Egy legális betörés háttere
Magyar KPMG-szakértők Írországban
A folyamat egyik legfontosabb eleme az internetes behatolás lehetőségének tesztelése: ennek keretében azt vizsgálják, hogy az interneten keresztül be lehet-e törni a vállalat számítógépes rendszerébe. Ha sikerül a legális betörés, akkor a biztonsági megoldások nem megfelelőek, és akár egy kívülálló is behatolhat a rendszerbe. Felmérések szerint egyébként a számítógépes betörések jelentős részét nem a cég falain kívüli hackerek, hanem belső munkatársak követik el, ezért az IRM (Internet Risk Management - internetes kockázatkezelés) szolgáltatás következő szakaszában a belső kockázati tényezőket is vizsgálják.
A közelmúltban a magyarországi KPMG szakemberei egy ír cég internetes rendszerének e-biztonságát tesztelték. Az előzményekhez tartozik, hogy a dublini cég képviselői értesültek arról, hogy a magyarországi KPMG Közép- és Kelet-Európában az elsők között indított átfogó internetes kockázatkezelési (IRM) szolgáltatásokat ügyfeleinek, így már komoly tapasztalatokkal rendelkezik e téren.
A KPMG budapesti irodájának szakemberei Gaidosch Tamás menedzser vezetésével két héten át tesztelték a dublini cég rendszerét, amelyet egy új internetes szolgáltatás bevezetésére terveztek. A három budapesti szakértő csak a mindenki számára elérhető információkat kapta meg, ezek alapján kellett megpróbálnia betörni a rendszerbe - ami két hét elteltével sikerült is.
Az írországi vállalkozás vezetői a megbízás időpontjában nagyon magabiztosak voltak, tulajdonképpen kéthetes "pihenést" jósoltak a magyar szakaembereknek - akik azonban másképpen gondolkodtak a feladatról. Mint Matthew Ring, a budapesti IRM-részleg vezetője a sikeres "hackelés" után elmondta, tizennégy napon át mindennap hajnali kettőig tesztelték a hálózatot, és a budapesti irodában működő "e-War Room" mintájára Dublinban is valódi internetes főhadiszállást építettek ki. A kitartó munka meghozta eredményét, végül sikerült feltörniük több jelszót, így hozzáfértek a cég teljes e-mail állományához és más fontos dokumentumokhoz.
A rendszer kockázati elemeit ötvenoldalas jelentésben összegezték, és javaslatokat tettek azok kiküszöbölésére is. A szükséges módosítások elvégzése után a "legális betörés" résztvevői visszatérnek majd Dublinba, hogy újra teszteljék a rendszert.
A magyarországi KPMG szakemberei számára nem volt ismeretlen az e-biztonság tesztelése, korábban dolgoztak már hasonló programokon Csehországban, Albániában és Lettországban is. A magyarországi KPMG ezért arra számít, hogy a jövőben egyre több hasonló megbízást kap a közép-kelet-európai régión kívül Nyugat-Európából is.
Kapcsolódó cikkek
- AktivĂĄlhatĂł kalĂłz-VistĂĄk
- Hackerek prĂłbĂĄlgatjĂĄk a VistĂĄt
- SzigorĂtanĂĄ a domain-hasznĂĄlatot az F-Secure
- 1,1 milliĂł dollĂĄros banki csalĂĄs
- FeltĂśrtĂŠk a HD DVD mĂĄsolĂĄsvĂŠdelmĂŠt
- HĂĄtrahagyta telefonszĂĄmĂĄt az ĂĄllĂĄst keresĹ hacker
- NyolcszĂĄzezres adatvesztĂŠs egy amerikai egyetemen
- Ăjabb veszĂŠlyes biztonsĂĄgi rĂŠs a Word-Ăśn
- EU: A nĂŠmetek az internet fokozottabb ellenĹrzĂŠsĂŠre kĂŠszĂźlnek
- BĹąnbandĂĄk diĂĄkokat toboroznak a vilĂĄghĂĄlĂłn