A Deloitte szakértői összeállították napjaink öt meghatározó trendjét, amelyek gyökeresen alakítják át a vállalatok információbiztonsággal kapcsolatos kihívásait.
Antal Lajos, a Deloitte Zrt. Informatikai biztonság és adatvédelem üzletágának vezetője szerint az információtechnológiai fejlődése egyre nehezebbé teszi a bizalmas, üzleti szempontból értékes vállalati adatok védelmét. Az adathordozók kapacitása folyamatosan nő, míg méretük mára elhanyagolható – óriási adatmennyiség csempészhető ki a legszigorúbban védett rendszerekből is, ha az elkövető rendelkezik a megfelelő hozzáférésekkel. A legtöbb vállalat még mindig az alap biztonsági kontrollok (például az erős jelszavak, naplózás, felhasználói tudatosság stb.) implementálásával, működtetésével küzd, ugyanakkor fontos lenne, hogy a következő aktuális, fenyegető tendenciákat is figyelembe vegyék, és mielőbb megtegyék a szükséges ellenlépéseket.
Célzott támadások
Megtámadják a Facebookot? A magát "Anonymusnak" nevező hackertársaság bejelentette, hogy november 5-én megtámadja a Facebook közösségi oldalt, mert szerintük az nem tartja tiszteletben a felhasználók személyiségi jogait. A támadás létrejötte egyelőre kétséges, mert a társaság megosztottnak tűnik a kérdésben. |
Szervezett bűnözés térnyerése
A lebukás viszonylag alacsony kockázata mellett megszerezhető igen komoly zsákmány a szervezett bűnözés érdeklődését is felkeltette, amely egyre szorosabb szálakon kapcsolódik a kiberbűnözéshez, és anyagilag is támogatja azt. Mindez azt jelenti, hogy a támadások „minőségi” fejlődése mellett azok mennyiségi növekedésére is fel kell készülni, a hatóságok és a cégek tehát az eddiginél is komolyabb kihívások előtt állnak.
Növekvő belső veszély
A gazdasági környezet változása, a válság következtében romló egyéni pénzügyi kilátások és a félelem a potenciális munkahelyvesztéstől jelentősen rontott a vállalati belső biztonság általános szintjén. A cégekre nézve adatbiztonsági szempontból saját munkavállalóik nagyobb kockázatot jelenthetnek, mint valaha, hiszen pénzért, vagy megfelelő egyéb juttatásokért fontos vállalati adatokat adhatnak ki külső feleknek.
Törvényi előírások szigorítása
A Fehér Ház nemrég nemzetközi szabályozási stratégiát alkotott, amely a kibertámadást a fegyveres fenyegetéssel azonos szintre emeli az USA-n belüli hatállyal. A vállalatoknak világszerte arra kell készülnie, hogy a törvényalkotók a következő időszakban sorra hoznak majd olyan információbiztonságot célzó szabályokat, amelyek a cégektől is megfelelő biztonsági lépéseket, új folyamatok bevezetését kívánják majd meg. Ha a vállalat majdani intézkedései nem felelnek meg a törvényi követelményeknek, a cégeknek várhatóan komolyabb szankciókra kell számítaniuk.
Globális támadások
Országhatárokon és kontinenseken átnyúló veszélyt jelentenek a vállalatokra az összehangolt, globális támadások, amelyek célja, hogy tömegével tegyék használhatatlanná a számítógépes rendszereket. Nem csak a bűnüldöző szerveknek kell leküzdeniük a válaszlépésekre ma még jellemző elaprózottságot, és ehelyett elmozdulniuk a hatékony, nemzetközi együttműködések felé, hanem az egyszerre több országban jelenlévő vállalatoknak is át kell gondolniuk globális biztonsági irányelveiket.
Mi lehet a megoldás?
Antal Lajos szerint a szándékos adatlopás komoly fenyegetést jelent, amelyre a vállalatoknak sokkal alaposabban kell felkészülniük. Elengedhetetlen az adatvédelmi intézkedések bevezetése, a meglévő intézkedések szigorítása, de a vállalatoknak nagyobb hangsúlyt kell fordítaniuk a beágyazott biztonsági (embedded security) megoldásokra is, amelyek nagy előnye a hagyományos védelmi szoftverekkel szemben, hogy az adatokat mindig titkosítva tárolják, és csak a fájlok megjelenítésénél fejtik vissza azokat. Így, amennyiben egy vállalati anyag mégis kiszivárogna, az külső fél számára használhatatlanná válik. Szintén érdemes megfontolnia a cégeknek a DLP (Data Loss Prevention) rendszerek alkalmazását, amelyek segítenek monitorozni, nyomon követni a vállalati adatok útját, és alkalmasak a bizalmas információk szivárgásának megakadályozására is.
A vállalat vezetésének rendszeresen tanulmányoznia kell a belső ellenőrzés és a biztonsági főosztály által készített, információbiztonsággal kapcsolatos jelentéseket, és rendszeresen konzultálnia kell az informatikai osztály és a belső ellenőrzés vezetőjével. A magas szintű vállalati információbiztonsághoz elengedhetetlen az együttműködés az IT-oldal és a cég üzleti döntéshozói között, ugyanakkor nagyobb hangsúlyt kell fektetni a szakemberek képzésére, az alkalmazottak információtudatosságának növelésére, illetve a vállalati incidenskezelési képesség fejlesztésére is, amiben már egy vállalaton belüli bejelentő vonal működtetése is komoly segítséget jelent – tette hozzá a Deloitte szakértője.
Privátbankár