetni a kitettség lehetőségét és a kitettség hatásának súlyát. A problémák kategorizálása többféle megközelítést igényel. Több érdekelt fél bevonásával. Például egy adathalász email hatása lehet: egy fertőzött számítógép vagy ezáltal fertőzött hálózat, bizalmas információ kiszivárgása, felhasználói fiók veszélyeztetése. Ajánlás: képzési program a biztonságról vagy tájékoztató kampány.

- Beszállítói rendszerek kezelése. A könyvtárnak biztosított rendszerek integritása a hálózatbiztonság kritikus eleme. Más iparágakban vannak már szabványok és protokollok. A könyvtárak is átvehetnék ezeket. Például a SOC 2 audit sikeres teljesítése biztosítja, hogy a szállító biztonságosan kezeli és megvédi a szervezet adatait. Ajánlás: kérdezzük meg beszállítónkat, rendelkezik-e SOC 2 audittal, vagy mutassa be hogyan teljesíti az elvárásainkat.

- Belső rendszerek integritásának biztosítása. Előnye, hogy közvetlenül tudjuk kezelni a környezetet, de be kell tartani a törvényi kötelezettségeket és ipari szabályozásokat. Például a személyes adatok védelmét, de ha fizethetnek nálunk kártyával, akkor az arra vonatkozó előírásokat is. Ajánlás: a könyvtáraknak törekedni kell a széles körben alkalmazható biztonsági szabványok követelményeinek teljesítésére, pl. ISO.

- Kerüljük a rossz gyakorlatokat. Ilyen lehet többek közt a nem támogatott szoftverek használata, alapértelmezett jelszavak és hitelesítési adatok meghagyása, egy faktoros autentikáció a kritikus rendszerek távoli hozzáféréséhez. Ajánlás: érdemes tanulmányozni az amerikai CISA ügynökségi listáját a rossz gyakorlatokról cisa.gov/BadPractices
A fenyegetések növekedésével változtatni kell a biztonsági kérdésekhez való hozzáállásunkon. Például az IP-alapú hitelesítés már nem elég jó az előfizetés alapú információforrások biztosításához a hamisíthatósága miatt. Az egyéneknek adott jogosultságok helyett pedig érdemesebb inkább a szerepkör alapú jogosultságokra áttérni. Győződjünk meg az ellenőrzési naplók (logok) bekapcsolásáról is a rendszerekben. Ezeket más szervereken tároljuk mint magát a rendszert. A biztonsági incidensek esetén hasznosak lehetnek. (ref.: Habók Lilla)