Kiberbiztonság

2021.12.08. 07:01

A leggyengébbet keresik

A cégvezetők tartanak a kiberbűnözés növekedésétől, de a fenyegetettség ellenére a kockázatokat kevesen mérik fel.

Az elmúlt egy évben intenzívebbé váltak a vállalkozások adatbázisait az interneten keresztül érő támadások. Egy felmérés szerint a cégvezetők jövőre a kiberbűnözés fokozódására számítanak, információbiztonsági stratégiával azonban még a multinacionális vállalatok sem igazán rendelkeznek.

 

Tíz közül csak három

 

A vállalatok többsége nem tud mit kezdeni a velük kapcsolatban álló külső, úgynevezett harmadik felekhez kapcsolódó információbiztonsági kockázatokkal, amit az alvállalkozói, illetve beszállítói láncok összetettsége is nehezít. A cégvezetők 60 százaléka számít az interneten keresztül érkező támadások növekedésére 2022-ben, leginkább az adatbiztonság megsértését, valamint a felhőszolgáltatásaikat érintő támadások számának megugrását prognosztizálják – derül ki a PwC Magyarország felméréséből, amelyet világszerte 3600 felső vezető válaszai alapján készítettek el. Kiderült ugyanakkor az is, hogy a cégvezetők nagy része nincs tisztában a külső hálózaton keresztül okozott adatvesztések veszélyével, és tíz közül csak három mérte fel hivatalosan a vállalatának az ilyen kockázatoknak való kitettségét.

 

Egy kifinomult hekker-támadó a leggyengébb láncszemet kutatja, adott esetben a vállalat beszállítóin keresztül. A cégek külső kapcsolatainak átláthatósága és kezelése éppen ezért elengedhetetlen – hívta fel a figyelmet Durojaiye Péter, a PwC Magyarország kibervédelmi szakértője. A komplex üzleti környezetből adódó fenyegetések pedig már csak azért sem hagyhatók figyelmen kívül, mivel bizonyos beszállítói kör – kis túlzással – szinte szabad bejárással rendelkezik egy-egy vállalat rendszereibe, például a szállítói megrendelések teljesítésével kapcsolatos információcsere alkalmával. A kockázatok csökkentésére megoldást a beszállítók megfelelésének auditálása, ellenőrzése, az információáramlás folyamatainak szabályozása, valamint a kiberbiztonsággal kapcsolatos költség- vagy időbeli kihívások kezelése jelenthet.

 

Az információbiztonság nem csupán a védekezés és ellenőrzés eszközének tekinthető egy vállalat életében, hanem értékteremtő lehetőségnek is, amellyel fenntartható üzleti eredményeket érhetnek el, és bizalmat építhetnek ügyfeleik körében. Megvalósításában így meghatározó szerepet kell vállalniuk a szervezet vezetőinek – tette hozzá a szakértő.

 

Adathalász-támadások egyre sűrűbben érik a Borsod-Abaúj-Zemplénben működő vállalkozásokat is. Míg a Covid-járvány előtt évente egy-két ilyen kísérlet fordult elő, most havonta, kéthavonta akadnak ilyen esetek – tudtuk meg a Computer Pont informatikai vállalkozás információbiztonsági szakértőjétől, Krusó Krisztiántól. A fokozódó fenyegetettség ellenére azonban tapasztalataik szerint még a legnagyobb multicégeknek sincs információbiztonsági stratégiájuk. Márpedig a levelezőrendszerek és a honlapok mind-mind olyan nyílt hálózaton működnek, amelyen keresztül bizalmas adatokhoz is hozzá lehet férni. De nemcsak a külső partnerek hozzáférésén keresztül beérkező zsarolóvírus jelenthet veszélyt egy adatbázisra, hanem az otthonról dolgozó munkatársak is, különösen akkor, ha saját számítástechnikai eszközökkel dolgoznak.

 

A céges adatbázis biztonságának alapja a rendszeres adatmentés, ezek közül is legfőképpen azok az adattárolók, amelyek csak egy adott időszakban és csak az adatmentés idejére kapcsolódnak fel a hálózatra.

 

Annak, hogy a cégek lazán kezelik a kiberbiztonság kérdését, részben az az oka, hogy amíg egy támadást követően az előző napi mentésekből az adatbázis helyreállítható, addig nem érzik a probléma súlyát – fogalmazta meg a szakértő.

 

(A borítóképen: Egy felmérés szerint a cégvezetők jövőre a kiberbűnözés fokozódására számítanak – a kép illusztráció)

Ezek is érdekelhetik