Öt trend, amely megrengeti a vállalati információk biztonságát
A számítógépes bűnözés ma komolyabb fenyegetettséget jelent a cégekre nézve, mint eddig bármikor - világszerte megnőtt a könnyű haszon által vezérelt bűnözői csoportok aktivitása. A rosszindulatú támadások célpontjaivá egyre gyakrabban válnak nagyvállalatok, amelyek egy-egy véghezvitt támadás következtében nem csak tetemes anyagi, hanem komoly reputációs károkat is szenvedhetnek. A Deloitte szakértői összeállították napjaink öt meghatározó trendjét, amelyek gyökeresen alakítják át a vállalatok információbiztonsággal kapcsolatos kihívásait.
Antal Lajos, a Deloitte Zrt. Informatikai biztonság és adatvédelem üzletágának vezetője elmondta: Az információtechnológiai fejlődése egyre nehezebbé teszi a bizalmas, üzleti szempontból értékes vállalati adatok védelmét. Az adathordozók kapacitása folyamatosan nő, míg méretük mára elhanyagolható – óriási adatmennyiség csempészhető ki a legszigorúbban védett rendszerekből is, ha az elkövető rendelkezik a megfelelő hozzáférésekkel. A legtöbb vállalat még mindig az alap biztonsági kontrollok (például az erős jelszavak, naplózás, felhasználói tudatosság stb.) implementálásával, működtetésével küzd, ugyanakkor fontos lenne, hogy a következő aktuális, fenyegető tendenciákat is figyelembe vegyék, és mielőbb megtegyék a szükséges ellenlépéseket:
1. Célzott támadások. A támadók ma már egyre ritkábban csapnak le véletlenszerűen. Ehelyett célirányosan dolgoznak, előre kiválasztott vállalatokat, termékeket, szolgáltatásokat és személyeket támadnak meg, a támadást nagyon alaposan tervezik, és megvárják vele a legmegfelelőbb pillanatot. Egyetlen ország vállalatai sincsenek biztonságban, tévedés tehát azt hinni, hogy magyar cégeket nem érhet támadás. A bűnözők felmérik a sebezhetőségeket, gyenge pontokat, majd a kockázatok és az elérhető haszon mérlegelését követően döntenek a támadásról.
2. Szervezett bűnözés térnyerése. A lebukás viszonylag alacsony kockázata mellett megszerezhető igen komoly zsákmány a szervezett bűnözés érdeklődését is felkeltette, amely egyre szorosabb szálakon kapcsolódik a kiberbűnözéshez, és anyagilag is támogatja azt. Mindez azt jelenti, hogy a támadások „minőségi” fejlődése mellett azok mennyiségi növekedésére is fel kell készülni, a hatóságok és a cégek tehát az eddiginél is komolyabb kihívások előtt állnak.
3. Növekvő belső veszély. A gazdasági környezet változása, a válság következtében romló egyéni pénzügyi kilátások és a félelem a potenciális munkahelyvesztéstől jelentősen rontott a vállalati belső biztonság általános szintjén. A cégekre nézve adatbiztonsági szempontból saját munkavállalóik nagyobb kockázatot jelenthetnek, mint valaha, hiszen pénzért, vagy megfelelő egyéb juttatásokért fontos vállalati adatokat adhatnak ki külső feleknek.
4. Törvényi előírások szigorítása. A Fehér Ház nemrég nemzetközi szabályozási stratégiát alkotott, amely a kibertámadást a fegyveres fenyegetéssel azonos szintre emeli az USA-n belüli hatállyal. A vállalatoknak világszerte arra kell készülnie, hogy a törvényalkotók a következő időszakban sorra hoznak majd olyan információbiztonságot célzó szabályokat, amelyek a cégektől is megfelelő biztonsági lépéseket, új folyamatok bevezetését kívánják majd meg. Ha a vállalat majdani intézkedései nem felelnek meg a törvényi követelményeknek, a cégeknek várhatóan komolyabb szankciókra kell számítaniuk.
5. Globális támadások. Országhatárokon és kontinenseken átnyúló veszélyt jelentenek a vállalatokra az összehangolt, globális támadások, amelyek célja, hogy tömegével tegyék használhatatlanná a számítógépes rendszereket. Nem csak a bűnüldöző szerveknek kell leküzdeniük a válaszlépésekre ma még jellemző elaprózottságot, és ehelyett elmozdulniuk a hatékony, nemzetközi együttműködések felé, hanem az egyszerre több országban jelenlévő vállalatoknak is át kell gondolniuk globális biztonsági irányelveiket.
Mi lehet a megoldás?
Antal Lajos közölte: A szándékos adatlopás komoly fenyegetést jelent, amelyre a vállalatoknak sokkal alaposabban kell felkészülniük. Elengedhetetlen az adatvédelmi intézkedések bevezetése, a meglévő intézkedések szigorítása, de a vállalatoknak nagyobb hangsúlyt kell fordítaniuk a beágyazott biztonsági (embedded security) megoldásokra is, amelyek nagy előnye a hagyományos védelmi szoftverekkel szemben, hogy az adatokat mindig titkosítva tárolják, és csak a fájlok megjelenítésénél fejtik vissza azokat. Így, amennyiben egy vállalati anyag mégis kiszivárogna, az külső fél számára használhatatlanná válik. Szintén érdemes megfontolnia a cégeknek a DLP (Data Loss Prevention) rendszerek alkalmazását, amelyek segítenek monitorozni, nyomon követni a vállalati adatok útját, és alkalmasak a bizalmas információk szivárgásának megakadályozására is.
A vállalat vezetésének rendszeresen tanulmányoznia kell a belső ellenőrzés és a biztonsági főosztály által készített, információbiztonsággal kapcsolatos jelentéseket, és rendszeresen konzultálnia kell az informatikai osztály és a belső ellenőrzés vezetőjével. A magas szintű vállalati információbiztonsághoz elengedhetetlen az együttműködés az IT-oldal és a cég üzleti döntéshozói között, ugyanakkor nagyobb hangsúlyt kell fektetni a szakemberek képzésére, az alkalmazottak információtudatosságának növelésére, illetve a vállalati incidenskezelési képesség fejlesztésére is, amiben már egy vállalaton belüli bejelentő vonal működtetése is komoly segítséget jelent – tette hozzá a Deloitte Zrt. szakértője.
Kapcsolódó cikkek
- Negyedmilliárd felett a Symantec tanúsítványok száma
- Feladta magát a Facebookon támadó "Spamkirály"
- Trójai az Androidon
- A kiberbűnözés óriási költségeket ró a vállalatokra
- Agresszív vírusok fenyegetik a mobilosokat
- Biztonsági energiaellátási rendszerek üzletág a Schneider Electricnél
- NETASQ v9 IPS tűzfalak: gyorsabb, erősebb, egyszerűbb
- Felpörög az etikus hackervilág – Hacktivity 2011
- 30 ezer magyar kémkedik
- Symantec: Magyar piacon a SEP 12.1
IT ROVAT TOVÁBBI HÍREI
A Rakuten Viber elnyerte a SOC 2 Type 2 tanúsítványt
A Rakuten Viber, a világ egyik vezető kommunikációs platformja, amely nagy hangsúlyt fektet a biztonságos és privát kommunikációra, sikeresen teljesítette a Service Organization Control (SOC) 2 Type II tanúsítványt. A SOC 2 az American Institute of Certified Public Accounts (AICPA) által kidolgozott ellenőrzési szabvány. Szigorú keretrendszerét úgy alakították ki, hogy biztosítsa az ügyféladatok biztonságát, rendelkezésre állását, bizalmas jellegét és védelmét.
Factor 4: a legújabb UltiMaker 3D nyomtató gyártósorok támogatására
Az UltiMaker április 22-én bemutatta az UltiMaker Factor 4 új, ipari 3D nyomtatót, amelyet kifejezetten gyártóüzemi felhasználásra, a gyártósorok működési hatékonyságának és megbízhatóságának növelésére fejlesztettek. Az UltiMaker Factor 4 hazai bemutatójára az Ipar Napjain kerül sor a kizárólagos hazai forgalmazó, a FreeDee Kft. standján (A pavilon, 101F).
A Thermaltake bemutatja a háromféle GPU-elrendezést támogató közepes toronyházát
A Thermaltake, a prémium PC-hardvermegoldások vezető márkájának, CTE E600 MX közepes toronyháza fekete, hófehér és hortenziakék változatban is elérhető. A CTE E600 MX a CTE-sorozat legújabb kiegészítése, egy kétkamrás közepes toronyház, amely a Thermaltake innovatív CTE-kialakítását örökölte, ami a központi hűtési hatékonyság (Centralized Thermal Efficiency) rövidítése, és a kritikus alkatrészek magas szintű hűtési teljesítményének biztosítására összpontosít. Ráadásul a CTE E600 MX háromféle GPU-elrendezési lehetőséggel és cserélhető, kettős előlapi kialakítással rendelkezik, maximális rugalmasságot kínálva a felhasználóknak gépük testreszabásához.
Az AOC a Graphic Pro U3 sorozattal erőt ad az alkotóknak
A kijelzőspecialista AOC büszkén jelenti be a kreatív szakemberek egyedi igényeihez gondosan kidolgozott új monitorcsaládját. A kivételes színhűségével, élvonalbeli funkcióival és elegáns, díjnyertes dizájnjával az AOC Graphic Pro U3 sorozat forradalmasítja a fotósok, vizuális művészek, tervezők, szerkesztők, műsorszolgáltatók, producerek és játékipari szakemberek munkáját.
Form 4: új, villámgyors 3D nyomtató a Formlabs-tól
A Formlabs bemutatta a Form 4-et, a következő generációs műgyanta 3D nyomtatóját. A Form 4 és biokompatibilis változata, a Form 4B rendkívül gyors additív gyártást ígér nagy precizitással a választott alapanyag típusától függetlenül. A Formlabs legújabb fejlesztése már megtekinthető és tesztelhető a FreeDee Kft. budapesti irodájában.