Az IT-biztonságra csak utólag gondolunk

Fotó: MTI/MTVA / Szigetváry Zsolt

-

Biztonsági incidensek nemcsak a folyamatosan zajló kiberháborúban történnek, hanem a vállalatok is testközelből tapasztalhatják meg, milyen az, amikor valaki koncentrált támadást indít ellenük. Mit tehet a vállalkozó, ha minimalizálni akarja a biztonsági kockázatokat?


Saját cégünk internetes támadásoktól való megóvása gyakran eszünkbe sem jut, csak akkor nyúlunk valamilyen vészmegoldáshoz, amikor már bekövetkezett a baj. Pedig még a legnagyobb vállalatok is nehezen védik meg magukat a támadások ellen: például a Yahoo rendszerébe tavaly decemberben betörő hackerek nagyjából egymilliárd account adataihoz férhettek hozzá. Ez nem kis adatvagyon és a hackereknek nyilvánvalóan az volt a célja, hogy ezt a hatalmas adatmennyiséget megszerezze.


De nem kell ekkora méretekben gondolkodnunk ahhoz, hogy belássuk, komoly problémát okozhat egy koncentrált támadás a cégünk ellen: egy egyszerű DOS-támadással (Denial of Service) is le lehet bénítani mondjuk egy webshop működését, ráadásul ma már az internet meglehetősen szürke zónájában bárki rálelhet azokra a "bérhackerekre", akik ezt anonim módon örömmel megteszik bárki megbízására. Szóval elég egy rosszakaró, vagy egy erkölcstelen versenytárs is ahhoz, hogy rosszul járjunk. Mégis, általában hogyan állnak a cégvezetők az ilyen veszélyekhez, amelyek komolyan rombolhatják üzletük sikerességét sőt, hírnevét is?

A Harvard Business School egy rendkívül széleskörű kutatást végzett hatvannál is több országban, több mint ötezer vállalati menedzsmenttag között, a legkülönfélébb szektorokban. Felmérésükben azt kutatták, mi az oka annak, hogy a legtöbb cég nem foglalkozik megfelelően a kiberfenyegetésekkel. A kapott válaszokból kiderült: a megkérdezetteknek csak mindössze 8 százaléka vélte úgy, hogy a kiberbiztonság a három legfontosabb stratégiai fenyegetés közé tartozik, amelyet mielőbb meg kell oldani.

Amikor arról kérdezték a vezetőket, milyennek ítélik az egyes céges folyamataikat, a kiberbiztonsággal összefüggő protokollokat rendre a legkevésbé jónak ítélték 22 további céges folyamat közül, ugyanakkor a legnagyobb kihívásnak maguk előtt éppen az internetbiztonságot tartják. A felmérés szerint a kockázatokat nagyban növeli, hogy kevés szakértelemmel rendelkeznek az egyes cégek az internetbiztonság területén, ezért a szükséges fejlesztési és biztonsági igényeket sem tudják feltétlenül megfelelően felmérni.


A támadás belülről is jöhet

Azzal, hogy a legtöbb startup valamilyen módon kötődik az internethez, egyre több vállalat lesz érdekelt az internetes támadások kivédésében. Egy share economy megoldás például elképzelhetetlen egy, a rendszerhez kapcsolódó biztonsági környezet nélkül, hiszen a működésének sikere erősen függ az adott alkalmazás elérhetőségétől, használhatóságától, a felhasználói adatok biztonságos használatától, vagy éppen a rendszerbe integrált biztonságos fizetési módoktól. Ráadásul a kisvállalatok a hackerek számára sokszor vonzóbbak, mint a nagyvállalatok, hiszen kevésbé fordítanak nagy figyelmet a biztonságra és a megszerezhető adatok köre is esetenként jóval koncentráltabb és így felhasználhatóbb lehet, mint mondjuk a Yahoo esetében.

Az IT rendszerünk biztonságának növelésére mindenképpen érdemes költeni. Nehéz mellé ROI-t (return of investment) tenni, de a tudatos biztonsági gondolkodás hiányát előbb-utóbb biztosan megsínyli vállalkozásunk. Lehet, hogy a közvetlen veszélyérzet növekedése ösztönözni is fogja a biztonsági költések növelését, elég csak olyan fenyegetésekre gondolni, mint egy zsarolóvírus, amely a túszul ejtett adatainkat csak abban az esetben szolgáltatja vissza, ha a megadott utasítások szerint cselekszünk és fizetünk.

Mielőtt azonban bármilyen befektetésben gondolkodnánk, érdemes néhány kérdést feltennünk magunknak, akármekkora vállalkozásunk is van, mivel a fenyegetés gyakran néhány alapvető lépés megtételével is csökkenthető. Tudjuk-e biztosan, kik azok, akik az adatainkhoz hozzáférnek? Az adatok hozzáféréséhez szükséges azonosítás során eléggé biztonságos jelszót adtunk meg?

És még mielőtt azt gondolnánk, hogy az utóbbi kérdés túlságosan földhözragadt, a Yahoo-támadás egyik legfontosabb tanulsága éppen az, hogy a biztonság nagy részben a felhasználók kezében van, hiszen a monumentális adatszivárgásra egyetlen orvosságot ajánlott a Yahoo is: minden felhasználó változtassa meg a jelszavát és kellően erőset válasszon helyette (speciális karakterekkel, írásjelekkel, számokkal ellátott, nagyjából nyolc karakter hosszúságút). Sőt, a jelszókezelő használata is hasznos lehet, vagy éppen a kétlépcsős azonosítás kérése, amelyet ma már több netes belépési felületre való belépésnél is be lehet állítani.