Öt trend, amely megrengeti a vállalati információk biztonságát

forrás Prim Online, 2011. augusztus 15. 07:34

A számítógépes bűnözés ma komolyabb fenyegetettséget jelent a cégekre nézve, mint eddig bármikor - világszerte megnőtt a könnyű haszon által vezérelt bűnözői csoportok aktivitása. A rosszindulatú támadások célpontjaivá egyre gyakrabban válnak nagyvállalatok, amelyek egy-egy véghezvitt támadás következtében nem csak tetemes anyagi, hanem komoly reputációs károkat is szenvedhetnek. A Deloitte szakértői összeállították napjaink öt meghatározó trendjét, amelyek gyökeresen alakítják át a vállalatok információbiztonsággal kapcsolatos kihívásait.

Antal Lajos, a Deloitte Zrt. Informatikai biztonság és adatvédelem üzletágának vezetője elmondta: Az információtechnológiai fejlődése egyre nehezebbé teszi a bizalmas, üzleti szempontból értékes vállalati adatok védelmét. Az adathordozók kapacitása folyamatosan nő, míg méretük mára elhanyagolható – óriási adatmennyiség csempészhető ki a legszigorúbban védett rendszerekből is, ha az elkövető rendelkezik a megfelelő hozzáférésekkel. A legtöbb vállalat még mindig az alap biztonsági kontrollok (például az erős jelszavak, naplózás, felhasználói tudatosság stb.) implementálásával, működtetésével küzd, ugyanakkor fontos lenne, hogy a következő aktuális, fenyegető tendenciákat is figyelembe vegyék, és mielőbb megtegyék a szükséges ellenlépéseket:

1. Célzott támadások. A támadók ma már egyre ritkábban csapnak le véletlenszerűen. Ehelyett célirányosan dolgoznak, előre kiválasztott vállalatokat, termékeket, szolgáltatásokat és személyeket támadnak meg, a támadást nagyon alaposan tervezik, és megvárják vele a legmegfelelőbb pillanatot. Egyetlen ország vállalatai sincsenek biztonságban, tévedés tehát azt hinni, hogy magyar cégeket nem érhet támadás. A bűnözők felmérik a sebezhetőségeket, gyenge pontokat, majd a kockázatok és az elérhető haszon mérlegelését követően döntenek a támadásról.

2. Szervezett bűnözés térnyerése. A lebukás viszonylag alacsony kockázata mellett megszerezhető igen komoly zsákmány a szervezett bűnözés érdeklődését is felkeltette, amely egyre szorosabb szálakon kapcsolódik a kiberbűnözéshez, és anyagilag is támogatja azt. Mindez azt jelenti, hogy a támadások „minőségi” fejlődése mellett azok mennyiségi növekedésére is fel kell készülni, a hatóságok és a cégek tehát az eddiginél is komolyabb kihívások előtt állnak.

3. Növekvő belső veszély. A gazdasági környezet változása, a válság következtében romló egyéni pénzügyi kilátások és a félelem a potenciális munkahelyvesztéstől jelentősen rontott a vállalati belső biztonság általános szintjén. A cégekre nézve adatbiztonsági szempontból saját munkavállalóik nagyobb kockázatot jelenthetnek, mint valaha, hiszen pénzért, vagy megfelelő egyéb juttatásokért fontos vállalati adatokat adhatnak ki külső feleknek.

4. Törvényi előírások szigorítása. A Fehér Ház nemrég nemzetközi szabályozási stratégiát alkotott, amely a kibertámadást a fegyveres fenyegetéssel azonos szintre emeli az USA-n belüli hatállyal. A vállalatoknak világszerte arra kell készülnie, hogy a törvényalkotók a következő időszakban sorra hoznak majd olyan információbiztonságot célzó szabályokat, amelyek a cégektől is megfelelő biztonsági lépéseket, új folyamatok bevezetését kívánják majd meg. Ha a vállalat majdani intézkedései nem felelnek meg a törvényi követelményeknek, a cégeknek várhatóan komolyabb szankciókra kell számítaniuk.

5. Globális támadások. Országhatárokon és kontinenseken átnyúló veszélyt jelentenek a vállalatokra az összehangolt, globális támadások, amelyek célja, hogy tömegével tegyék használhatatlanná a számítógépes rendszereket. Nem csak a bűnüldöző szerveknek kell leküzdeniük a válaszlépésekre ma még jellemző elaprózottságot, és  ehelyett elmozdulniuk a hatékony, nemzetközi együttműködések felé, hanem az egyszerre több országban jelenlévő vállalatoknak is át kell gondolniuk globális biztonsági irányelveiket.

Mi lehet a megoldás?

Antal Lajos közölte: A szándékos adatlopás komoly fenyegetést jelent, amelyre a vállalatoknak sokkal alaposabban kell felkészülniük. Elengedhetetlen az adatvédelmi intézkedések bevezetése, a meglévő intézkedések szigorítása, de a vállalatoknak nagyobb hangsúlyt kell fordítaniuk a beágyazott biztonsági (embedded security) megoldásokra is, amelyek nagy előnye a hagyományos védelmi szoftverekkel szemben, hogy az adatokat mindig titkosítva tárolják, és csak a fájlok megjelenítésénél fejtik vissza azokat. Így, amennyiben egy vállalati anyag mégis kiszivárogna, az külső fél számára használhatatlanná válik. Szintén érdemes megfontolnia a cégeknek a DLP (Data Loss Prevention) rendszerek alkalmazását, amelyek segítenek monitorozni, nyomon követni a vállalati adatok útját, és alkalmasak a bizalmas információk szivárgásának megakadályozására is.

A vállalat vezetésének rendszeresen tanulmányoznia kell a belső ellenőrzés és a biztonsági főosztály által készített, információbiztonsággal kapcsolatos jelentéseket, és rendszeresen konzultálnia kell az informatikai osztály és a belső ellenőrzés vezetőjével. A magas szintű vállalati információbiztonsághoz elengedhetetlen az együttműködés az IT-oldal és a cég üzleti döntéshozói között, ugyanakkor nagyobb hangsúlyt kell fektetni a szakemberek képzésére, az alkalmazottak információtudatosságának növelésére, illetve a vállalati incidenskezelési képesség fejlesztésére is, amiben már egy vállalaton belüli bejelentő vonal működtetése is komoly segítséget jelent – tette hozzá a Deloitte Zrt. szakértője.

Kulcsszavak: Deloitte security

IT ROVAT TOVÁBBI HÍREI

Ne csak a kibertámadásoktól védjük adatainkat!

Napjainkban az adatközpontok számos veszélynek vannak kitéve, amelyek közül általában csak a kibertámadásokról, tehát a hálózatot érintő behatolásokról értesül a nyilvánosság. Miközben a fizikai infrastruktúrát érintő leállások ugyanolyan vagy akár súlyosabb károkat okozhatnak, akár 1 millió dollár értékben. A hálózat biztonsága mellett ezért kiemelt figyelmet kell fordítani többek között a megfelelő hőmérsékletre, a vízszivárgások megelőzésére vagy a károk egyik fő okozójára: az emberi tényezőre. A terület szakértőjeként a Schneider Electric összegyűjtötte az adatközpontok fizikai környezetét leginkább veszélyeztető tényezőket és a javasolt védelmi megoldásokat.

2019. február 20. 10:04

Az elmúlt évben jelentősen elszaporodtak a crypto-bányász programok

A Check Point Software Technologies Ltd., a világszerte vezető szerepet betöltő cyber-biztonsági megoldásokat szállító vállalat kiadta 2019-es biztonsági jelenségét, mely ismerteti a cyber-bűnözést segítő eszközök és szolgáltatások demokratizálódási folyamatát, melynek során – az egyre növekvő „malware-mint-szolgáltatás” jelenség részeként – a legmagasabb szintű támadási módszerek is elérhetővé váltak bárki számára, aki hajlandó értük fizetni.

2019. február 18. 19:17

Megérkezett a Samsung Galaxy Tab S5e

Az új Galaxy Tab S5e okosfunkciók egész sorát hozza el egy minden eddiginél könnyebb és vékonyabb vázban. A tablet 10,5 colos kijelzője és kiemelkedő akkumulátorkapacitása gondoskodik arról, hogy a legtöbbet hozzuk ki a szórakozásra szánt percekből és kompromisszumok nélkül, folyamatos hálózati kapcsolat mellett élvezzük kiemelkedő minőségben a tartalmakat.

2019. február 15. 15:49

Magyar startuppal forradalmasítja logisztikai folyamatait az IKEA

Az Aeriu magyar startuppal közösen újítja meg leltározási folyamatait az IKEA. A dróntechnológiának és a mesterséges intelligenciával rendelkező szoftvernek köszönhetően a termékek összeírása és áttekintése fenntarthatóbb, biztonságosabb, gyorsabb és pontosabb, a vásárlók valós időben kapnak információt azok elérhetőségéről. Az utóbbi egy évben a soroksári IKEA áruházban tesztelték a felhő alapú adatkezelési és tárolási megoldást. Ha a fejlesztések sikerrel zárulnak, további áruházakban is alkalmazhatják a technológiát.

2019. február 14. 10:38

Mi a közös a klímaváltozásban és az adatbiztonságban?

Ha nem lépünk időben, az komoly hatással lehet környezetünkre, a kormányzatokra és a vállalatokra. Ez igaz úgy a klímaváltozásra, mint az adatbiztonságra, mivel mindkét területen nap mint nap egyre égetőbb problémák merülnek fel. A Micro Focus szakértői arra hívják fel a figyelmet, hogy a szervezeteknek ideje felülvizsgálniuk és modernizálniuk az információvédelmi rendszereiket, mielőtt súlyos katasztrófák történnek.

2019. február 13. 08:58

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Indul az Év Internetes Kereskedője díj 2019

2019. február 21. 10:45

Christopher Mattheisen a Microsoft Magyarország új ügyvezető igazgatója

2019. február 18. 11:50

Bemutatkozik a Samsung 2019-es QLED TV kínálata

2019. február 15. 12:20

Minden eddiginél gyorsabb letöltési sebességet biztosít a Huawei új chipkészlete

2019. január 25. 11:21
cloudappsportal.com