Belülről támadnak

A cégek többsége számára az üzleti adatok, a szellemi tulajdon legalább akkora értéket képviselnek, mint a fizikai vagyon. Az ilyen kritikus információkat védő megoldások iránti keresletet olyan iparágak táplálták, amelyeknek meg kellett felelniük a különböző központi szabályozásoknak (pénzügyi szolgáltatások, egészségügy).

Munkatársunktól

2008.05.28, 00:00

Az utóbbi egy-két évben egyre több eset történt, hogy ügyféladatok és bizalmas üzleti információk szivárogtak ki. A jelenség nem kerülte el az állami, társadalmi szervezeteket sem, amelyek betegadatokat, társadalombiztosítási és hitelkártyaszámokat vagy egyéb, védett személyes adatokat kezelnek. Ezeknél a szervezeteknél azonban a központi szabályozások kikényszerítik a megfelelő védelmi megoldások bevezetését, mert ha nincs ilyen, a bizalmas és személyes adatok elvesztése perek sorozatát vonhatja maga után.

A személyes vagy pénzügyi adatokat kezelők mindegyike potenciális célpont. A bűnözők ma már leginkább belülről támadják az üzleti vállalkozásokat. Volt rá eset, hogy a számítógépes alvilág kifejezetten azzal a céllal épített be egyes cégeknél új alkalmazottakat, hogy azok hozzáférhessenek az ügyfelek hitelképességi adataihoz. Az ilyen támadásokat egyrészt azért nehéz felfedni, mert több biztonsági hiányosságot is kihasználnak, másrészt pedig azért, mert a vállalaton belüli és eleddig megbízhatónak tekintett személyektől erednek. Az IDC vállalatbiztonságról szóló legújabb felmérése a belső forrásokat már veszélyesebb fenyegetésnek tekinti, mint a külsőket. A belső fenyegetésekkel kapcsolatos aggodalom erősödése nem meglepő, hiszen a társaságok eddig inkább a külvilággal szemben védekeztek – arra költöttek, hogy kívül tudják tartani az illetéktelen behatolókat. A mai helyzetben ha egyszer valaki bejutott a vállalati rendszerekbe, az már szinte korlátlanul hozzáférhet az üzleti információkhoz is.

A nagyvállalatok 80 százaléka mondott már fel alkalmazottaknak vagy alvállalkozóknak a belső biztonsági szabályok megszegése miatt. A nagyvállalatok egyharmada pedig már pert is indított valamely dolgozója ellen a belső szabályok megszegése miatt.

A szervezett támadók elsősorban értékesítik az illegálisan megszerzett adatokat, azokkal ők maguk általában nem követnek el visszaéléseket. A lopott hitelkártyák és más azonosítók kereskedelme mára virágzó üzletággá vált. Az IDC becslése szerint 2006-ban a lopott és feltört személyi azonosítók adásvételének forgalma 900 millió dollár volt. A belső fenyegetések egyre előrébb kerülnek a céges fenyegetések prioritási listáján. Olyannyira, hogy 2007-ben már az alkalmazottak által elkövetett hibákat tekintették a vállalati biztonsággal szembeni legkomolyabb fenyegetésnek, 2006-ban ez még csak a negyedik helyen állt.

IT-biztonsági csapdák

Megoldatlan feladatmegosztás, nem ellenőrzött adatbázisok hozzáférése,nem biztonságos adatkezelés az egyedi fejlesztésű alkalmazásokban, a manuális folyamatok nem megfelelő dokumentálása és egyeztetése az IT-rend-szerekkel.

Az operációs rendszerekhez és a vállalati pénzügyi alkalmazásokat és tranzakciókat támogató adatbázisokhoz való hozzáférés nem elégséges biztonsága. A különleges jogokkal rendelkező felhasználók tevékenysége nyomon követésének elmulasztása.

Munkatársunktól IT-biztonsági csapdák Megoldatlan feladatmegosztás, nem ellenőrzött adatbázisok hozzáférése,nem biztonságos adatkezelés az egyedi fejlesztésű alkalmazásokban, a manuális folyamatok nem megfelelő dokumentálása és egyeztetése az IT-rend-szerekkel.