Hiába költenek többet az IT-biztonságra, mégis egyre több a fenyegetés

USB
ILLUSTRATION - An illustration dated 15 January 2014 shows a USB stick next to a computer ethernet wire in Berlin, Germany. The NSA can spy on computers even if they aren't connected to the internet according to the latest revelations in the New York Times. Photo: OLE SPATA
Vágólapra másolva!
Az IT-biztonsági veszélyek elleni védekezés költsége jelentős, kétszámjegyű növekedést ért el tavaly, ugyanakkor a fenyegetések száma is nőtt – hívta fel a figyelmet a Novell Magyarország keddi közleményében.
Vágólapra másolva!

Az MTI-nek küldött közlemény szerint egy tavaly őszi kutatás szerint

a vállalatok 2017-ben átlagosan 11,7 millió dollárt költöttek kiberbiztonsági intézkedésekre,

23 százalékkal többet, mint az előző évben. A szervezetek ugyanakkor 2016-hoz képest 27 százalékkal több, átlagosan 130 incidenst észleltek, és minden jel arra mutat, hogy a helyzet idén tovább romlik.

A Novell szakértői rámutatnak:

10-ből 8 alkalmazott titkosítatlan pendrive-okat használ munkája során,

87 százalékuk nem is értesíti munkáltatóját arról, ha elveszít egy céges adatokat (is) tartalmazó USB-kulcsot, ami komoly kockázatokat jelent az érzékeny vállalati adatokra és üzleti titkokra. A legjobb példa erre egy londoni utcán tavaly talált pendrive a Heathrow repülőtér biztonsági információival. Az ilyen fenyegetések kezeléséhez fontos az alkalmazottak oktatása és a titkosított pendrive-ok használata, a Novell szakértői szerint azonban csak a megfelelő eszközkezelő megoldással lehet teljes a védelem.

10-ből 8 alkalmazott titkosítatlan pendrive-okat használ Forrás: dpa Picture-Alliance/AFP/Ole Spata

Egy másik kritikus terület a Novell szerint a céges gépeket fenyegető kiberbűnözés. Példaként említették, hogy kiberbűnözők

feltörték egy Buenos Aires-i kávézó wifi-hálózatát, és kriptovaluta-bányászatra vették rá a gyanútlan vendégek laptopjait, azaz kihasználták a gépek erőforrásait arra, hogy azokkal maguknak keressenek pénzt online.

Az ilyen esetek kapcsán minden vállalati IT-biztonsági szakember fejében felmerülhet a kérdés: lehetséges, hogy a tudtuk nélkül a céges notebookokat is felhasználják hasonló célokra, amikor az alkalmazottak a szervezet infrastruktúráján kívül, nem a céges hálózaton végzik a munkájukat. Ezek az esetek is kivédhetőek a fejlett eszközkezelő alkalmazásokkal.

A szoftverek biztonsági frissítéseit is fenyegetheti veszély a Novell szerint. A vállalatok időről időre kiadnak fontos biztonsági frissítéseket, amelyek kezelik a sebezhetőségeket, hogy azokat a kiberbűnözők ne tudják kihasználni. Ezeket azonban minél hamarabb telepíteni kell, ami viszont megfelelő támogatás híján a nagyobb gépparkkal és sok felhasználóval működő szervezeteknél rendkívül idő- és energiaigényes feladat lehet. Ilyen helyzeteket a hibajavítások kezelésére létrehozott eszközökkel lehet kezelni.