A gazdasági világválság a számítógépes bűnözés területén nem hanyatlást, hanem fellendülést hozott. A vállalatok többsége igyekszik kivédeni a támadásokat: a válság ellenére tavaly világszerte 8 százalékkal több biztonsági szoftver talált gazdára, mint 2008-ban a Gartner piackutató cég adatai szerint. A biztonság az IT-nek az a területe, ahol a vállalatok recesszió idején sem faragják le költségeiket.

A legnagyobb erőpróba

A kis cégek most igyekeznek behozni biztonsági lemaradásukat, így költségvetésük viszonylag nagyobb részét fordítják erre a célra. Magyarország is követi ezt a trendet Bozsó Julianna, a VirusBuster ügyvezetője szerint: 2009-ben mérsékelten bővült a hazai IT-biztonsági piac, 2010-re pedig már komolyabb növekedésre számítanak. A szakember úgy látja, a cégvezetők többsége ma már érti, hogy a biztonságon nem szabad takarékoskodni.

Az információ védelme napjainkban minden eddiginél nagyobb erőpróba Teasdale Harold, a Symantec területi igazgatója szerint is a vállalkozások növelhetik versenyelőnyüket egy infrastruktúrájukat és információikat hatékonyabban védő, informatikai szabályzatukat betartató és rendszereiket jól vezérlő védelem bevezetésével. A bizalmas információk veszélyeztetettsége folyamatosan nő, a probléma komolyságát jelzi, hogy a Symantec felmérése szerint 2009-ben minden (!) nagyvállalatot ért valamilyen informatikai veszteség.

A vállalatok IT-biztonságát elsősorban nem az új típusú támadásoktól kell félteni, néhány régóta ismert védelmi rés nagyobb problémát okoz - mondja Kádár Sándor, a Synergon Rendszerintegrátor Biztonsági megoldások üzletágvezetője. Külső támadók a vállalatok webalkalmazásaiban lévő hibák kihasználásával, illetve a cég felhasználóinak megtévesztésével célzott támadást kezdeményezhetnek, melynek következtében akár bizalmas információk is illetéktelen kezekbe juthatnak. Belső támadók a helytelen jogosultságszabályozás révén pedig olyan adatokhoz férhetnek hozzá, amelyeket nem láthatnának, vagy olyanokat módosíthatnak, amelyekre legfeljebb olvasási joguk lehetne. De az is előfordulhat, hogy jogosultsággal rendelkezők hozzáférésre nem jogosultaknak továbbítanak adatokat.

A Symantec szerint a három leggyakrabban jelzett káreset: a szellemi tulajdon ellopása, bankkártyaadatok vagy más pénzügyi információk eltulajdonítása és a vevők személyazonossági adatainak ellopása. Az ezekből eredő veszteségek az esetek 92 százalékában konkrét anyagi kárt is jelentettek. A hátrányok legfőképp a termelékenységben, a bevételben és az ügyfelek bizalmában jelentkeztek.

Támadás mindenhonnan

Ráadásul a cégek a szakemberek szerint nem ott védekeznek leginkább, ahol kellene. Általában az operációs rendszerek frissítésére koncentrálnak, pedig a webhelyek réseinek és a kliensoldali sérülékenységeknek a kiaknázása sokkal nagyobb veszélyt jelent rájuk nézve. Tíz támadásból hat a webes alkalmazások ellen irányul. A webhelyek sérülékenységét kiaknázó hackerek előszeretettel kovácsolnak egyébként megbízhatónak ismert site-okból rosszindulatú szervert. Csökkentheti a támadások kockázatát, ha a vállalat az alkalmazások fejlesztőitől IT-biztonsági képzettséget is igényel, a cég dolgozóit pedig rendszeres IT-biztonságtudatossági tanfolyamra küldi - hangsúlyozza Kádár Sándor.

Mindezek fényében megdöbbentő, hogy mintegy 50 ezer magyar kisvállalkozás még csak vírusellenőrzőt sem alkalmaz az IDC becslése szerint. S mivel válság idején a meglévő ügyfelek felértékelődnek, a munka hatékonysága még fontosabb, és minden korábbinál nagyobb károkat okozhat az adatok elvesztése.

A végpontvédelemre, a szerverek megóvására, a mentésre és a helyreállításra is fokozott figyelmet kell fordítani, a veszélyekre adandó megfelelő válaszokhoz ugyanis szükség van az átláthatóságra és a gyors reagálásra - mondja Teasdale Harold. Ezért is fontos az informatikai szabályzat léte és betartatása, a megfelelőségi folyamatok automatizálása.

Új biztonsági megközelítés

A mai, kifinomultabb és alaposabban megtervezett támadások kivédése biztonsági szempontból új megközelítést követel meg. A Symantec kutatásai az mutatják, hogy a kiberbűnözők legtöbbször a vállalati hiányosságok négy kulcsfontosságú területét támadják; ezek: rosszul érvényesített IT-irányelvek, az információk gyenge védelme, gyengén vezérelt rendszerek és az infrastruktúra hiányos védelme.

Nemcsak az információ mennyisége, az IT-infrastruktúra is rohamosan növekszik, új számítástechnikai platformok születnek, a biztonsági szakértőknek pedig minden eddiginél több területet kell menedzselniük. Az üzlet ma már biztonsági folyamatosságot kíván meg, ami lehetővé teszi, hogy a belső és a külső változásokra folyamatosan és fókuszáltan reagáljon a rendszer. A vállalatoknak szükségük van jól megtervezett, a vállalati IT-irányelveken alapuló, a kockázati tényezőkkel is számoló biztonsági stratégiára, amely az adatok védelmére koncentrál, és hatékonyan menedzselt infrastruktúra által vezérelt. Ezt a stratégiát a Synergon szakembere szerint biztonsági kockázatelemzéssel lehet meghatározni, amely meghatározza a védendő elemeket, infrastrukturális elemeket, szolgáltatásokat és adatokat egyaránt. Ezeket osztályokba kell sorolni, majd meghatározni a kialakítandó - technikai, szabályozási és eljárásbeli - védelmi mechanizmusokat. Napjainkban a külső kapcsolatok védelmének biztosítása, az adatszivárgás megakadályozása, az adatok integritásának és bizalmasságának védelme, a jogosultságkezelés és a monitoring elengedhetetlenül fontos. Így a stratégiának egyrészt a felsorolt feladatok megvalósítását kell megalapoznia, de ki kell terjednie az üzemeltetés biztonságára - rendszerek rendelkezésre állási szintje, mentés, archiválás, üzemeltetési eljárások és adminisztratív hozzáférések szabályozása - és az ellenőrzési, riportolási feladatokra is.