IT-biztonság: túl szabad a pálya

Az IT biztonság egyike annak a tíz területnek, ahol érdemes lenne mostanában startup céget alapítani a Business Insider szerint. Éspedig azért, mert a kkv-szektorban akkora hiányosságok vannak ezen a területen, ami kiváló piac az informatikai cégeknek. A lehetőség a többség számára azonban annyit jelent: azonnal tenni kell valamit saját védelmünk érdekében.

Akár húszmillió forint értékű anyagi kárt is okozhat a kisvállalatok számára egy sikeres célzott számítógépes támadás, ennek ellenére a többség minimális értékben költ a védekezésre. Az EY felmérése szerint a vállalatvezetők döntő többsége nincs tisztában a kiberbűnözésből származó veszélyekkel, holott az ilyen támadások a vállalkozás legértékesebb, illetve a legkönnyebben értékesíthető eszközeihez – szellemi tulajdon, K+F-eredmények, ügyfél- és banki adatok – próbálnak hozzáférni, ezért mind a versenyképességet, mind az üzleti titkokat veszélyeztetik. Sok cég azt gondolja, túl kicsi ahhoz, hogy érdekes legyen a kiberbűnözők számára. De téved. Amely vállalkozás hitelkártyás fizetéseket dolgoz fel, vásárlói adatokat tárol, vagy újszerű terméket fejleszt, mind érdekes a hackereknek: egyesek kifejezetten a tudvalevően gyenge IT-védelemmel rendelkező, könnyű célpontokra vadásznak.

Súlyos tények
  • az emberek 30%-a soha nem készít biztonsági mentést,
  • percenkét 113 telefont veszítünk el vagy lopnak el,
  • az IT-katasztrófák 29%-a valamilyen véletlen folytán következik be,
  • minden 10. számítógép havonta kap valamilyen vírusfertőzést
Forrás: World Backup Day
Figyeljünk a munkatársakra!

A kkv-k nem használják ki például a professzionális felhőszolgáltatók kínálta lehetőségeket, pedig azok az átlagos cégek számára nagy védettséget garantálnak. Úgy tűnik, elsősorban az ismeretek hiánya miatt félnek a felhőtől. Természetesen nem zárható ki olyan „baki”, mint nemrég a sztárok magánjellegű fotóinak nyilvánosságra kerülése volt, ezért a szakértők azt javasolják, az igazán kényes anyagokat nagy biztonságban, de tartsuk a felhőtől távol. Az adatszivárgásból, adatlopásból eredő anyagi károk 39 százalékát ugyanakkor nem támadás, hanem az alkalmazottak okozzák. Muszáj tehát figyelni az emberekre, különösen a BYOD, azaz a saját eszközök munkahelyi használatának elterjedése miatt. A mobil eszközök esetében a kockázat eleve nagyobb, hiszen ezeket fizikai jellegükből adódóan könnyebb ellopni, és jellemzően arra is kevesebben gondolnak egyelőre, hogy a telefonokat a PC-khez hasonló szoftveres eszközökkel védjék. Pedig a netes bűnözők célkeresztjében egyre inkább az okostelefonok állnak.

A belső hackerek kora

A BYOD trendet valószínűleg már nem lehet visszaszorítani: egy felmérés szerint a 20 és 29 év közötti munkavállalók harmada bármilyen szabályt képes áthágni a saját eszközének munkahelyi használata érdekében. Azaz a BYOD ma már inkább elvárt munkavállalói jog, semmint hatékonyságnövelő eszköz – fogalmaznak a Symantec szakértői. Egy átlag felhasználó mobilján ma 10 személyes és 8 munkához köthető applikáció található, és nem a munkáltató fogja eldönteni, hogy melyek legyenek azok. Kialakult ugyanis egy olyan, az informatikában jártas munkavállalói kör, amely képes akár magas szintű technológiát alkalmazni, hogy a saját szájíze szerint dolgozhasson – ha kell, a céges szabályok áthágásával is. A People-Inspired Security kutatás szerint sok esetben e mögött nincs rossz szándék, a cél tényleg a hatékony munkavégzés, a végeredmény azonban hatalmas biztonsági lukak kialakulása. A dolgozók maguktól az ingyenes és természetesen sokkal kevésbé professzionális megoldásokat választják majd: ha nincs vállalati chat, akkor marad a Skype vagy a Google megfelelő alkalmazása. Ha nincs közös tárhely, a Dropboxban tűnhetnek fel a titkos céges dokumentumok, és így tovább.

Véleményvezér

Nem kell félni, hogy Donald Trump atomtengeralattjárókat küldött Oroszország közelébe

Nem kell félni, hogy Donald Trump atomtengeralattjárókat küldött Oroszország közelébe 

Titok, hogy Trump bejelentésének megfelelően indultak-e amerikai atomtengeralattjárók az orosz partok felé.
Lemondott a miniszterelnök, mert cége némi uniós pénzhez jutott

Lemondott a miniszterelnök, mert cége némi uniós pénzhez jutott 

A litvánoknál nulla tolerancia van, ha korrupcióról van szó.
Csehországban teljes kormányzati támogatás mellett indult el a Pride

Csehországban teljes kormányzati támogatás mellett indult el a Pride 

A műbalhék országa lettünk.
A Szigetre nem mehetnek rasszisták a Közszolgálati Egyetemre igen

A Szigetre nem mehetnek rasszisták a Közszolgálati Egyetemre igen 

Olyan jöhet Magyarországra, aki támogatja Izrael bombázását, olyan nem, aki ellenzi a palesztínok gyilkolását.
Pintér Sándor belügyminiszter belebukott választási ígéretébe

Pintér Sándor belügyminiszter belebukott választási ígéretébe 

Szolnok közbiztonsága elesett.
Végleges, nem lesz Kneecap a Szigeten

Végleges, nem lesz Kneecap a Szigeten 

Kitoloncolják őket, ha mégis jönnének.


Magyar Brands, Superbrands, Bisnode, Zero CO2 logo