IT-biztonság: túl szabad a pálya

2015. január 02. péntek - 10:10 / Timár Gigi
  •    

Az IT biztonság egyike annak a tíz területnek, ahol érdemes lenne mostanában startup céget alapítani a Business Insider szerint. Éspedig azért, mert a kkv-szektorban akkora hiányosságok vannak ezen a területen, ami kiváló piac az informatikai cégeknek. A lehetőség a többség számára azonban annyit jelent: azonnal tenni kell valamit saját védelmünk érdekében.

Akár húszmillió forint értékű anyagi kárt is okozhat a kisvállalatok számára egy sikeres célzott számítógépes támadás, ennek ellenére a többség minimális értékben költ a védekezésre. Az EY felmérése szerint a vállalatvezetők döntő többsége nincs tisztában a kiberbűnözésből származó veszélyekkel, holott az ilyen támadások a vállalkozás legértékesebb, illetve a legkönnyebben értékesíthető eszközeihez – szellemi tulajdon, K+F-eredmények, ügyfél- és banki adatok – próbálnak hozzáférni, ezért mind a versenyképességet, mind az üzleti titkokat veszélyeztetik. Sok cég azt gondolja, túl kicsi ahhoz, hogy érdekes legyen a kiberbűnözők számára. De téved. Amely vállalkozás hitelkártyás fizetéseket dolgoz fel, vásárlói adatokat tárol, vagy újszerű terméket fejleszt, mind érdekes a hackereknek: egyesek kifejezetten a tudvalevően gyenge IT-védelemmel rendelkező, könnyű célpontokra vadásznak.

Súlyos tények
  • az emberek 30%-a soha nem készít biztonsági mentést,
  • percenkét 113 telefont veszítünk el vagy lopnak el,
  • az IT-katasztrófák 29%-a valamilyen véletlen folytán következik be,
  • minden 10. számítógép havonta kap valamilyen vírusfertőzést
Forrás: World Backup Day

Figyeljünk a munkatársakra!

A kkv-k nem használják ki például a professzionális felhőszolgáltatók kínálta lehetőségeket, pedig azok az átlagos cégek számára nagy védettséget garantálnak. Úgy tűnik, elsősorban az ismeretek hiánya miatt félnek a felhőtől. Természetesen nem zárható ki olyan „baki”, mint nemrég a sztárok magánjellegű fotóinak nyilvánosságra kerülése volt, ezért a szakértők azt javasolják, az igazán kényes anyagokat nagy biztonságban, de tartsuk a felhőtől távol. Az adatszivárgásból, adatlopásból eredő anyagi károk 39 százalékát ugyanakkor nem támadás, hanem az alkalmazottak okozzák. Muszáj tehát figyelni az emberekre, különösen a BYOD, azaz a saját eszközök munkahelyi használatának elterjedése miatt. A mobil eszközök esetében a kockázat eleve nagyobb, hiszen ezeket fizikai jellegükből adódóan könnyebb ellopni, és jellemzően arra is kevesebben gondolnak egyelőre, hogy a telefonokat a PC-khez hasonló szoftveres eszközökkel védjék. Pedig a netes bűnözők célkeresztjében egyre inkább az okostelefonok állnak.

A belső hackerek kora

A BYOD trendet valószínűleg már nem lehet visszaszorítani: egy felmérés szerint a 20 és 29 év közötti munkavállalók harmada bármilyen szabályt képes áthágni a saját eszközének munkahelyi használata érdekében. Azaz a BYOD ma már inkább elvárt munkavállalói jog, semmint hatékonyságnövelő eszköz – fogalmaznak a Symantec szakértői. Egy átlag felhasználó mobilján ma 10 személyes és 8 munkához köthető applikáció található, és nem a munkáltató fogja eldönteni, hogy melyek legyenek azok. Kialakult ugyanis egy olyan, az informatikában jártas munkavállalói kör, amely képes akár magas szintű technológiát alkalmazni, hogy a saját szájíze szerint dolgozhasson – ha kell, a céges szabályok áthágásával is. A People-Inspired Security kutatás szerint sok esetben e mögött nincs rossz szándék, a cél tényleg a hatékony munkavégzés, a végeredmény azonban hatalmas biztonsági lukak kialakulása. A dolgozók maguktól az ingyenes és természetesen sokkal kevésbé professzionális megoldásokat választják majd: ha nincs vállalati chat, akkor marad a Skype vagy a Google megfelelő alkalmazása. Ha nincs közös tárhely, a Dropboxban tűnhetnek fel a titkos céges dokumentumok, és így tovább.

Info & tech
Kedves Olvasónk!
Ha érdekli ez a téma, és szeretne heti hírlevelet kapni a témában, vagy értesítést a megjelent új cikkekről, kérjük, adja meg nevét és e-mail címét!

Segítünk kiszámolni

EKÁER kalkulátor

kalkulátor

Céges bankszámla

kalkulátor

Pályázatkereső

kalkulátor