1p
A mobileszközök komoly biztonsági kockázatokat hordoznak, amelyek nem elsősorban a technológiának, hanem a felhasználói szokásoknak köszönhetőek
A Kürt Zrt. szerint a mobileszközökön tárolt adatok a digitális bűnözők kedvelt célpontjának számítanak, ráadásul könnyű prédát jelentenek a támadók számára. Az egyre nagyobb térnyerésnek örvendő mobileszközök komoly biztonsági kockázatokat hordoznak, amelyek sokszor nem elsősorban a technológiának, hanem a nem biztonságos felhasználói szokásoknak és gyakorkatoknak köszönhetőek. A cég csütörtöki sajtótájékoztatóján elhangzott: ideje ráébredni, hogy nem egy telefont hordunk a zsebünkben, hanem egy komplett számítógépet.

A mobileszközök térnyerése hihetetlen ütemben zajlik: a notebookok után a netbookok váltak a mobilitás jelképévé, és már most megjósolható az új kategóriát jelentő tablet PC-k piaci sikere is. Ezzel párhuzamosan az egyre több funkciót ellátó okostelefonok iránt is meredeken növekszik a kereslet. Az IDC nemzetközi kutatócég adatai szerint míg 2009-ben 236 ezer okostelefont adtak el hazánkban, addig 2011-re már közel 1 millió ilyen eszköz értékesítésével számolnak. Márton Miklós, a Kürt Zrt. üzleti vezérigazgató-helyettese szerint ez gyakorlatilag azt jelenti, hogy a magyar munkavállalók fele rendelkezik okostelefonnal, nagyrészük egy éven belül szerezte be készülékét.

A mobilinformatika és a szélessáv révén teljes szabadságot élvezhet a felhasználó: vezeték nélküli kapcsolaton keresztül mobiltelefonján internetezhet, e-mailezhet, dolgozhat, kapcsolatot építhet, bankolhat bárhol a világon. Miközben azonban az eszközök első számú előnye a mobilitás és az egyszerű elérés, az adatbiztonsági törekvések éppen ezen irányokkal mennek szembe: nem éppen felhasználóbarát a 16 karakteres e-mail jelszó, vagy nem szívesen bíbelődik az ember utazás közben USB-n csatlakozó biztonsági kulcsokkal - fogalmazott Márton Miklós.

Kmetty József, a Kürt Zrt. vezérigazgatója elmondta: a cég árbevételének 90 százaléka az információbiztonsági üzletágból érkezik. A cégeket érő informatikai támadások száma az elmúlt években 6-7-szeresére nőtt, az okozott veszteségek pedig megduplázódtak. A világ egyik vezető adatmentő cégeként ismert Kürt Zrt. saját, a térségben egyedülálló információbiztonsági központjával valamint a szakmai oktatásban élenjáró Kürt Akadémiával igyekszik erősíteni a vállalati információbiztonságot. A cég a közelmúltban többszázmilliós szoftverfejlesztési programot is indított, melynek eredményeiről hamarosan beszámolnak.

A támadók feladata leegyszerűsödött az új eszközöknek köszönhetően. A biztonsági hibákkal azonban sokszor csak akkor szembesül egy cég, amikor igazán nagy baj van. Számos olyan cég jelent meg a piacon, akik hackelnek, logokat vizsgálnak - gyakorlatilag mindenkinek van egy "tehetséges unokaöccse", aki olcsóbban tud sérülékenységet tesztelni. A Kürt tapasztalatai szerint ha utólag szembesítik a felmérést végző cégeket a vizsgálat eredménye és a valóság közti eltéréssel, rendszerint azt válaszolják: amikor ők tesztelték a rendszert, akkor még minden rendben volt. A megfelelő biztonság pedig létfontosságú lenne: Kmetty József elmondása szerint a felderített támadások az összes támadásnak mindössze 20 százalékát teszik ki - rengeteg adatot lopnak el úgy a vállalatoktól, hogy sokáig fel sem tűnik senkinek.

A mobil eszközök térhódításával párhuzamosan bizonyos szempontból az információbiztonság szintje visszaesett a ´90-es években tapasztaltra - hangzott el a tájékoztatón. Az egyes felhasználókkal kapcsolatos, magánjellegű információhalmaz, az úgynevezett személyes adattest sok esetben már a felhasználó megszületése előtt megszületik, amikor a szülők a közösségi oldalakon posztolják az ultrahang-felvételeket. A személyes adattömeg ráadásul gyakran még a felhasználó halála után is bővül. A különböző, magánéletünkkel kapcsolatos szöveges információkat, e-maileket, fényképeket többnyire ugyanazon a mobileszközön tároljuk és osztjuk meg, amely mobileszközt a vállalati munka során is folyamatosan használjuk.

A személyes és céges adatok egy olyan eszközön keverednek, amelyet könnyen elveszíthetünk vagy ellophatják tőlünk, amelybe rendszerint elmentjük jelszavainkat, amelynek adatvédelmével gyakran egyáltalán nem törődünk. Kemény feladat előtt áll az a vállalati informatikus, aki ilyen IT-biztonsági problémát próbál megoldani: elkerülhetetlen ugyanis, hogy a felhasználókat valamilyen módon korlátozzák eszközeik vagy azok bizonyos funkcióinak használatában.

Egy felmérés szerint a megkérdezettek 91 százaléka nem fél attól, hogy vírusok támadják meg mobileszközeit. Pedig a megfelelő védelem kialakítása nehéz feladat: Márton Miklós felhívta a figyelmet, hogy már nem csak a Microsoft-szoftverek védelmét kell kidolgozni, hanem 4-5 gyártó rohamléptekkel fejlődő rendszerére kell megfelelő megoldást találni. Az adatszivárgás elleni védekezés gyenge pontjait nem a vállalati informatikai rendszerek meglévő, jól kiépített, viszonylag erős védelmi struktúrájában kell keresni, hanem a lényegesen könnyebb célpontot jelentő mobileszközöknél.

Az adatszivárgás megakadályozása mellett a vezeték nélküli hálózatok biztonságának biztosítása a második olyan fontos terület, amely a vállalati informatikában fontos szerepet játszik. A mobileszközök térnyerése miatt ma már szinte minden vállalat rendelkezik wifi-hálózattal - még ha nem is feltétlenül tud róla: a Kürt szakemberei többször találkoztak olyan esettel, amikor a vállalatvezetés információival ellentétben a dolgozók (a "fél kerülettel" együtt) kényelmesen kommunikáltak vezeték nélküli hálózatukon, melyet maguknak telepítettek és konfiguráltak a nagyobb kényelem érdekében.

A Kürt szakemberei szerint az IT-biztonság területén az emberi tényező szerepe jelentősen felértékelődött: a felhasználókból adatgazdák, alkalmazásgazdák, rendszergazdák lettek a mobileszközeiken keresztül. Ennek megfelelő képzést is kell biztosítani számukra - hívta fel a figyelmet Márton Miklós. A fenyegetettségek jelentősen csökkenthetők a munkatársak tudatos oktatásával, képzésével. Ideje annak is, hogy a vállalati rendszereket üzemeltető biztonsági szakemberek a mobileszközöket elkezdjék helyükön kezelni: ezek az eszközök bár telefonnak tűnhetnek, valójában azonban egy teljes értékű számítógéppel érnek fel annak minden lehetőségével és veszélyével - hangzott el a sajtótájékoztatón.

Privátbankár - Gáspár András

Címkék: Cikkek

LEGYEN ÖN IS ELŐFIZETŐNK!

Előfizetőink máshol nem olvasott, higgadt hangvételű, tárgyilagos és
magas szakmai színvonalú tartalomhoz jutnak hozzá havonta már 1490 forintért.
Korlátlan hozzáférést adunk az Mfor.hu és a Privátbankár.hu tartalmaihoz is, a Klub csomag pedig a hirdetés nélküli olvasási lehetőséget is tartalmazza.
Mi nap mint nap bizonyítani fogunk! Legyen Ön is előfizetőnk!

Cikkek Megújult a Privátbankár!!
Privátbankár.hu | 2011. november 15. 15:35
Kedves olvasóink az elmúlt héten már megújult oldalunk tesztverziójával találkozhattak, ami jelezte: a Privátbankár új útra lépett. A változás már a nyáron elkezdődött, azóta lépkedünk folyamatosan előre. Most egy nagyobb ugrás következett..
Cikkek További árfolyamok >>
Privátbankár.hu | 2011. november 9. 10:05
 
Cikkek Skandináviában sincs minden rendben
Privátbankár.hu | 2011. november 3. 18:02
Folytatódik a dán lejtmenet jövőre is, a skandináv ország gazdasága tovább lassul, egyre nehézkesebb a hitelezés, és tovább csökkennek a lakásárak
Cikkek Papandreu lemondott a népszavazásról
Privátbankár.hu | 2011. november 3. 16:21
A görög kormányfő elállt attól az ötletétől, hogy népszavazáson dőljön el, akarnak-e a görögök megszorításokat a nemzetközi mentőcsomagért cserébe. Ezzel visszatértünk a pár nappal ezelőtti állapotokhoz, amikor a piacok optimista hangulatban nyugtázták, hogy az európai tagállamok nagy nehezen megállapodtak a magánbefektetőkkel a görög adósság felének leírásáról.
Cikkek Papandreu nem mond le - még
Privátbankár.hu | 2011. november 3. 14:05
Óriási meglepetésre kamatot vágott az Európai Központi Bank. 25 bázisponttal 1,25 százalékra csökkentették az irányadó rátát az eddig 1,5 százalékról. A piacok azonnal reagáltak. Közben egyre fogy a levegő a görög miniszterelnök körül, aki távozhat posztjáról. Ha Athén elköszön az eurótól, az első tagállam lehet, amely kilép az EU-ból
Cikkek A bankokat kérdezi a kormány, mi legyen a devizahitelesekkel
Privátbankár.hu | 2011. november 3. 13:50
Újra tárgyalóasztalhoz ülnek a bankok a kormánnyal, az NGM várja a javaslatokat a szektor szereplőitől. Az már biztos, hogy feltőkésítik az MFB-t
Cikkek Sehol egy biztonságos magyar bank?
Privátbankár.hu | 2011. november 3. 13:36
A Global Finance Magazin közzétette listáját az ötven legbiztonságosabb feltörekvő piaci bankról: sehol egy magyar bank, még a régiós összesítésben sem
Cikkek A mauríciuszi devizát a költségvetési tervek gyengítik
Privátbankár.hu | 2011. november 3. 12:47
Harmadik napja gyengül a mauríciuszi rúpia a dollárral, és a fő devizákkal szemben. Az Indiai-óceán szigetországában a jövő évi költségvetés terveire várnak a befektetők. A várakozások szerint a port louis-i kormány olyan intézkedésekről dönt majd, amelyek gyengítik a devizát, ugyanis az elsősorban exportból élő gazdaságnak ez kifejezett érdeke. Érdekesség, hogy a helyi statisztikai hivatal nemrég főleg az európai válságra hivatkozva csökkentette az idei GDP előrejelzését 4,5-ről 4,1 százalékra. A mindössze 1,3 millió lakosú ország GDP-je a második Fekete-Afrikában köszönhetően az erős olaj, cukornád-kivitelnek, és a textiliparnak.   Privátbankár
Cikkek A kormány átvállalja Várpalota devizahitelét - a jó lobbi miatt
Privátbankár.hu | 2011. november 3. 11:48
Várpalota polgármesterének lobbitevékenységét a kormány azzal ismeri el, hogy kifizeti a kistérség devizatartozását
Cikkek Kollektív szerződések: már most nyomást gyakorolnak a munkaadók
Privátbankár.hu | 2011. november 3. 11:21
A jövő évi költségcsökkentések jegyében több munkáltató nyomásgyakorlásba kezdett, jelezvén, hogy felbontanák a kollektív szerződéseket
hírlevél
Ingatlantájoló
Együttműködő partnerünk: 4iG