Gondoljon időben az informatikai biztonságra

5 év alatt a DDoS támadások száma megötszöröződött

Ahogy az informatika egyre jobban átszövi az üzleti élet minden területét, úgy növekszik annak a kockázata is, hogy rendszereinkben, adatvagyonunkban valamilyen kár keletkezik. Ha már bekövetkezett a baj, akkor jellemzően sokkal több időbe és pénzbe kerül a baj elhárítása és az adatok visszaállítása, mintha előre felkészültünk volna a veszélyre. A kockázatot növeli, hogy adott esetben olyan nagy is lehet a kár mértéke – például a vissza nem állítható vagy a nyilvánosságra kerülő adatok miatt –, hogy az szinte ellehetetleníti a cég működését. Ezért mindenképpen érdemes inkább a megelőzésre koncentrálni, ehhez pedig feltétlenül szükséges előre felmérni a potenciális kockázatokat.

Növekszik az informatikai biztonságot érintő támadások száma

A Gartner 2016-os Cybersecurity jelentése szerint 2010 és 2015 között több, mint háromszorosára, 300 ezerről 1 millióra emelkedett a hekkertámadások száma. Ugyanebben az időszakban a túlterheléses támadások (DDoS) mérete megötszöröződött: 100 gigabit helyett már másodpercenként 500 gigabit adattal bombázzák az ellehetetleníteni kívánt szervereket. Ma már az e-mail üzenetek többsége is kéretlen reklámlevél, és ezek közel 10 százaléka rosszindulatú, potenciális károkozó.

Gondoljon időben az informatikai biztonságra | Invitech Solutions blog

A hírhedt WannaCry zsarolóvírus 150 országban 230 ezernél is több számítógépet fertőzött meg, titkosítva és csak váltságdíjért cserébe visszaszolgáltatva az ott tárolt adatokat. A támadásnak nagy és kritikus szolgáltatásokat nyújtó szervezetek is áldozatul estek, ezért fennakadások keletkeztek az egészségügyben, a telekommunikációban, a közlekedésben, az áruszállításban és a gyártásban is.

Azóta már újabb, még a korábbiaknál is veszélyesebb zsarolóvírusok jelentek meg a világhálón. Nem csoda, hiszen az interneten olyan fejlesztőkészletekhez is könnyen hozzá lehet jutni, amelyekkel mélyebb informatikai tudás nélkül is lehet hasonló vírusokat előállítani.

A cégek csak a saját kárukból tanulnak

Úgy tűnik, hiába hallunk a világszerte előforduló súlyos esetekről, valamiért úgy gondoljuk, velünk ilyesmi nem történhet meg.

Az IDC számunkra készített friss kutatásából kiderül, hogy a megkérdezett magyar vállalatok 35 százalékánál volt valamilyen biztonsági incidens az elmúlt 2 év során, de a beérkező biztonsági riasztásoknak csupán 30 százalékánál történik intézkedés.

Érthetetlen ez, hiszen - ahogy ezt a Cisco nemzetközi kutatása is megerősíti -  az adatvesztést elszenvedő vállalatok harmadánál bevételcsökkenés is jelentkezett, jelentős részüknél akár 20 százalék feletti mértékben is.

Az érintett vállalatok tanultak is a saját kárukból: a támadások után 90 százalékuk új megoldások bevezetésével, a biztonsági funkciók különválasztásával, még több oktatással jelentősen növelte informatikai biztonságát.

A törvény erejével

Ha a vállalatok maguktól nem is figyelnének kellően a biztonsági kockázatokra, a törvényi szabályozás egyre inkább rákényszerítheti erre őket. Az ügyfelek adatai mellett vonatkozik ez a munkavállalók adatainak kezelésére is. Már életbe lépett a magánszféra védelmét szolgáló, új európai Általános Adatvédelmi Rendelet (General Data Protection Regulation, röviden GDPR), aminek be nem tartóira 2018. május 25-től akár 20 millió eurós vagy a teljes éves bevétel 4 százalékának megfelelő mértékű büntetést is kiszabhatnak.

Mérjük fel a kockázatokat

Mindez azt támasztja alá, hogy bár nagy feladatnak tűnik a megfelelő informatikai biztonság kiépítése, még mindig jobban megéri, mint áldozatul esni egy támadásnak vagy kiérdemelni egy sokkoló méretű büntetést.

Az IDC jelentése szerint azon vállalatok közül, amelyek stratégiai fontosságúnak tartják az IT biztonságot, 33 százalék használ kockázatelemző megoldást, és 43 százalék végez sérülékenység-elemzést. Ugyanakkor sok cégnek kihívást jelent az IT-biztonság, aminek számos oka lehet. Gond lehet, hogy a vállalat nem rendelkezik megfelelő szakemberekkel, egyre nehezebb és egyre drágább a munkaerőpiacon ilyen specialistákat találni. Ebből is következik, hogy ahol vannak is ilyen munkatársak, azok rendkívül túlterheltek. Érthető, hiszen a biztonság fenntartása bonyolult, rendszeres fejlesztéseket és állandó ellenőrzést igénylő tevékenység. Miközben az informatikai rendszerek egyre komplexebbé válnak, számos cégnél nem feltétlenül modern, integrált védelmi megoldásokat alkalmaznak. A Cisco adatai arról tanúskodnak, hogy a szervezetek jelentős része akár 6-50 különféle biztonsági rendszert is futtat párhuzamosan.

Ahogy az informatika más területein, úgy a kiberbiztonság esetében is megfontolandó a feladatok kiszervezése. Ilyenkor egy professzionális szolgáltató cég végzi az adatok gyűjtését és kezelését, szakképzett munkatársak figyelik és kezelik a riasztásokat, garantálva rendszereink védelmét. Ők sokrétű tapasztalataik alapján könnyebben fel tudják mérni a potenciális biztonsági réseket és a velük járó kockázatot, továbbá a piaci trendeket figyelve jobban fel tudnak készülni az új típusú támadásokra.

Az IT outsourcing előnyeiről és hátrányairól ebben a bejegyzésünkben olvashat.

Forrás: Cisco 2017 Annual Cybersecurity Report ; IDC piaci tanulmány 2017; Gartner Cybersecurity jelentés 2016

Gondoljon időben az informatikai biztonságra | Invitech Solutions blog