Védtelenek a mobil eszközök
Miközben az intelligens mobileszközök a mindennapok részeivé válnak és otthon, az iskolában, illetve a munkahelyen is egyre többet használják őket, a felmérések és a tapasztalatok azt mutatják, hogy ezen készülékek biztonságára nem fordítanak kellő figyelmet a felhasználók. Csak Magyarországon az első félévben mintegy egymillió okostelefont és közel 200 ezer táblagépet adtak el, nem véletlen, hogy a kiberbűnözők érdeklődését is felkeltették ezek a készülékek. Ennek megfelelően az azokat támadó rosszindulatú kódok száma is ugrásszerűen megnőtt, így például míg 2011-ben nagyjából 6200, az okosmobilokat fenyegető károkozót tartottak nyilván, addig az idén ez a szám már meghaladja az 51 ezret.
Marco Preuß, a Kaspersky Lab fejlesztési és elemző csoportjának vezetője szerint a gondot az jelenti, hogy ezek az eszközök csak rövid ideje vannak a piacon, és a felhasználók egész egyszerűen nem tudtak még alkalmazkodni hozzájuk. Elengedhetetlen ugyanakkor a gondolkodás átalakítása, ha el akarják kerülni, hogy illetéktelenek kezébe kerüljenek a meghackelt készülékekről személyes adataik, vagy megcsapolják bankszámlájukat. A most felnövő generáció már az internet generációja, de Marco Preuß szerint arra kell törekedni, hogy a biztonság nemzedéke is legyen.
Ráadásul a magáneszközök céges használatát lehetővé tevő BYOD trend térhódításával a kevésbé védett, magánfelhasználásra szánt eszközök is bekerülnek a céges környezetbe, így a rájuk készült fenyegetések a vállalatokat is célba vehetik, hatalmas károkat okozva. A Kaspersky Lab és a B2B International közös felmérése szerint a hazai vállalatok közel 90 százaléka lehetővé teszi az alkalmazottak számára, hogy saját eszközeiket használják a munkájuk során, sőt kétharmaduk azt tervezi, hogy a céges rendszerek való hozzáférést is engedélyezi ezekkel a készülékekkel. A kutatás eredményei szerint ugyanakkor túlzás lenne azt állítani, hogy a magyarországi vállalkozások nincsenek tisztában a fenyegetésekkel, 65 százalékuk szerint ugyanis a BYOD trend komoly veszélyt jelent az üzleti rendszerek biztonságára, miközben 58 százalékuk aggódik az alkalmazottak mobil eszközeinek védettsége miatt. A veszélyek felismerésében pozitív trendet jelez, hogy a felmérés során megkérdezett vállalatok közel felénél úgy látják, hogy az idén már nagyobb fenyegetést jelent a BYOD, mint tavaly.
Szomorú eredmény ugyanakkor, hogy a kockázatok ismerete ellenére, viszonylag kevesen lépnek fel aktívan a veszélyek csökkentése érdekében. A Kaspersky Lab és a B2B International közös felmérése szerint a magyarországi vállalkozások mindössze 13 százaléka rendelkezik teljesen kidolgozott vállalati, mobil eszközöket érintő biztonsági szabályzattal. Ez azért is aggasztó, mert a hazai cégek 13 százalékánál tapasztaltak adatszivárgást az elmúlt 12 hónapban, és ez az érték duplája a globális átlagnak. A jelentős eltérést a Kaspersky szakértői szerint az okozza, hogy a munkavállalók ugyanazon a mobil eszközön tárolják személyes, illetve vállalati adataikat.
A kutatás során megkérdezett vállalatok 7 százaléka számolt be arról, hogy az alkalmazottak miatt már loptak tőlük mobil eszközt, vagy veszítettek el ilyen készüléket. További megdöbbentő adat, hogy a cégek 6 százaléka már szivárogtatott ki véletlenül bizalmas információt mobil eszközök keresztül.
A felmérés arra a tényre is rámutat, hogy ha még a mobil biztonságpolitika megfelelő is, a forráshiány gátolja a hatékony ellenintézkedéseket: a hazai szervezetek 16 százaléka nem rendelkezik megfelelő pénzügyi forrással a vállalati biztonságvédelem megteremtéséhez. A kutatásban résztvevő vállalatok 42 százaléka számolt be arról, hogy rendelkezik vállalati szabályzattal, de elismerte, hogy azok nem teljesen kiforrottak még. További 34 százalék nyilatkozott úgy, hogy a jövőbeni tervei között szerepel az informatikai biztonsági házirend kiépítése. A megkérdezett vállalatok 11 százaléka továbbá azt nyilatkozta, hogy nem rendelkezik ilyen jellegű házirenddel és nem is tervezi annak kidolgozását.
Százmilliós károkat okozhatnak
A Kaspersky Lab felmérése szerint a magyarországi vállalkozások 90 százalékát érte már legalább egyszer külső informatikai incidens a nem megfelelő it-infrastruktúra miatt. További 80 százalékuk számolt be arról, hogy találkozott belső eredetű problémával az elmúlt 12 hónapban. Ezek az incidensek valós pénzügyi károkat okoznak, emellett negatívan hatnak az adott társaság imázsára is. A magyarországi nagyvállalatok átlagosan 138 millió forintot, míg a kis-és középvállalatok 12 millió forintot fizetnek egy-egy súlyosabb informatikai biztonsági incidens során. Még nagyobb károkat okozhat egy sikeresen végrehajtott célzott támadás, amely akár 528 millió forintba is kerülhet egy nagyvállalatnak, beleértve a közvetlen anyagi károkat, valamint a járulékos költségeket.
Portfóliónk minőségi tartalmat jelent minden olvasó számára. Egyedülálló elérést, országos lefedettséget és változatos megjelenési lehetőséget biztosít. Folyamatosan keressük az új irányokat és fejlődési lehetőségeket. Ez jövőnk záloga.