Big Data: lehetőség vagy veszély?

2017. március 16. csütörtök - 07:30 / Sebők Orsolya
  •    

Az International Data Corporation előrejelzése szerint az üzleti analitikus szolgáltatásokra világszinten elköltött összeg 2018-ra 89,6 milliárd dollárra nőhet a 2014-es 51,6 milliárdról. Vagyis egyre több cégnél egyre több adat keletkezik, amivel valamit kezdeni kell. Az adatboom azonban a lehetőségek mellett új adatkezelési veszélyeket is jelent a cégeknek. A magyar kis- és középvállalatok sem fogják megúszni, hogy áldozzanak erre a területre.

A magyar vállalatok 40 százaléka vesztett adatot 2016-ban a Kaspersky Lab „Üzleti Kiberbiztonság: szembesülés az elkerülhetetlennel” című jelentése szerint. Egy ilyen támadás legrosszabb következménye a szenzitív adatok elvesztése lehet. Ennek ellenére a globális kiberbiztonsági vállalat szerint Magyarországon a vállalkozásoknak mindössze kevesebb, mint a fele ért egyet a ténnyel, miszerint fontos a számítástechnikai biztonság. Az Iron Mountain globális dokumentum- és információmenedzsment vállalat szakértője nem látja ennyire vészesen a hazai helyzetet. Sőt! Az Iron Mountain és a PwC is minden évben elkészíti tanulmányát azzal kapcsolatban, hogy a vállalkozások világszerte hogyan kezelik és védik saját adataikat. A tanulmány része az úgynevezett „Information Value Index”, amely pontozza a különböző országokban/régiókban tevékenykedő vállalkozások adatkezelési és védelmi tevékenységének színvonalát. Ennek alapján 2013-ban a magyar vállalkozások a holland vállalatok után közvetlenül – megelőzve a német, francia, brit cégeket – a legmagasabb pontszámot érték el az indexben.

Jelszóhibák
  • Ugyanaz a jelszó több fiókhoz, ami azt jelenti, ha az egyik jelszó kiszivárgott, akkor további fiókok is védtelenek lesznek.
  • A vállalkozások gyakran nem cserélik ki harmincnaponta a dolgozók jelszavát, vagy csak úgy tesznek mintha lecserélnék, de valójában marad a régi.
  • Könnyen feltörhető, gyenge a jelszó. Nem kis- és nagybetűk kombinációjából áll, nincsenek benne a betűk mellett számok is.
  • Nem megfelelő tárolás: megosztják másokkal, és nem biztonságos módszerekkel emlékeztetik magukat, ha netán elfelejtik

Forrás: Kaspersky Lab

– Azóta Magyarországon is nőtt az adatforgalom, bővültek a digitális eszközök, de továbbra is a középmezőnyben szerepelnek a hazai cégek, ami az IT-rendszereik biztonságát illeti. Persze nincs sebezhetetlen rendszer, de sokszor a minimális védelem nem pénzkérdés. A jelszavak cseréje, a rendszeres és több helyre történő backup-mentések, a megfelelő titkosítási szintek megléte vagy a hatékony hozzáférési szabály megalkotása és szigorú betartása jelentősen javítja az adatbiztonságot. Nem felesleges szigor, ha mindenki csak a saját gépén tud dolgozni, a saját nevével és jelszavával fér hozzá az adatokhoz, és azonnal nyoma van a rendszerben, ha hozzányúl egy irathoz, vagy kinyomtatja azt – mondja Szakonyi András, az Iron Mountain Kelet- és Észak-Európáért felelős alelnöke.

Sebezhető, sebezhetőbb, legsebezhetőbb

A lehetséges támadások skálája széles, messze túlmutat a szokványos rosszindulatú programokon és a spameken. A papíron tárolt információk helyét lassan átveszik a digitális adathordozók, és az újonnan keletkező adatoknak is mind nagyobb százaléka virtuálisan jön létre. A digitalizált adatok jobban tárolhatók és kereshetők, könnyebben hozzáférhetők, több információ nyerhető belőlük. Dolgozni könnyebb tehát a digitális adatokkal, ám nehezebb azokat biztonságosan tárolni: a papírral szemben ugyanis egyszerűbben ellophatók. A leginkább érzékeny információ az ügyféladat. Nem véletlen, hogy a világban mára komoly iparág lett a hitelkártya-számok, adószámok, társadalombiztosítási adatok megszerzése. Az adatoknak komoly áruk van a feketepiacon. A hackerek az ellopott adatokat nemcsak a feketepiacon értékesíthetik, hanem gyakran váltságdíjért cserébe visszaszolgáltatják a tulajdonosnak.

– Tavaly például az egyik legnagyobb visszhangot a Sony adatainak eltűnése és az azokkal való visszaélés keltette. Egy-egy ilyen adatlopás hatalmas károkat okoz a cégnek. Illetéktelenek megszerezték például egy angol telekommunikációs szolgáltató ügyféladatait, megváltoztatták azokat, és kitették a világhálóra. Az esemény hatására nemcsak az informatikai igazgatónak kellett lemondania, hanem a vezérigazgatónak is, mert – az anyagi mellett – olyan erkölcsi és reputációs károk keletkeztek, amelyeket nem tudtak kezelni – mutat rá Szakonyi András, aki szerint a kis- és középvállalatok most kezdik felfedezni az adatokban rejlő lehetőségeket, és ezzel együtt az azok jelentette veszélyeket is. Foglalkozniuk kell a problémával például azoknak a kisebb cégeknek, amelyek már bevezettek CRM rendszert. A rengeteg mentésből keletkező adatbázissal törődni is kell, hogy ne legyen a cég kitéve például a zsarolóknak. Amennyiben a cég erre fel volt készülve, számtalan helyre mentette az adatait, így azokat vissza tudja állítani anélkül, hogy engedne a zsarolásnak.

Big Data cunamiként

Kép: Fotolia

A Kaspersky Lab szerint a vállalatok 32 százaléka átélt már célzott támadást, és 20 százalékuk észlelt zsarolóvírust alkalmazó esetet, de a kiberbiztonsági incidensek bekövetkeztéhez erősen hozzájárul az alkalmazottak gondatlansága is. Jelentős veszélyt jelent a mobileszközökön való adatmegosztás, a fontos információt tároló eszközök fizikai elvesztése, valamint az IT erőforrások nem megfelelő használata a dolgozók körében. A felhő alapú felületetek biztonsága, az IoT-fenyegetések, valamint a biztonsági szolgáltatások, az infrastruktúra kiszervezésének hiánya szintén szerepel a kkv-kat fenyegető veszélyek között.

– A nehézségek nem feltétlenül a kifinomultabb támadásokból adódnak, hanem a növekvő támadási felületekből, amelyek változatos védelmi módszereket igényelnek. Ez tovább bonyolítja az IT osztályok feladatait, amelyek több sebezhető pontot zárnak le, de a munkavállalói gondatlansággal szemben hatástalanok – mutat rá Veniamin Levtsov, a Kaspersky Lab Vállalati Üzletágának alelnöke.

A hatékonyság ára és hozama

Egy igazán hatékony céges védelmi stratégia kombinálja a biztonsági technológiát, a külső és belső számítógépes fenyegetések elemzéseit, a folyamatos ellenőrzést és a felmerülő esetek kivédésének legjobb gyakorlatait.

A szakember szerint az első lépés, hogy felmérjük a munkafolyamatok során keletkező fizikai és digitális adatokat, majd nézzük meg a dokumentumok work flow-ját! Ennek alapján lehet a piaci szolgáltatóktól ajánlatot kérni a dokumentumok teljes életciklusára vonatkozóan. Ezt egy kisebb vállalatnak havi 150–200 ezer forintos díjért kínálják az erre szakosodott cégek, szemben a potenciális veszteséggel – tegyük fel, hogy egy adóhatósági ellenőrzéskor nem tudjuk produkálni az adatokat –, ami milliókra rúghat. Az adattolvajok folyamatosan tesztelik a vállalati rendszereket, és ahogy a betörők sem mennek be a jól megvédett házba, ők is a gyengébb védelmi rendszerű vállalatokat keresik.

Kiberveszélyek – 2017

Megjelennek az első újraindításba belehaló vírusok. Azáltal, hogy a fertőzés törlődik a gép memóriájából, elkerülhető, hogy a kémkedésre és azonosítók gyűjtésére használt eszközöket felfedezzük.

Gyakoribb lesz a hackelés útján szerzett információk agresszív céllal való netes megosztása. A támadók ki fogják használni az emberek hiszékenységét úgy, hogy manipulálják a lopott adatokat vagy azoknak csak egy részét teszik közzé.

Több lesz az önjelölt igazságtevő hacker, akik állítólag a közjó érdekében hackelnek és osztanak meg adatot.

Az infrastrukturális és termelési rendszerek gyakran kevés védettséggel vagy teljesen védtelenül kapcsolódnak az interneten, ezért nagy a kísértés a fejlett kibertámadók körében, hogy kárt vagy fennakadást okozzanak ezekben a különösen feszült geopolitikai viszonyok között.

Nő a mobilkészülékeket célzó kémkedési kampányok előfordulása, mivel bűncselekmények esetén a biztonsági ipar nehezen tud hozzáférni az mobilszolgáltatók rendszereihez.

A támadások során megszerzett adatok új, eladható áruként jelennek meg a feketepiacon.

Ahogy nő a pénzügyi rendszerek népszerűsége és elterjedtsége, úgy egyre érdekesebbek a kiberbűnözők számára is.

Mivel egyre több zsarolóprogram jelenik meg, a támadó–áldozat közötti bizalmi kapcsolat – azon alapul, hogy a fizetés következményeként visszakaphatják elvesztett adataikat – gyengül.

A kiberbűnözők kezükbe veszik az IoT eszközök irányítását, akár azok működését is leállíthatják, mivel az IoT-gyártók továbbra is védtelen eszközöket dobnak piacra.

Nő a reklámiparban a célközönség követésére és targetálására használt eszközök bevetése. A kiberbűnözői kémkedések célkeresztjébe kerülhetnek a hirdetési hálózatok, amelyek IP-címek, ujjlenyomat-böngészők és bejelentkezések kombinációját alkalmazzák.

Forrás: Kaspersky Lab

Info & tech
Kedves Olvasónk!
Ha érdekli ez a téma, és szeretne heti hírlevelet kapni a témában, vagy értesítést a megjelent új cikkekről, kérjük, adja meg nevét és e-mail címét!

Segítünk kiszámolni

EKÁER kalkulátor

kalkulátor

Céges bankszámla

kalkulátor

Pályázatkereső

kalkulátor