Mellékleteink: HUP | Gamekapocs
Keres
Felhőből visszaköltözéstől egészen egy banki malware evolúciójáig. Üzemeltetői és IT-biztonsági meetupokkal érkezünk!

Nem csak a nagyvállalatok lehetnek informatikai támadás célpontjai

Bodnár Ádám, 2006. november 21. 14:51
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

A kis- és középvállalatoknak is aggódniuk kellene az internetes biztonság miatt, a bűnözők nem csak a nagyokra utaznak -- állítja a Fehér Ház korábbi biztonsági tanácsadója, Howard Schmidt, aki tegnap Londonban, a Lordok Házában tartott előadást. Schmidt úgy véli, a kis- és középvállalatok sokszor nem tesznek meg minden tőlük telhetőt a biztonságuk érdekében, néha egyáltalán nem kezelik kiemelt területként a fenyegetések elleni védekezést, gyakran egyszerűen azért, mert nincs megfelelően képzett szakemberük.

hirdetés
[HWSW] A kis- és középvállalatoknak is aggódniuk kellene az internetes biztonság miatt, a bűnözők nem csak a nagyokra utaznak -- állítja a Fehér Ház korábbi biztonsági tanácsadója, Howard Schmidt, aki tegnap Londonban, a Lordok Házában tartott előadást. Schmidt úgy véli, a kis- és középvállalatok sokszor nem tesznek meg minden tőlük telhetőt a biztonságuk érdekében, néha egyáltalán nem kezelik kiemelt területként a fenyegetések elleni védekezést, gyakran egyszerűen azért, mert nincs megfelelően képzett szakemberük.

Célpontban a KKV-k

"A KKV-k nincsenek tisztában azzal, hogy ők is célpontok lehetnek, évi 40 fontért megvesznek egy víruskeresőt, de ez nem elég" -- mondta Schmidt. "A KKV-knak fel kell ismerniük, hogy azért mert kicsik, még nem jelenti azt hogy nem lesznek célpontok. A rosszfiúk mindenkit célba vesznek, ahonnan pénzt remélhetnek." A szakértő elmondta, a kis- és középvállalatoknak csak 90 százaléka rendelkezik például vírusvédelemmel de 10 százalékuk sose frissíti.

A vállalatoknak nem csak a vírusok vagy más rosszindulatú szoftverek támadásaitól kell tartaniuk, hanem az adatok kiszivárgására is oda kell figyelnük. "Ennek hátterében legtöbbször emberi mulasztás áll. A fájlcserélők felhasználói sokszor nem is tudnak róla, hogy az egész merevlemezük tartalmát megosztják. Még a Nemzetbiztonsági Hivataltól származó titkos dokumentumokat is lehet találni P2P-n" -- mondta Schmidt.

A kisvállalatoknak a költségtervezésnél igenis figyelmet kell szentelniük a biztonságra és el kell dönteniük, hogy szolgáltatóra bízzák vagy saját szakembereket vesznek fel és képeznek ki -- magyarázta a szakember. "A továbbképzés rendkívül fontos mert amit nem tudunk azt nem tudjuk" -- mondta Schmidt. Ha egy vállalatnak van informatikai vezetője, annak tisztában kell lennie olyan biztonsági szabványokkal, mint az ISO 17799. "A legnagyobb baj az, hogy ezek az emberek rendszerint nagyon elfoglaltak" -- véli Schmidt.

Minél kisebb a cég, annál nagyobb a baj

Az informatikai támadások tavaly 10 milliárd font kárt okoztak a brit vállalatoknak, több mint másfélszer annyit mint két éve -- ez derül ki a PricewaterhouseCoopers által a Brit Ipari és Kereskedelmi Minisztérium részére készített tanulmányból. A biztonságra leginkább kényes nagyvállalatoknál csökkent a támadások száma és az általuk okozott kár is, a kisebb cégeknél azonban mindkettő növekedett: a kisebb cégek kevésbé hatékonyan védekeznek.

A PwC felmérésében azt is firtatta, a legfenyegetőbb incidensek mekkora kárt okoztak. A tanulmányból kiderül, hogy a nagyvállalatoknál ez százezer fontokban mérhető, a kisebb cégeknél viszont mindössze pártízezres nagyságrendű. A teljes képhez azonban hozzátartozik, hogy a kisebb cégeket a támadások sokkal érzékenyebben érintik mind anyagi, mind szervezeti szempontból, mivel a reagáláshoz szükséges tudás és eszköz gyakran nem áll a rendelkezésükre.

Charlie McMurdie, a londoni rendőrség kiberbűnözéssel foglalkozó részlegének főnyomozója szerint az informatikai biztonságnak is a józan paraszti ész mentén kell működnie. "Ha van egy házad, milyen biztonsági intézkedéseket teszel a védelmére? Kinek lesz hozzá kulcsa? Az embereknek ezeket a módszereket kell követniük az internetes biztonság terén is." Schmidt azt várja, a kis- és középvállalatok menedzselt biztonsági szolgáltatásokat fognak igénybe venni olyan cégektől, amelyek az eszközök és alkalmazások biztonsági felügyeletét is ellátják.

4-4 klassz téma a HWSW júniusi üzemeltetői és IT-biztonsági meetupjain. Nézz meg a programot!