Nem megfelelő a vállalatok biztonságtudata
Hetente érkeznek hírek újabb és újabb vállalatokat érintő adatlopásokról, kiszivárgásokról, amelyek sokszor azért is jöhetnek létre, mert a dolgozók a hackereknek könnyű támadási felületet nyújtanak a gyenge minősítésű jelszavak használatával.
Az idei GDPR hatálybalépésével várhatóan elindul egy felelősebb gondolkodás a témakört illetően, azonban az elvárhatótól való jelenlegi elmaradások behozatala se lesz egyszerű feladata a vállalatoknak. Ebben a cikkben Csizmazia-Darab István, az ESET IT-biztonsági szakértője által összegyűjtött vállalati biztonságtudatossági jelenlét és aktuális trendeket összegezzük.
Emberi hiba, a legtöbb informatikai incidensek hátterében
A támadóknak tökéletes felületet biztosít a felhasználók túlzott naivitása, figyelmetlensége vagy hiszékenysége, amelyek a leghatékonyabb védelmi programok alkalmazása mellett is könnyű célpontot jelenthetnek. Továbbá a statisztikai adatok szerint, az incidensek jelentős része emberi hibából, szándékos károkozásból vagy felelőtlen mulasztásból ered.
Továbbá egy érdekes kutatást is megemlítenénk példaként, amely azt kapta eredményül, hogy a brit dolgozók körülbelül 50 százaléka tévesen úgy gondolja, hogy biztonságos a céges levelezőrendszeren megnyitni az e-maileket. Amely felelőtlenségnek akár adatlopás is lehet a vége.
Biztonságtudatossági képzés hiánya a cégeknél
Az elmúlt évtizedek során nagy mértékben eltávolodott a szakemberek és az átlag felhasználók közötti tudásszint, amelyből eredően hiányosságként kiemelendő a dolgozók rendszeres oktatásának a hiánya.
Egy 2016-ban végzett kutatás továbbá arra is rámutatott, hogy a vizsgált cégek nagy részénél egyáltalán nem tartottak biztonságtudatossági képzést a munkavállalóknak. Illetve ahol tartottak, ott sem volt túl effektív és alapos az oktatás.
Egy átélt/hallott zsarolóvírus támadás után nagyobb figyelem fordítása a biztonságra
A zsarolóvírusok támadásainak a nagy száma, és a velük foglalkozó média hatására, egyre több vállalat fordít figyelmet a biztonsági mentésekre. Továbbá a tudatos tervezés, adatvagyon felmérés és a folyamatos kibervédelem is egyre inkább előtérbe kerül a zavartalan üzletmenetek lebonyolítása végett.
A biztonság kiépítése az alapoktól indulva
Fontos, hogy egy vállalatnak legyen jól megtervezve és folyamatosan fejlesztve a biztonsági rendszere - pl. automatikus központi mentés, hibatűrés, redundancia -, amelynek hiányában esetleges zsarolóvírus támadás és későbbi problémák adódhatnak.
A védelem gyakorlati alkalmazásánál pedig elengedhetetlenek a többrétegű biztonságot nyújtó, proaktív technológián alapuló megoldások, amelyek hatékony biztonsági felügyeletet tesznek lehetővé. Továbbá ezek a megoldások egyúttal tájékoztatást is nyújtanak a hálózat és a mobil eszközök biztonsági állapotáról.
Mindezeken felül a vírusvédelem mellett nagyon fontos még az, hogy a vállalatok megfelelő titkosítást alkalmazzanak annak érdekénben, hogy elkerüljék az érzékeny információkhoz való jogosulatlan hozzáférést, valamint a felhasználói adatok lehetséges kiszivárgásából fakadó kockázatot.
A nagyok megtámadásához a kis cégeken keresztül visz az út
2015-ös adatokra hivatkozva, egy átlagos céget napi 12 támadás ér, amely szám napjainkra valószínűleg magasabb. Sok esetben a támadók először egy gyengébben védett alvállalkozót, beszállítói kört céloznak meg, amely partneren keresztül támadják meg a kiemeltebb jelentőséggel bíró célpontot.
Munkahelyi eszköz magáncélú használata és fordítva
A vállalatok jelentős része sajnálatos módon még mindig nem tekinti biztonsági fenyegetésnek a BYOD-t (Bring Your Own Device), pedig nagyon sok támadás emiatt éri el a cégeket. Sokkal hatékonyabb lenne, ha egy megfelelő biztonságot nyújtó, külön céges eszközt használnának a dolgozók, amely távmenedzsmentben és titkosításban is megfelelne a szükséges elvárásoknak, valamint elvesztés/lopás estén adatbiztonság szempontjából távolról kontrollálható.
A helyzetet tovább súlyosbítja még az úgynevezett shadow IT megléte - pl. privát dropbox fiók -, alkalmazása a munkában, amelyről a cégvezetés és az informatikai részleg sem tud.
Mit hoz a 2019-es év?
Becslések szerint a zsarolóvírusok 2019-ben sem fognak eltűnni, sőt egyre súlyosabb gondokat fognak okozni a vállalatoknak. Továbbá egyre magasabb összegű virtuális valutákat fognak követelni az áldozatoktól, amelynek kiegyenlítése esetén hatalmuk még nagyobbá fog duzzadni.