Eső után köpönyeg

A hazai cégek, vállalatok kiberbiztonsága 2019-ben még mindig a címadó mondattal jellemezhető leginkább, pedig nagy kockázatot vállal, aki nem alkalmazkodik a megváltozott helyzethez. Még előttünk van néhány hét az idei évből, végleges adatok nem állnak rendelkezésünkre, de látszik, hogy a támadások száma és súlyossága 2019-ben is gyorsabban nőtt, mint a cégek felkészültsége.

Az Online Trust Alliance (OTA), a kiberbiztonsági cégek ernyőszervezetének számítása szerint a kiberincidensekből származó összesített kár 2018-ban világszerte 45 milliárd dollár volt. Az eddigi adatok azt mutatják, hogy a 2019-es érték rosszabb lesz.

Az idén a korábbinál is többet foglalkozott a média nagy adatszivárgásokkal, zsarolóvírus-támadásokkal és egyéb, nyilvánosságra került esetekkel. Ezek a hírek azonban nem hívják fel a cégek illetékeseinek a figyelmét saját biztonsági problémáikra, inkább úgy reagálnak rá, mint egy távoli földrészt sújtó természeti csapásra: szörnyű, de szerencsére messze van. A biztonsági kockázatokkal foglalkozó tartalmakra leginkább azok érzékenyek, akiket egyszer már olyan támadás ért, amelyből mérhető káruk keletkezett.

Hiába a minden szabványnak megfelelő biztonsági ajtó, ha valaki a lábtörlő alatt tartja a kulcsot. A biztonsági előírásoknak meg nem felelő (túl egyszerű vagy nem frissített) jelszavak, az azonosítók több különböző platformon való használata, a bizalmas információk nem megfelelő tárolása akkor is kockázatos a cég számára, ha korszerű kibervédelemmel szereli fel magát.

Sajnos a legkorszerűbb szoftverek sem nyújtanak védelmet, ha a dolgozók óriási biztonsági réseket (vagy inkább szakadékokat) hagynak. A felvilágosítás, a biztonságos magatartásra való ösztönzés a munkaadók feladata. Az már mindenkinek evidens, hogy egy új belépő kap munka- és tűzvédelmi oktatást, de az információbiztonság talán nem nagyobb üzleti kockázat? A belső biztonság csak akkor tud jelentősen javulni, ha a helyes jelszóhasználat, információkezelés kötelező feladatból szokássá válik.

Sokakkal együtt mi is nagyon vártuk a személyes adatok kezelésének egységes keretrendszerének, a GDPR-nak a hatálybalépését. Mint sok másik jogszabály, biztosan ez sem hibátlan, de nagyon fontos, hogy egész Európa (és a kontinenssel üzletelő külvilág) számára egységes viszonyokat teremtett. Elgondolkodtató viszont, hogy

a GDPR egy évvel halasztott hatálybalépése után másfél évvel még az európai cégek 30 százaléka nem felel meg a GDPR követelményeinek.

És bár adatok nem állnak még rendelkezésre, gyanítható, hogy a hazai számok sem kedvezőbbek.

Sok cégnél igyekeznek ugyan megfelelni a GDPR-nak, de nem tudják pontosan, mit kell tenniük ezért. Pedig van már az üzletvezetőket nagyban segítő megoldás, amely automatikusan feltérképezi a személyes adatokat tartalmazó dokumentumokat, és feltárja, rögzíti, hogy azokkal mi történik. Még ma is gyakran hallani kisebb cégeknél, hogy „mi nem vagyunk veszélyben, a hekkerek a nagyokra mennek”. Korábban valóban ez volt a jellemző, de mint minden, ez az iparág is gyökeresen átalakult a technológiai fejlődéssel. El kell felejteni a számítógép előtt kapucnis pulóverben görnyedő, energiaitalon és rendelt pizzán élő hekkereket. A kiberbűnözés ma már iparszerűen, nagyrészt automatizáltan történik. A felderítő programok automatikusan kutatják fel azokat a nyitva hagyott kapukat, biztonsági réseket, ahol bejuthatnak a rendszerekbe, nem nézik, hogy mekkora cég az áldozat.

Egyre nagyobb mértékű az automatizáció a kibervédelemben is, amit a kibertámadások fokozódó összetettsége és a kibervédelmi szakemberek folyamatos hiánya tesz szükségessé.

Egy friss nemzetközi felmérés szerint a válaszadók 79 százaléka használ valamilyen automatizált kibervédelmi megoldást, és 50 százalékuk tervezi, hogy a következő hat hónapban ilyen szoftvert vásárol.

A legtöbb cég – tisztelet a kivételnek – még ma is reaktív védelmet folytat: megvárja, míg támadás éri, utána próbál rendet teremteni. Ez a megközelítés működött néhány éve, de a támadások új formái ellen már nem alkalmazható hatékonyan. 2019-ben bebizonyosodott, hogy csak proaktív stratégiával érhetők el eredmények.

A korszerűen védekező cégek kiberreziliensek: megelőzéssel készülnek fel az esetleges támadásra, észlelik, majd feltartóztatják, s a kibertámadás elmúltával visszatérnek a normál működéshez. Ezzel a megközelítéssel minimalizálják a cég kitettségét a támadásnak és annak hatásait az adatokra, az alkalmazásokra, az IT-infrastruktúrára.

Bár az informatikában kockázatos dolog prognózissal próbálkozni, a kiberbiztonságot illetően tisztábban látszik a jövő. Egyértelmű, hogy a kiberbűnözők aktivitása erősödni fog. Leginkább a zsarolóvírusok és az adathalászat területén várható fokozódó tevékenység. A hagyományos vírusvédelem egyre inkább háttérbe szorul. Azok a szolgáltatásalapú megoldások lehetnek csak sikeresek, amelyek a kiberfenyegetéseket időben felismerő és blokkoló, legkorszerűbb EDR-technológiát használják, így teljes körű végpontvédelmet nyújtanak.