A gondatlan, vagy rosszindulatú munkatárstól jobban tartanak - Kép_ Flickr

Egyre szélesebb kört érint az online fenyegetés. A cégek több mint 60 százalékát érte valamilyen kibertámadás 2013-ban, 15 százalékuk ráadásul ötnél is több káros eseményt tapasztalt az év leforgása alatt, amint az a mellékelt infografikán is látható. A külső támadók mellett azonban komoly fenyegetést jelenthetnek a rosszindulatú vagy tájékozatlan munkatársak is – derül ki a NetIQ Novell SUSE Magyarországi Képviselete által közzétett Cyberthreat Defense Report 2014 felmérés eredményeiből. (A magyarokra is egyre jobban utaznak a kiberbűnözők.)

A felmérés alapján az IT-biztonsági szakemberek negyede nem biztos abban, hogy vállalata elegendő védelmet épített fel a kiberfenyegetések ellen. A bizonytalanság nagyobb volt a válaszadók között Amerikában: az európai megkérdezettek közül 82 százalék véli úgy, hogy munkáltatója megfelelő módszereket választott az online veszélyek megelőzésére, míg ez a szám Észak-Amerikában csupán 71 százalék. Ugyanakkor egy virtuális betörés esetén a cégek nagy része nem tudná megfelelően kivizsgálni a körülményeket: a résztvevők mindössze 27 százaléka vélte úgy, hogy a megfelelő eszközök rendelkezésre állnak ehhez számukra.

A fenyegetések közül a különféle rosszindulatú szoftverek és az adathalász kísérletek okozzák a legtöbb fejtörést az informatikusoknak, és az infrastruktúrában a mobileszközöket tartják a leggyengébb láncszemnek a szakemberek.  (Nem véletlenül, hiszen minden okostelefonra három támadás jut!) A mobileszközökkel kapcsolatos kockázatok csökkentésére szerencsére már több különféle, hatékony megoldás közül válogathatnak a cégek.

A kutatás arra is rávilágított, hogy a szakemberek jobban tartanak a rosszindulatú alkalmazottaktól, mint a kiberbűnözőktől. Az 1-től 5-ig terjedő skálán a válaszok átlaga alapján 2,96 pontot ért el a rosszindulatú belső személyek, például alkalmazottak vagy alvállalkozók okozta fenyegetés, míg a kiberbűnözőkre vonatkozó, hasonló kérdés esetén hajszálnyival ugyan, de alacsonyabb lett a végeredmény 2,94 ponttal. Éppen ezért a legtöbb vállalatnál érdemes felügyelni a kiemelt felhasználók tevékenységét valamilyen dedikált eszközzel. A rosszindulat mellett ugyanakkor a tudatlanság is sok galibát okoz: a résztvevők szerint a kibertámadásokkal szembeni védelem kialakítását az gátolja a leginkább, hogy az alkalmazottak nincsenek tisztában az alapvető biztonsági követelményekkel.

A szervezetek természetesen igyekeznek a lehető legtöbbet megtenni a megfelelő védelem kialakításáért és fenntartásáért. Az IT-biztonsági szakemberek a kiemelt felhasználók ellenőrzése mellett a személyazonosságok kezelését tartják a legfontosabbnak ezen a téren, de lényegesnek találják a védelem és a megelőzés során a sebezhetőségek felmérésére szolgáló eszközök alkalmazását, a hozzáférések felügyeletét, a biztonsági információk és események kezelését, valamint a felhasználói tevékenységek monitorozását is.