Öt trend, amely megrengeti a vállalati információk biztonságát
A számítógépes bűnözés ma komolyabb fenyegetettséget jelent a cégekre nézve, mint eddig bármikor - világszerte megnőtt a könnyű haszon által vezérelt bűnözői csoportok aktivitása. A rosszindulatú támadások célpontjaivá egyre gyakrabban válnak nagyvállalatok, amelyek egy-egy véghezvitt támadás következtében nem csak tetemes anyagi, hanem komoly reputációs károkat is szenvedhetnek. A Deloitte szakértői összeállították napjaink öt meghatározó trendjét, amelyek gyökeresen alakítják át a vállalatok információbiztonsággal kapcsolatos kihívásait.
Antal Lajos, a Deloitte Zrt. Informatikai biztonság és adatvédelem üzletágának vezetője elmondta: Az információtechnológiai fejlődése egyre nehezebbé teszi a bizalmas, üzleti szempontból értékes vállalati adatok védelmét. Az adathordozók kapacitása folyamatosan nő, míg méretük mára elhanyagolható – óriási adatmennyiség csempészhető ki a legszigorúbban védett rendszerekből is, ha az elkövető rendelkezik a megfelelő hozzáférésekkel. A legtöbb vállalat még mindig az alap biztonsági kontrollok (például az erős jelszavak, naplózás, felhasználói tudatosság stb.) implementálásával, működtetésével küzd, ugyanakkor fontos lenne, hogy a következő aktuális, fenyegető tendenciákat is figyelembe vegyék, és mielőbb megtegyék a szükséges ellenlépéseket:
1. Célzott támadások. A támadók ma már egyre ritkábban csapnak le véletlenszerűen. Ehelyett célirányosan dolgoznak, előre kiválasztott vállalatokat, termékeket, szolgáltatásokat és személyeket támadnak meg, a támadást nagyon alaposan tervezik, és megvárják vele a legmegfelelőbb pillanatot. Egyetlen ország vállalatai sincsenek biztonságban, tévedés tehát azt hinni, hogy magyar cégeket nem érhet támadás. A bűnözők felmérik a sebezhetőségeket, gyenge pontokat, majd a kockázatok és az elérhető haszon mérlegelését követően döntenek a támadásról.
2. Szervezett bűnözés térnyerése. A lebukás viszonylag alacsony kockázata mellett megszerezhető igen komoly zsákmány a szervezett bűnözés érdeklődését is felkeltette, amely egyre szorosabb szálakon kapcsolódik a kiberbűnözéshez, és anyagilag is támogatja azt. Mindez azt jelenti, hogy a támadások „minőségi” fejlődése mellett azok mennyiségi növekedésére is fel kell készülni, a hatóságok és a cégek tehát az eddiginél is komolyabb kihívások előtt állnak.
3. Növekvő belső veszély. A gazdasági környezet változása, a válság következtében romló egyéni pénzügyi kilátások és a félelem a potenciális munkahelyvesztéstől jelentősen rontott a vállalati belső biztonság általános szintjén. A cégekre nézve adatbiztonsági szempontból saját munkavállalóik nagyobb kockázatot jelenthetnek, mint valaha, hiszen pénzért, vagy megfelelő egyéb juttatásokért fontos vállalati adatokat adhatnak ki külső feleknek.
4. Törvényi előírások szigorítása. A Fehér Ház nemrég nemzetközi szabályozási stratégiát alkotott, amely a kibertámadást a fegyveres fenyegetéssel azonos szintre emeli az USA-n belüli hatállyal. A vállalatoknak világszerte arra kell készülnie, hogy a törvényalkotók a következő időszakban sorra hoznak majd olyan információbiztonságot célzó szabályokat, amelyek a cégektől is megfelelő biztonsági lépéseket, új folyamatok bevezetését kívánják majd meg. Ha a vállalat majdani intézkedései nem felelnek meg a törvényi követelményeknek, a cégeknek várhatóan komolyabb szankciókra kell számítaniuk.
5. Globális támadások. Országhatárokon és kontinenseken átnyúló veszélyt jelentenek a vállalatokra az összehangolt, globális támadások, amelyek célja, hogy tömegével tegyék használhatatlanná a számítógépes rendszereket. Nem csak a bűnüldöző szerveknek kell leküzdeniük a válaszlépésekre ma még jellemző elaprózottságot, és ehelyett elmozdulniuk a hatékony, nemzetközi együttműködések felé, hanem az egyszerre több országban jelenlévő vállalatoknak is át kell gondolniuk globális biztonsági irányelveiket.
Mi lehet a megoldás?
Antal Lajos közölte: A szándékos adatlopás komoly fenyegetést jelent, amelyre a vállalatoknak sokkal alaposabban kell felkészülniük. Elengedhetetlen az adatvédelmi intézkedések bevezetése, a meglévő intézkedések szigorítása, de a vállalatoknak nagyobb hangsúlyt kell fordítaniuk a beágyazott biztonsági (embedded security) megoldásokra is, amelyek nagy előnye a hagyományos védelmi szoftverekkel szemben, hogy az adatokat mindig titkosítva tárolják, és csak a fájlok megjelenítésénél fejtik vissza azokat. Így, amennyiben egy vállalati anyag mégis kiszivárogna, az külső fél számára használhatatlanná válik. Szintén érdemes megfontolnia a cégeknek a DLP (Data Loss Prevention) rendszerek alkalmazását, amelyek segítenek monitorozni, nyomon követni a vállalati adatok útját, és alkalmasak a bizalmas információk szivárgásának megakadályozására is.
A vállalat vezetésének rendszeresen tanulmányoznia kell a belső ellenőrzés és a biztonsági főosztály által készített, információbiztonsággal kapcsolatos jelentéseket, és rendszeresen konzultálnia kell az informatikai osztály és a belső ellenőrzés vezetőjével. A magas szintű vállalati információbiztonsághoz elengedhetetlen az együttműködés az IT-oldal és a cég üzleti döntéshozói között, ugyanakkor nagyobb hangsúlyt kell fektetni a szakemberek képzésére, az alkalmazottak információtudatosságának növelésére, illetve a vállalati incidenskezelési képesség fejlesztésére is, amiben már egy vállalaton belüli bejelentő vonal működtetése is komoly segítséget jelent – tette hozzá a Deloitte Zrt. szakértője.
Kapcsolódó cikkek
- Negyedmilliárd felett a Symantec tanúsítványok száma
- Feladta magát a Facebookon támadó "Spamkirály"
- Trójai az Androidon
- A kiberbűnözés óriási költségeket ró a vállalatokra
- Agresszív vírusok fenyegetik a mobilosokat
- Biztonsági energiaellátási rendszerek üzletág a Schneider Electricnél
- NETASQ v9 IPS tűzfalak: gyorsabb, erősebb, egyszerűbb
- Felpörög az etikus hackervilág – Hacktivity 2011
- 30 ezer magyar kémkedik
- Symantec: Magyar piacon a SEP 12.1
IT ROVAT TOVÁBBI HÍREI
Prémium gaming élmény a felhasználóknak
A 48,9" hüvelykes (124,3 cm) Philips Evnia 49M2C8900L gaming monitor tele van erőteljes funkciókkal: QD-OLED panel, 32:9 SuperWide kijelző, 5120x1440 felbontás, 144 Hz, Ambiglow és DTS hangzás teszik a kiváló minőségű Evnia 8000 sorozat új tagját igazán figyelemfelkeltővé.
A pénzügyi bűnözés jövője: miért kulcsfontosságú az információ-vezérelt kockázatkezelés?
Az utóbbi időben a pénzügyi bűnözés elleni küzdelem jövőbeli keretrendszerének alapjaként, az információ-vezérelt kockázatkezelés kiemelten fontossá vált. A hagyományos kockázatkezelési módszerek elavultak, nem megfelelő eredményt hoznak és így komoly kockázatokat jelentenek a szervezeteknek – állapítja meg a Deloitte friss tanulmánya.
Érkeznek az Arctis Nova termékcsalád legújabb tagjai
A SteelSeries, az úttörő Arctis Nova headsetsorozat megalkotója, az eredeti esport márka, amely egyesíti a gaminget a kultúrával, és a gaming- és esport-perifériák világelső gyártója kibővítette az Arctis Nova termékcsaládot az Arctis Nova 5 sorozatú headsetek és a Nova 5 Companion App bevezetésével.
Az AGON by AOC bővíti az új G4 gaming termékcsaládot
Az AGON by AOC – a világ egyik vezető gaming monitor* és IT-kiegészítő márkája – bemutatja a G4 sorozat legújabb tagjait az elismert AOC GAMING portfólióból, a 23,8 hüvelykes (60,5 cm) 24G4XE és a 27 hüvelykes (68,6 cm) 27G4XE modelleket. Az idén bemutatott, formabontó, lopakodó repülőgépek által inspirált dizájnnal rendelkező új G4 sorozat, a 24G4X és 27G4X állítható magasságú Full HD modellekkel, valamint a QHD Q27G4X modellel, már elérhető a piacon.
NIS2 visszaszámlálás: Másfél hónapjuk van a vállalatoknak a NIS2 nyilvántartásba vételre
A NIS2 direktíva számos követelményt fogalmaz meg az EU-tagállamok kiber- és információbiztonságára vonatkozóan. Magyarországon a „2023. évi XXIII. törvény a kiberbiztonsági tanúsításról és a kiberbiztonsági felügyeletről”, azaz a „Kibertan-törvény” implementálja a direktíva rendelkezéseit, melynek értelmében az érintett vállalatoknak 2024. június 30-ig regisztrálniuk kell magukat a Szabályozott Tevékenységek Felügyeleti Hatósága (SZTFH) által kijelölt online felületen.