Hiába emelkedik évről évre a kiberfenyegetettség szintje, és hiába költenek egyre többet a vállalatok védelemre, a cégek informatikai területen dolgozó szakembereinek 77 százaléka gondolja úgy, hogy saját szervezete nem képes napjaink biztonsági kihívásaival megküzdeni. A probléma egyik leggyakoribb forrása az alacsony felhasználói tudatosság: ha egy cég alkalmazottai nincsenek tisztában az alapvető kiberveszélyekkel, könnyen áldozatokká válhatnak, és rajtuk keresztül veszélybe kerülhet az egész szervezet – hangsúlyozta Solymos Ákos, a QUADRON Kibervédelmi Kft. szakértője az Informatikai Biztonság Napja (ITBN) konferencián.
Statisztikák szerint a világon évek óta folyamatosan emelkedik a kiberfenyegettség szintje: a mobil eszközökre írt kártevők száma az elmúlt évben több mint 50 százalékkal nőt, míg az IoT eszközök (dolgok internete) elleni támadások 600 százalékos emelkedést mutatnak, amely elsősorban a digitális okoseszközök terjedésének, másrészt azok csapnivaló védelmének köszönhető. Emellett sajnos megállapítható – és a jövőre nézve kevés jót sejtető – hogy azok a programok, amelyek közvetlen bevételforrást jelentenek a bűnözőknek, még nagyobb mértékben erősödtek. A világ egyik legjelentősebb kiberbiztonsággal foglalkozó vállalatának statisztikája szerint az illegális kriptovaluta-bányász programok száma mindössze egy év alatt 85-szörösére nőtt.
Egyre magasabb biztonsági költés, egyre több probléma
Hogy miként lehetséges ez? Sajnos sem a felhasználók nem védik megfelelően informatikai eszközeiket, sem a cégek saját hálózataikat. A CheckPoint 2018-as fenyegetettségi riportja szerint a vállalatok 97 százaléka elavult IT biztonsági infrastruktúrát használ. A bűnözők így képesek ezeket a programokat észrevétlenül telepíteni és működtetni – vagyis a céges nagyteljesítményű szervereken vagy akár szerver farmokon kriptovalutákat bányásztatni a saját hasznukra.
„Ezzel egy időben a biztonsági kiadások a szervezetek költségvetésében emelkedő tendenciát mutatnak, ám ez a pénzmennyiség mégsem elegendő arra, hogy megvédje a rendszereket és adatokat a támadásoktól. A másik nagyon jelentős és sokkal komplexebb probléma, hogy a cégek háromnegyedénél nincs elegendő mennyiségű és megfelelően képzett szakértő. Azonban ha van, az sem garancia: a cégek informatikai területen dolgozó szakembereinek 77 százaléka gondolja úgy, hogy a saját szervezetének információvédelmi területe nem megfelelően felkészült, és nem képes napjaink biztonsági kihívásaival megküzdeni, ez pedig sokkoló arány.” – hangsúlyozta Solymos Ákos.
Csapnivaló felhasználói tudás
A probléma másik része, hogy ma már minden munkafolyamatot informatikai rendszerek támogatnak és ennek elengedhetetlen velejárója a felhasználó – és a vállalatok szinte minden alkalmazottja felhasználó. Ha ők nem ismerik a veszélyeket, akkor hibázni fognak, becsaphatják őket és rajtuk keresztül veszélybe kerülhet az egész szervezet.
„Ha egy felhasználó csak annyit tud, hogy már megint jelszót kell cserélni, és már megint nem sikerült a kedvenc játékát telepíteni a céges laptopra, akkor baj van. Manapság már nem elég, ha egy szervezetnek vannak biztonsági eszközei és szabályai. A felhasználó az első védelmi vonal, ezért ha az ember a leggyengébb láncszem, akkor hiába vannak világszínvonalú tűzfalaink, ötcsillagos végpontvédelmünk és kiváló portásunk. Folyamatosan képezni kell a munkatársakat, hiszen a támadók mindig előttünk járnak és semelyik vállalat sem engedheti meg magának, hogy egy gondatlan felhasználói kattintás miatt legyen veszteséges, vagy szenvedjen el milliós nagyságrendű károkat. A leggyorsabb és legköltséghatékonyabb intézkedés, amit egy cég megtehet, az a biztonsági képzés.” – tette hozzá a Quadron szakértője.
A felhasználók tudatosítása, oktatása mellett a megfelelő szakemberek alkalmazása is komoly feladat. A vállalatoknak meg kell találniuk a megfelelő belsős szakértő csapatot vagy külsős partner céget, aki segít a védelemben. „Fontos, hogy minden esetben csapatról beszélünk. Ma már nehezen hihető, hogy egy szakértő mindenhez ért, ami információvédelem: hiába próbálnak a cégek olyan szakértőt találni, aki tud a menedzsmenttel egy nyelvet beszélni, hatékonyan tervez biztonsági architektúrát, tud auditálni, tudja konfigurálni a tűzfalat, otthon van az incidenskezelésben, nyomrögzítésben, felhasználói oktatásban, valamint meg tudja írni a szabályzatokat, profi az adatvédelemben és kiismeri magát a jogi útvesztőkben. Amíg a cégek egy emberben akarják megtalálni mindezt, addig a szervezetük védtelen lesz, ők pedig hamis biztonságérzetet kapnak, és ha mégis incidens következik be, nem fogják érteni, hogy történhetett. Ma már ennél sokkal bonyolultabb az informatika és információvédelem világa is, egy szakértő kevés egy egész vállalat védelméhez.” – emelte ki Solymos Ákos a rendezvényen.