Van, aki a válság okozta drasztikus költségcsökkentés jegyében a informatikai biztonsági szintet is lejjebb engedné. Józan gondolkodással azonban belátható, hogy a nehéz gazdasági helyzet inkább növeli a fenyegetettséget - figyelmeztet Marosvári Gábor, az IDC vezető elemzője. A bűnözőknek is jobban kell a pénz, a versenytársak talán hajlanak még illegális akciókra is, és az elbocsátott alkalmazottak is forralhatnak bosszút. Ennek ellenére az IDC becslése szerint mintegy ötvenezer magyar kisvállalkozás még csak vírusellenőrzőt sem alkalmaz. Márpedig a recesszió miatt különösen igaz, hogy a biztonsági szempontok figyelmen kívül hagyása még inkább felbátorítja a támadókat, akik amúgy is kihasználják, hogy a Web 2.0-s oldalak és a terjedő mobil munkaállomások sebezhetőbbek az előző generációs megoldásoknál. Az internetes veszélyek és tényleges támadások a vállalatok 98 százalékánál kézzelfogható veszteséget eredményeztek a Symantec felmérése szerint. A veszélyek és támadások száma jelentősen nőtt az elmúlt két év során, és a szakemberek az elkövetkező két évre további növekedést prognosztizálnak.
Személyes adatokra vadásznak
A kártékony kódok rekordiramú szaporodása azt is jelzi, hogy a támadók a néhány kód tömeges terjesztésétől a milliónyi különböző veszélyforrás mikroterjesztése felé mozdultak el - hangsúlyozza Gombás László, a Symantec vezető technikai konzultánsa.
Míg a nagyvállalatok az egyre inkább speciálisan egy cég elleni támadásra fejlesztett kártevők ellen küzdenek, addig a kis- és középvállalkozásoknál a dolgozók internethasználatából fakadó veszélyforrások jelentenek sokkal nagyobb problémát. A cégre szabott támadások helyett náluk a személyes adatokat fenyegető veszély a jelentősebb. A Symantec friss internetbiztonsági jelentése szerint pedig éppen ez az a terület, ami 2008 folyamán rekordiramban nőtt. A jelentésben a feldolgozott időszakban észlelt összes veszélyforrás 90 százaléka bizalmas információt próbált meg ellopni a 2007-es 72 százalékos aránnyal szemben. A jelentés szerint 16-160 ezer forint közötti összegért akár teljes személyazonosságot, névvel, címmel, születési dátummal kiegészített hitelkártyaadatokat is lehet kapni a feketepiacon.
Az informatikával kapcsolatos anyagi károk 70 százaléka az adatbiztonság hiányából ered a Megatrend adatai szerint. De a jogosult felhasználók oldaláról is indulhat támadás egy rendszer ellen, az említett kategória eseteinek 70 százalékában ugyanis a károkozásért belső ember felelt.
Szabályozott biztonság
A kkv-knál máshonnan érkeznek a veszélyek, mint a nagyvállalatoknál. A kisvállalatok többsége nagy cégek internetes szolgáltatásait veszi igénybe. A harmadik, szakértő fél által üzemeltetett szolgáltatás növeli a biztonsági szintet, de negatív a hatása annyiban, hogy a cégekben nem alakul ki az internetbiztonsággal kapcsolatos alapvető tudatosság sem, hiszen az őket védő szolgáltató tevékenysége miatt nem érzékelik a folyamatos támadásokat - hangsúlyozta Frész Ferenc, a Kürt Zrt. Biztonsági Intelligencia Központjának vezetője.
A kis cégek munkatársai jellemzően ugyanazokat a szolgáltatásokat használják a céges és magánkommunikációban is, és mivel munkájuk során nem találkoznak biztonsági előírásokkal, magánemberként felelőtlen viselkedésük akár a céget is veszélyeztetheti. Például egy közösségi oldalon megadott céges e-mail cím feleslegesen enged ki értékes adatot egy könnyen hozzáférhető felületre, amely támadás esetén segítheti a bűnözőket.
A dolgozók tudatosabb internethasználóvá válása fontos tényező, de a biztonságot nem lehet csupán erre alapozni. Ártalmatlannak tartott, legitim weboldalakat is feltörhetnek bűnözők, mint ahogy meg is tették számos alkalommal. Nem lehet kijelenteni egy weboldalról, hogy biztonságos - mondja Szappanos Gábor, a VirusBuster víruslaboratóriumának vezetője.
A kkv-k jelentős részének nincs olyan belső informatikai szabályrendszere, ami segítené a védelmet. Az alkalmazottak tetszés szerinti oldalakat és alkalmazásokat használhatnak, jelentősen növelve ezzel a biztonsági kockázatot. Pedig a szabályrendszer a biztonság növelése mellett a szervezeti folyamatok szabályozottságára is jótékony hatással van. Szappanos Gábor szerint minden biztonsági rendszer legsérülékenyebb része az ember: ha nem követi az előírt biztonsági rendelkezéseket, akkor azok semmit sem érnek.
A nagyvállalatok a biztonságos használatra vonatkozó házirendek mellett fizikailag is védik az adataikat, zárt szerverszobák és képzett személyzet gondoskodik a biztonságról. De a legjobban felépített nagyvállalati rendszer fenyegetettségét is növeli egy vele kapcsolatban álló, nem megfelelően védett partner. Egy multicég ügyeit intéző hazai ügyvédi iroda például számtalan bizalmas adat és céginformáció birtokában van, amelyek a nagy rendszerben biztonságban vannak, de a kis cégen keresztül könnyebben rossz kezekbe kerülhetnek.
Alapvető védekezési módok
A kkv-k nagy része több generációval lemaradt, kvázi „secon hand" gépparkkal dolgozik, nemcsak Magyarországon, hanem a világ más országaiban is. Nem költenek a rendszer lecserélésére, hiszen a meglévő is elég az alaptevékenység ellátásához. A fejlesztések nagy részben kényszerberuházások, amelyeket a nagyobb partnercégek követelnek meg. A költségkeret általában ez esetben is minimális.
Pedig a technológia teremti meg a védelem alapját, egy bizonyos alapszintet el kell érnie, ami kellő biztonságot jelent. A megfelelő termék megtalálását segíti az AMTSO nevű szervezet, amely arra törekszik, hogy a felhasználók releváns és időszerű képet kapjanak a biztonságvédelmi termékek teljesítőképességéről. A cégek sokszor nincsenek tisztában az általuk kezelt információ értékével, aminek következménye egyaránt lehet alul- és túlbiztosítás. A Kürt Zrt. szakértője szerint, ha a számítógépeken nincs olyan információ, melynek sérülése ellehetetleníti a cég főtevékenységét, akkor kevesebb védelem is elegendő.
A szakember szerint mindenképpen szükség van tűzfalra, jogtiszta és friss antivírusrendszerre, valamint egy központi helyre a biztonsági mentésekhez. Emellett nagyon fontos, hogy a személyes adatok védelmével kapcsolatos híreket komolyan vegyék a fenyegetett cégek, hiszen ezek ismeretével is sok támadás kivédhető. Az adathalászattól nem lehet eléggé félni. Nem hagyható ki az operációs rendszer és a használt alkalmazások biztonsági javításainak időbeni feltelepítése sem. Ám nem szabad elfeledni, hogy a védelem célja a produktív munkavégzés feltételeinek megteremtése. Nem lehet olyan szigorú, hogy hátrányosan hasson a tényleges munkára - teszi hozzá a VirusBuster szakértője.
Nagy súllyal bír a belső szabályozás kialakítása is, és szükség van egy központi file-szerverre, amelyre minden dokumentumot és adatot lementenek. Ezeket központilag sokkal könnyebb megvédeni, mint a dolgozók egyes gépeit, és a biztonsági mentés is megoldottá válik vele.