Biztonságos? A hideg futkos az ember hátán, amikor a Maraton életre-halálra híres jelenetében Laurence Olivier öreg náci orvosként, kezében ijesztő fogászati eszközökkel, az egyetemistát alakító Dustin Hoffmant faggatja. Hősünknek fogalma sincs, mi lehet a helyes válasz a tucatszor feltett kérdésre, így nem is kerül ki jól a helyzetből. Ez a jelenet jutott eszembe, amikor a 2013-as évet értékelő IT biztonsági elemzéseket olvastam.
Az adatfeltörések száma évről-évre nő, az informatikai bűncselekmények egyre nagyobb anyagi károkat okoznak világszerte, és a cégek többsége még mindig felkészületlen a támadásokkal szemben. „–Biztonságos? – Nem tudom megmondani, fogalmam sincs, hogy miről beszél.” Valahogy így zajlott a beszélgetés a filmben, és talán így válaszol a laikus menedzserek jó része, ha ezt kérdezik tőlük vállalatuk informatikai rendszeréről. Elismerem, nincsenek könnyű helyzetben, az adatbiztonság ma már szinte külön iparág az informatikán belül, és napról napra újabb területekkel bővül.
Jelszó-halászat, túlterheléses támadások, SQL „befecskendezés”, watering hole technikák (lesben állás, virtuális csalival a kézben) és vírusokat, férgeket elszabadító rosszindulatú szoftverek: kiberbűnözői körökben ezek voltak a legnépszerűbb módszerek tavaly, az IBM X-Force globális felmérése szerint. A súlyosan érintett szegmensek sorában első az IT ipar, második a kormányzati szféra, harmadik az üzleti, pénzügyi szolgáltatások területe, negyedik a média. A globális kiberbűnözés vonatkozásait vizsgáló Ponemon Intézet minden évben beárazza az adatellenes cselekményekből származó károkat. Tavaly átlagosan 3,5 millió dollárba került a cégeknek egy-egy adatfeltörés (ez 15 százalékkal több, mint 2012-ben), az egy „darab” adatrekord ellopásából származó átlagos kárt pedig 145 dollárban állapították meg. E furcsa börze veszteségmutatója egy év alatt 9 százalékkal nőtt.
A feltűnően magas átlagok mögött persze valószínűleg néhány kiemelkedően nagyszabású támadás áll. 2013-ban az Adobe rendszerét feltörő tolvajok például 38 millió felhasználói fiókhoz (van, aki szerint ennek többszöröséhez) szereztek hozzáférést, de ugyanebben az évben a Target nevű áruházlánctól is több mint 70 millió ügyféladatot loptak el. A nemrég nyilvánosságra hozott eBay incidens, amelyben 145 millió felhasználó adatai kerültek bűnözők kezébe, szerencsére már a jövő évi statisztikát fogja rontani. A fent említett riasztó költségekhez azért jócskán hozzájárulhattak kisebb cégek is, úgyhogy hátradőlni nem érdemes.
Az X-Force szerint nincs olyan iparág, ahol az elmúlt négy évben ne nőtt volna az adatfeltörések száma. 2013-ban már több mint félmilliárd bizalmas információ – e-mailcím, bankkártyaszám, jelszó – került illetéktelen kezekbe.
A feltörekvő technológiák napról napra újabb kihívásokkal szembesítik a szervezeteket. Ha egy vállalat már most sem boldogul a szerverein tárolt ügyféladatok megvédésével, vajon hogyan fogja majd biztonságosan használni a mobil vagy felhő megoldásokat üzlete fejlesztésére? És hogyan kezel majd olyan úttörő technológiákat, mint az internet of things, ahol az információcsere már okos gépek között zajlik? Ha a rosszul értelmezett biztonság érdekében inkább lemond a használatukról, nagy lehetőségektől fosztja meg magát.
A felhalmozott, de fel nem használt információ drága és öncélú dolog, akár egy féltve őrzött oldtimer, amely évek óta a garázsban áll. A biztonságban tudott, de a szabad áramlásban akadályozott adat nem teremt új értéket és nem hoz bevételt a cég számára. Javaslom, olyan megoldásokat használjunk, amelyek védett utakon terelik adatainkat a cél felé, és nem korlátozzák üzleti lehetőségeinket. Érdemes közelebbről is megismerkedni velük, mindegyik biztonságos.
Veres Zsolt, az IBM Magyarország vezérigazgatója-->
Portfóliónk minőségi tartalmat jelent minden olvasó számára. Egyedülálló elérést, országos lefedettséget és változatos megjelenési lehetőséget biztosít. Folyamatosan keressük az új irányokat és fejlődési lehetőségeket. Ez jövőnk záloga.