Antal Lajos (Deloitte).A Deloitte szakértői összeállították napjaink öt meghatározó irányzatát, amely gyökeresen alakítja át a vállalatok információbiztonsággal kapcsolatos kihívásait.

Antal Lajos, a Deloitte Zrt. Informatikai biztonság és adatvédelem üzletágának vezetője elmondta: Az információ-technológia fejlődése egyre nehezebbé teszi a bizalmas, üzleti szempontból értékes vállalati adatok védelmét. Az adathordozók kapacitása folyamatosan nő, tömegük viszont meglehetősen csekély, ennek ellenére óriási adatmennyiség csempészhető ki a legszigorúbban védett rendszerekből is, ha az elkövető rendelkezik a megfelelő hozzáférésekkel. A legtöbb vállalat még mindig az alap biztonsági előírások (például az erős jelszavak, naplózás, használói tudatosság stb.) meghonosításával, működtetésével küzd, ugyanakkor fontos lenne, hogy a következő aktuális, fenyegető tendenciákat is figyelembe vegyék, és mielőbb megtegyék a szükséges ellenlépéseket:

  1. Célzott támadások. A támadók ma már egyre ritkábban csapnak le véletlenszerűen. Célirányosan dolgoznak, előre kiválasztott vállalatokat, termékeket, szolgáltatásokat és személyeket támadnak meg, a támadást nagyon alaposan tervezik, és megvárják vele a legmegfelelőbb pillanatot. Egyetlen ország vállalatai sincsenek biztonságban, tévedés tehát azt hinni, hogy magyar cégeket nem érhet támadás. A bűnözők felmérik a sebezhetőségeket, gyenge pontokat, majd a kockázatok és az elérhető haszon mérlegelését követően döntenek a támadásról.
  2. A szervezett bűnözés térnyerése. A lebukás viszonylag kis kockázata mellett megszerezhető igen értékes zsákmány a szervezett bűnözés érdeklődését is felkeltette, amely egyre szorosabb szálakon kapcsolódik a kiberbűnözéshez, és anyagilag is támogatja. Mindez azt jelenti, hogy a támadások minőségi fejlődése mellett a mennyiségi növekedésükre is fel kell készülni, a hatóságok és a cégek tehát az eddiginél is nagyobb kihívások előtt állnak.
  3. Növekvő belső veszély. A gazdasági környezet változása, a válság következtében romló egyéni pénzügyi kilátások és a félelem a potenciális munkahely-vesztéstől rontott a vállalati belső biztonság általános szintjén. A cégekre nézve adatbiztonsági szempontból saját munkavállalóik nagyobb kockázatot tartogatnak, mint valaha, hiszen pénzért, vagy egyéb juttatásokért fontos vállalati adatokat adhatnak ki külső feleknek.
  4. A törvényi előírások szigorítása. Az USA hatalmi központja, a Fehér Ház nemrég nemzetközi szabályozási stratégiát alkotott, amely a kibertámadást a fegyveres fenyegetéssel azonos szintre emeli az USA-n belül. A vállalatoknak világszerte arra kell készülniük, hogy a törvényalkotók a következő időszakban sorra hoznak majd az információbiztonságot célzó olyan szabályokat, amelyek a cégektől is megfelelő biztonsági lépéseket, új folyamatok bevezetését kívánják majd meg. Ha a vállalat majdani intézkedései nem felelnek meg a törvényi követelményeknek, a cégeknek várhatóan kemény szankciókra kell számítaniuk.
  5. Világméretű támadások. Országhatárokon és kontinenseken átnyúló veszéllyel járnak az összehangolt, világméretű támadások, amelyek célja, hogy tömegével tegyék használhatatlanná a számítógépes rendszereket. Nem csupán a bűnüldöző szerveknek kell leküzdeniük a válaszlépésekre ma még jellemző elaprózottságot, és ehelyett elmozdulniuk a hatékony, nemzetközi együttműködések felé, hanem az egyszerre több országban jelenlévő vállalatoknak is át kell gondolniuk globális biztonsági irányelveiket. 

 

Mi lehet a megoldás?

Antal Lajos: A szándékos adatlopás kiemelkedő fenyegetés, amelyre a vállalatoknak minden eddiginél alaposabban kell felkészülniük. Elengedhetetlen az adatvédelmi intézkedések bevezetése, a meglévő intézkedések szigorítása. Emellett a vállalatoknak nagy súlyt kell fordítaniuk a beágyazott biztonsági (embedded security) megoldásokra is, amelyek nagy előnye a hagyományos védelmi szoftverekkel szemben, hogy az adatokat mindig titkosítva tárolják, és csak a fájlok megjelenítésénél fejtik vissza őket. Ennélfogva ha egy vállalati anyag mégis kiszivárogna, az külső fél számára használhatatlanná válik. Szintén érdemes megfontolnia a cégeknek az adatszivárgás elleni DLP (Data Loss Prevention) -rendszerek alkalmazását, amelyek segítenek monitorozni, nyomon követni a vállalati adatok útját, és alkalmasak a bizalmas információk szivárgásának megakadályozására is.

A vállalat vezetésének rendszeresen tanulmányoznia kell a belső ellenőrzés és a biztonsági részleg által készített, az információbiztonsággal kapcsolatos jelentéseket, és rendszeresen konzultálnia kell az informatikai osztály és a belső ellenőrzés vezetőjével. A magas szintű vállalati információbiztonsághoz elengedhetetlen az együttműködés az IT-oldal és a cég üzleti döntéshozói között, ugyanakkor nagyobb súlyt kell helyezni a szakemberek képzésére, az alkalmazottak információtudatosságának növelésére, illetve a vállalati incidenskezelési képesség fejlesztésére is, amiben már egy vállalaton belüli bejelentő vonal működtetése is értékes segítség – tette hozzá a Deloitte Zrt. szakértője.