A tömegesen terjedÕ vírusok és férgek, illetve a kémprogramok (spyware) tulajdonságait egyaránt magában hordozó rosszindulatú kódok egyre gyakoribb felbukkanására számít az idén Simon Perry, a Computer Associates (CA) biztonsági szakértÕje. Egészen 2005-ig a kémprogramokat fÕként a végfelhasználókra tartották nagy fenyegetésnek. Ez a helyzet azonban a spyware-ek számának ugrásszerÛ megnövekedésével megváltozott, és a világ informatikai iparának rá kellett döbbennie, hogy a vállalati adatokra ugyanúgy veszélyt jelenthetnek, mint az egyéni felhasználók által használtakra.
Az ilyen megoldások elleni védekezést nehezíti az újabb és újabb trükkök megjelenése, amelyeket arra használnak, hogy feltelepülhessenek a számítógépekre. Az internetböngészÕk és egyéb szoftverek hibáinak kihasználása szintén jó módszer a kémprogramok eljuttatására a felhasználó gépére.
A fejlÕdés következÕ lépcsÕfoka a hibrid károkozók megjelenése lehet, amelyek egyesítik magukban a vírusok és a kémprogramok tulajdonságait. Így képesek olyan tömeges terjedésre, mint az internetes férgek és vírusok, de a funkciójuk nem az lesz, hogy megzavarják a számítógép mÛködését, hanem hogy információt gyÛjtsenek.
A legjobb védekezés a hibrid fenyegetés ellen egy összetett védelmi stratégia kidolgozása. Az új típusú támadások ellen a vállalatoktól azt követeli, hogy egyszerre védekezzenek a vírusok és a spyware-ek ellen.
A hibrid fenyegetés mellett az egyre gyakoribb kétlépcsÕs támadásokra is célszerÛ felkészülni. Ezekben elÕször egy kiterjedt zombihálózatot alkotnak fÕleg otthoni, megfertÕzött számítógépekbÕl, amellyel aztán már a vállalati rendszereket veszik célba.
Ráadásul az ilyen fenyegetés ellen nem elegendÕ, ha a vállalati rendszereket sikerül megvédeni, hiszen az egyéni felhasználók védtelen gépeinek hálózatba szervezésével újraindulhatnak a támadások. Proaktív fellépésre lenne szükség – véli Simon Perry –, ennek keretében párhuzamosan kezelik a vállalati és egyéni felhasználókat fenyegetÕ internetes támadásokat, összetett megközelítést alkalmazva a licencelés és a technológia között.
Az otthoni számítógépek biztonságának növelése persze óriási és hosszú távú feladat, amelyet talán úgy lehetne megoldani, hogy a vállalatok beszerzési részlegei több biztonságiszoftver-licencet vásárolnának, amelyeket kedvezményes áron továbbadnának az alkalmazottaiknak.
A legtöbb vállalatnál napjainkban kizárólag az informatikai részleg foglalkozik az IT-biztonsággal, és a teljes szervezet nem érzi át annak jelentÕségét. Ezen változtatni kell, hiszen a hiányos biztonsági rendszer miatti károk súlyosan érintik az üzletmenetet is. A biztonsági incidensekrÕl szóló hírek hatással vannak a cég megítélésére és a rossz élmények gyengítik a bizalmat az ügyfél és vállalat között. Így például az internetes banki szolgáltatások esetében egy internetes támadás könnyen lerombolhatja a nehezen megszerzett bizalmat, még ha villámgyorsan kezelik és el is hárítják azt.
Különösen káros ebbÕl a szempontból az adatlopásos csalás vagy adathalászat (phishing), hiszen ezek miatt a felhasználók nem csupán az egyes társaságokba, de az online szolgáltatásokba vetett bizalmukat is elveszthetik. Az ilyen támadásokról szóló hírek és a tájékoztatás hatására szerencsére egyre többen vannak tisztában a fenyegetés jellegével, nagyságával.
A cégek részérÕl akár egy eszköz is lehetne az informatikai biztonság új ügyfelek megszerzésére. InnentÕl kezdve pedig már nem csak az IT-részlegre tartozik kérdés, hiszen az ügyfelekkel kapcsolatot tartó csoportoknak, a marketingnek és a kommunikációnak is foglalkozni kell vele. Ennek ellenére a vállalatok többsége nem nagyon folytat ilyen jellegÛ kommunikációt, így keveset tesznek azért, hogy megnyugtassák az aggódó ügyfeleket – állítja Simon Perry. A légiiparban például mindig figyelmet fordítanak arra, hogy tájékoztassák az utasokat az esetleges veszélyekrÕl, ez azonban mégsem riasztja el az embereket a repüléstÕl. SÕt, a gyakorlat azt mutatja, hogy ez megnyugtatja Õket, hiszen azt mutatja, hogy ismertek a kockázatok, és foglalkoznak is velük. Az idén változásra lehet számítani az informatikai biztonsági kockázatokról való tájékoztatás területén is.
További komoly fejlÕdést vár 2006-ban a vállalati rendszeren kívül használt mobil eszközök – laptopok, PDA-k – biztonságának növelésében a CA szakértÕje. Az idén a biztonsági kihívások iránt igazán érzékeny cégek részérÕl az várható, hogy magasabb védelmi szintet írnak elÕ az ilyen jellegÛ használatra, és a hálózati védelem megteremtése mellett magukon az eszközökön is szigorúbb megoldásokat alkalmaznak.
Portfóliónk minőségi tartalmat jelent minden olvasó számára. Egyedülálló elérést, országos lefedettséget és változatos megjelenési lehetőséget biztosít. Folyamatosan keressük az új irányokat és fejlődési lehetőségeket. Ez jövőnk záloga.