Netes biztonsági bakik - Ön is sokba kerülhet a cégének

Az informatikai biztonsági környezet változása újszerű, átfogó kockázatkezelést vár a vállalatoktól világszerte, különösen a kiterjedt rendszerekkel és nagyértékű információkkal rendelkező nagyvállalatoktól, pénzintézetektől. A számítógépes támadások ugyanis ma már igen komoly költségeket generálnak az érintett cégeknek és intézményeknek.

Világgazdaság Online - Sági Gyöngyi

2011.09.26, 06:00

Az amerikai Ponemon Institute legújabb felmérése megállapítja, hogy a számítógépes bűnözés egy cégre jutó átlagköltsége jelenleg közel 6 millió dollár évente, ami ráadásul egy év alatt 56 százalékkal nőtt. A kibertámadások teljes költségének több mint a 90 százalékát a kártékony szoftverek, az úgynevezett szolgáltatásmegtagadási (DoS) támadások, az eszközlopás és webalapú támadások okozzák.

Egy év alatt közel 45 százalékkal nőtt a cégek elleni sikeres támadások száma, ami hetente átlagosan már eléri a 72 alkalmat. Az elhárítás átlagideje 18 nap, átlagköltsége pedig már közelít a 420 ezer dollárhoz, ami mintegy 70 százalékkal több, mint tavaly amikor "csak" 250 ezer dollárba került ugyanez és 14 nap kellett a felszámolásához. Egy másik a HP megbízásából készült globális vizsgálat szerint a
cégvezetőknek kevesebb mint a harminc százaléka, a technológiai vezetőknek pedig csupán a 27 százaléka nyilatkozott úgy, hogy az informatikai rendszere kellően fel van vértezve a kiberbűnözők ellen. A felsővezetők több mint a fele tapasztalta, hogy az elmúlt évben gyakrabban fordultak elő biztonsági szabályszegések a cégüknél, egyötödük pedig külső támadást is tapasztalt.

Gyakori a visszaélés az azonosítókkal, nem kevés esetben fordul elő információszivárgás. A legsebezhetőbbek az operációs rendszerek, ezt követik a hálózat, az alkalmazások és az eszközök sérülékenységei. A cégvezetők szerint a biztonság kiemelt prioritás lesz 2012-ben, és közel a felük hajlandó is többet áldozni majd a védelemre.

Magyarországon is a figyelmetlenségből, hanyagságból eredő adatszivárgási esetek a gyakoribbak, de a károk mértékét tekintve a rosszindulatú támadások jelentik a nagyobb veszélyt ? állítja a CDSYS. Még komolyabb technikai felkészültség és szakértelem sem szükséges ahhoz, hogy súlyos károkat okozzon egy elégedetlen alkalmazott a vállalatnak, hisz a legtöbb cégnél nincs adatszivárgás elleni védelmi technológia, így akár egy e-mailben is kiküldhetők a bizalmas információk tetszőleges címre. Hanyagságra gyakori példa, hogy a szabadság idejére bekapcsolt automatikus levéltovábbítási funkció hónapokkal a szabadság lejárta után is küldi a privát postafiókba a teljes céges levelezést.

A Symantec egy korábbi több országot is átfogó kutatása szerint csak a vállalatok kevesebb mint a felének van akcióterve a bizalmas céges információk kezelésével kapcsolatban. A társaságok jelentős része eleve nem megfelelő formában menti az adatait, és nincs tisztában azzal, hogyan törölhetők biztonságosan a szükségtelenné váló információk. A cégeknél elmentett adatok negyedét soha nem használják, így azok akár azonnal törölhetők is lehetnének.