Prim Hírek

Az internet üzleti felhasználásának és az elmúlt években rohamosan bővülő webes szolgáltatásoknak kellemetlen velejárója, hogy a felfutással egy időben megnőtt a számítógépes betörések száma is. Ismeretes, hogy a hackerek komoly károkat okoztak többek között olyan internetes nagyágyúknak, mint a Yahoo vagy az Amazon, sikerült behatolniuk a NASA és a Pentagon szuperbiztosnak tartott rendszerébe, és számos hazai webhely is áldozatul esett a hívatlan látogatók nemkívánatos beavatkozásainak. A weboldalak üzemeltetői, ha csak tehetik, megpróbálják csökkenteni a betörésveszélyt, ezért ma már egyre több cég igényli a kockázatok előzetes felmérését.

A folyamat egyik legfontosabb eleme az internetes behatolás lehetőségének tesztelése: ennek keretében azt vizsgálják, hogy az interneten keresztül be lehet-e törni a vállalat számítógépes rendszerébe. Ha sikerül a legális betörés, akkor a biztonsági megoldások nem megfelelőek, és akár egy kívülálló is behatolhat a rendszerbe. Felmérések szerint egyébként a számítógépes betörések jelentős részét nem a cég falain kívüli hackerek, hanem belső munkatársak követik el, ezért az IRM (Internet Risk Management - internetes kockázatkezelés) szolgáltatás következő szakaszában a belső kockázati tényezőket is vizsgálják.

A közelmúltban a magyarországi KPMG szakemberei egy ír cég internetes rendszerének e-biztonságát tesztelték. Az előzményekhez tartozik, hogy a dublini cég képviselői értesültek arról, hogy a magyarországi KPMG Közép- és Kelet-Európában az elsők között indított átfogó internetes kockázatkezelési (IRM) szolgáltatásokat ügyfeleinek, így már komoly tapasztalatokkal rendelkezik e téren.

A KPMG budapesti irodájának szakemberei Gaidosch Tamás menedzser vezetésével két héten át tesztelték a dublini cég rendszerét, amelyet egy új internetes szolgáltatás bevezetésére terveztek. A három budapesti szakértő csak a mindenki számára elérhető információkat kapta meg, ezek alapján kellett megpróbálnia betörni a rendszerbe - ami két hét elteltével sikerült is.

Az írországi vállalkozás vezetői a megbízás időpontjában nagyon magabiztosak voltak, tulajdonképpen kéthetes "pihenést" jósoltak a magyar szakaembereknek - akik azonban másképpen gondolkodtak a feladatról. Mint Matthew Ring, a budapesti IRM-részleg vezetője a sikeres "hackelés" után elmondta, tizennégy napon át mindennap hajnali kettőig tesztelték a hálózatot, és a budapesti irodában működő "e-War Room" mintájára Dublinban is valódi internetes főhadiszállást építettek ki. A kitartó munka meghozta eredményét, végül sikerült feltörniük több jelszót, így hozzáfértek a cég teljes e-mail állományához és más fontos dokumentumokhoz.

A rendszer kockázati elemeit ötvenoldalas jelentésben összegezték, és javaslatokat tettek azok kiküszöbölésére is. A szükséges módosítások elvégzése után a "legális betörés" résztvevői visszatérnek majd Dublinba, hogy újra teszteljék a rendszert.

A magyarországi KPMG szakemberei számára nem volt ismeretlen az e-biztonság tesztelése, korábban dolgoztak már hasonló programokon Csehországban, Albániában és Lettországban is. A magyarországi KPMG ezért arra számít, hogy a jövőben egyre több hasonló megbízást kap a közép-kelet-európai régión kívül Nyugat-Európából is.