Nem csak a nagyvállalatok lehetnek informatikai támadás célpontjai
A kis- és középvállalatoknak is aggódniuk kellene az internetes biztonság miatt, a bűnözők nem csak a nagyokra utaznak -- állítja a Fehér Ház korábbi biztonsági tanácsadója, Howard Schmidt, aki tegnap Londonban, a Lordok Házában tartott előadást. Schmidt úgy véli, a kis- és középvállalatok sokszor nem tesznek meg minden tőlük telhetőt a biztonságuk érdekében, néha egyáltalán nem kezelik kiemelt területként a fenyegetések elleni védekezést, gyakran egyszerűen azért, mert nincs megfelelően képzett szakemberük.
Célpontban a KKV-k
"A KKV-k nincsenek tisztában azzal, hogy ők is célpontok lehetnek, évi 40 fontért megvesznek egy víruskeresőt, de ez nem elég" -- mondta Schmidt. "A KKV-knak fel kell ismerniük, hogy azért mert kicsik, még nem jelenti azt hogy nem lesznek célpontok. A rosszfiúk mindenkit célba vesznek, ahonnan pénzt remélhetnek." A szakértő elmondta, a kis- és középvállalatoknak csak 90 százaléka rendelkezik például vírusvédelemmel de 10 százalékuk sose frissíti.
A vállalatoknak nem csak a vírusok vagy más rosszindulatú szoftverek támadásaitól kell tartaniuk, hanem az adatok kiszivárgására is oda kell figyelnük. "Ennek hátterében legtöbbször emberi mulasztás áll. A fájlcserélők felhasználói sokszor nem is tudnak róla, hogy az egész merevlemezük tartalmát megosztják. Még a Nemzetbiztonsági Hivataltól származó titkos dokumentumokat is lehet találni P2P-n" -- mondta Schmidt.
A kisvállalatoknak a költségtervezésnél igenis figyelmet kell szentelniük a biztonságra és el kell dönteniük, hogy szolgáltatóra bízzák vagy saját szakembereket vesznek fel és képeznek ki -- magyarázta a szakember. "A továbbképzés rendkívül fontos mert amit nem tudunk azt nem tudjuk" -- mondta Schmidt. Ha egy vállalatnak van informatikai vezetője, annak tisztában kell lennie olyan biztonsági szabványokkal, mint az ISO 17799. "A legnagyobb baj az, hogy ezek az emberek rendszerint nagyon elfoglaltak" -- véli Schmidt.
Minél kisebb a cég, annál nagyobb a baj
Az informatikai támadások tavaly 10 milliárd font kárt okoztak a brit vállalatoknak, több mint másfélszer annyit mint két éve -- ez derül ki a PricewaterhouseCoopers által a Brit Ipari és Kereskedelmi Minisztérium részére készített tanulmányból. A biztonságra leginkább kényes nagyvállalatoknál csökkent a támadások száma és az általuk okozott kár is, a kisebb cégeknél azonban mindkettő növekedett: a kisebb cégek kevésbé hatékonyan védekeznek.
A PwC felmérésében azt is firtatta, a legfenyegetőbb incidensek mekkora kárt okoztak. A tanulmányból kiderül, hogy a nagyvállalatoknál ez százezer fontokban mérhető, a kisebb cégeknél viszont mindössze pártízezres nagyságrendű. A teljes képhez azonban hozzátartozik, hogy a kisebb cégeket a támadások sokkal érzékenyebben érintik mind anyagi, mind szervezeti szempontból, mivel a reagáláshoz szükséges tudás és eszköz gyakran nem áll a rendelkezésükre.
Charlie McMurdie, a londoni rendőrség kiberbűnözéssel foglalkozó részlegének főnyomozója szerint az informatikai biztonságnak is a józan paraszti ész mentén kell működnie. "Ha van egy házad, milyen biztonsági intézkedéseket teszel a védelmére? Kinek lesz hozzá kulcsa? Az embereknek ezeket a módszereket kell követniük az internetes biztonság terén is." Schmidt azt várja, a kis- és középvállalatok menedzselt biztonsági szolgáltatásokat fognak igénybe venni olyan cégektől, amelyek az eszközök és alkalmazások biztonsági felügyeletét is ellátják.