A pénzügyi adatok védelme az e-kereskedelmi cégek és a pénzintézetek szemszögéből
A Kaspersky Lab adatai szerint számos pénzintézet és e-kereskedelmi cég nem fordít kell figyelmet a pénzügyi adatok védelmére. Nem gondolják, hogy bármely egyéb üzleti tényezőnél fontosabb lenne, sőt, néhány esetben még az átlagosnál is kevésbé tartják fontosnak.
A Kaspersky Lab felmérést végzett, mely arra irányult, mennyire figyelnek a pénzintézetek és az e-kereskedelmi cégek a felhasználók biztonságára. A felmérés szerint az e-kereskedelem, mint iparág jelentősen kevesebb figyelmet fordít az érzékeny fizetési adatok megóvására, és arra, hogy megvédje rendszereit az IT biztonsági incidensekkel szemben. Ez ellentmond mindannak, amit az ember elvárna az olyan cégektől, amelyeket kizárólag online tranzakciók lebonyolítására hoztak létre.
Például a kérdések között szerepelt, hogy minden vállalat nevezze meg az IT osztályának legfontosabb aggodalmait:
· A leggyakoribb válasz az volt, hogy "A különösen érzékeny adatok (beleértve a pénzügyi adatokat) védelme a célzott támadások ellen" – átlagosan a vállalkozások 34 százaléka vélekedik így. Az e-kereskedelmi szegmensből érkezett válaszok az átlagosnál alacsonyabbak voltak 28 százalékkal. A pénzintézetek közül 38 százalék jelölte meg a fenti választ, mint elsődleges aggályt, ami a válasz arányok közül a második legmagasabb.
· A második leggyakrabban jelölt válasz az IT osztályok részéről az volt, hogy "Az IT biztonsági incidensek megelőzése". Az összes vállalat 29 százaléka, az e-kereskedőknek azonban csak a 22 százaléka adta ezt a választ, míg a pénzintézetek 30 százaléka vélekedett így, ami ismét a második legmagasabb arány.
Meg kell jegyezni, hogy az e-kereskedelmi cégek nem csupán "alulmúlták az átlagot" ezekben a kérdésekben, hanem válasz arányaik minden üzleti szegmens közül a legalacsonyabbak voltak. Ha tehát az e-kereskedő vállalatok IT osztályai nem arra koncentrálnak, hogy megelőzzék a célzott támadásokat, biztonsági incidenseket és hálózati kimaradásokat, akkor vajon mire? Az “Ügyfél menedzsment” volt az egyik olyan válasz, amelyet az e-kereskedelmi vállalatok jóval előrébb soroltak, mint más vállalatok (34 százalékuk jelölte meg az átlagos 17 százalékhoz képest.)
Míg ezek az adatok azt mutatják, hogy az e-kereskedelmi cégek IT osztályai nem a biztonságot helyezik az első helyre, addig a pénzintézetek ugyanezen kérdésekre adott válaszai más képet festenek, hiszen többször a második legmagasabb arányt érték el.
Ezek a hozzáállásbeli különbségek egyértelműen tükröződnek a további, pénzügyi információk védelmét érintő kérdésekben is. Minden választ összegezve, a felmérés azt az eredményt hozta, hogy a pénzintézetek 37 százaléka szerint a legnagyobb károkat a belső pénzügyi információk és az ügyféladatok elvesztése okozza. Ez arányaiban a legmagasabb volt az összes vállalat közül, az e-kereskedők körében mért 21 százaléka pedig a második legalacsonyabb.
Érdekes összefüggés figyelhető meg azokban a válaszokban, amelyek kevésbé fókuszáltak a pénzügyi információkra, hanem inkább általánosan a felhasználók adataira helyezték a hangsúlyt. A “Fogyasztó/Ügyfél adatainak elveszítését” a pénzintézetek 29 százaléka érzi komoly veszélyforrásnak, de ezúttal az e-kereskedők sem maradtak le túlzottan 21 százalékkal.
A legnagyobb eltérés a szellemi tulajdonra vonatkozó kérdésben jelentkezett. Az e-kereskedelmi cégek a "szellemi tulajdont" valamint a "piackutatási/versenyképességi információkat" jelölték meg olyan adatoknak, amelyeknek az elvesztésétől a leginkább tartanak, a mért 21, illetve 18 százalékkal magasabbra értékelték, mint bármely egyéb szegmens. Összehasonlításképpen, a pénzügyi szolgáltatóknak csupán a 7 százaléka tekint úgy a szellemi tulajdonra, mint olyan értékre, amelynek az elvesztésétől a leginkább tartaniuk kell, és 9 százaléka jelölte meg a piackutatási, versenyképességi információkat.
Bár a pénzügyi szegmens vállalatai komolyabb elkötelezettséget mutatnak az adatbiztonság iránt, mint az online kereskedők, mindkét szegmens számára hasznos lenne, ha kiemelt figyelmet fordítanának a folyamatos szolgáltatásnyújtás tervezésére, az e-kereskedelmi cégek pedig megragadhatnák a lehetőséget, hogy javítsanak a biztonságukon.
A Kaspersky Fraud Prevention platformot kifejezetten a bankok, fizetési szolgáltató rendszerek és e-kereskedelmi vállalatok számára fejlesztették ki. Lehetővé teszi az üzleti szerverek és az ügyfelek számítógépeinek speciális figyelését és fejlett védelmét, biztosítva ezzel a biztonságos tranzakciókat és a tárolt pénzügyi adatok megóvását. Ugyanakkor a Kaspersky Endpoint Security a valós idejű adatok és a cég biztonsági szakértői által készített elemzések segítségével megakadályozza a célzott támadásokat és a szoftverek sérülékenységeinek kihasználását.
Nyitókép: eweek.com
Kapcsolódó cikkek
- Tesztelték a Kaspersky Internet Security for Androidot
- Tesztelték a Kaspersky Internet Security for Androidot
- Felfedték a Stuxnet féreg első áldozatait
- Felfedték a Stuxnet féreg első áldozatait
- Biztonsági aggályok fogják vissza az online fizetési szolgáltatások használatát
- Biztonsági aggályok fogják vissza az online fizetési szolgáltatások használatát
- A Kaspersky szerint 8-ból 1 felhasználó nem hisz a kiberfenyegetésekben
- A Kaspersky szerint 8-ból 1 felhasználó nem hisz a kiberfenyegetésekben
- Gépeinket is támadják a zombik
- Gépeinket is támadják a zombik