Hiába költenek többet az IT-biztonságra, mégis egyre több a fenyegetés

2018.01.16. 15:56

Az IT-biztonsági veszélyek elleni védekezés költsége jelentős, kétszámjegyű növekedést ért el tavaly, ugyanakkor a fenyegetések száma is nőtt – hívta fel a figyelmet a Novell Magyarország keddi közleményében.

Az MTI-nek küldött közlemény szerint egy tavaly őszi kutatás szerint a vállalatok 2017-ben átlagosan 11,7 millió dollárt költöttek kiberbiztonsági intézkedésekre, 23 százalékkal többet, mint az előző évben. A szervezetek ugyanakkor 2016-hoz képest 27 százalékkal több, átlagosan 130 incidenst észleltek, és minden jel arra mutat, hogy a helyzet idén tovább romlik.

A Novell szakértői rámutatnak: 10-ből 8 alkalmazott titkosítatlan pendrive-okat használ munkája során, 87 százalékuk nem is értesíti munkáltatóját arról, ha elveszít egy céges adatokat (is) tartalmazó USB-kulcsot, ami komoly kockázatokat jelent az érzékeny vállalati adatokra és üzleti titkokra. A legjobb példa erre egy londoni utcán tavaly talált pendrive a Heathrow repülőtér biztonsági információival. Az ilyen fenyegetések kezeléséhez fontos az alkalmazottak oktatása és a titkosított pendrive-ok használata, a Novell szakértői szerint azonban csak a megfelelő eszközkezelő megoldással lehet teljes a védelem.

10-ből 8 alkalmazott titkosítatlan pendrive-okat használForrás: dpa Picture-Alliance/AFP/Ole Spata

Egy másik kritikus terület a Novell szerint a céges gépeket fenyegető kiberbűnözés. Példaként említették, hogy kiberbűnözők feltörték egy Buenos Aires-i kávézó wifi-hálózatát, és kriptovaluta-bányászatra vették rá a gyanútlan vendégek laptopjait, azaz kihasználták a gépek erőforrásait arra, hogy azokkal maguknak keressenek pénzt online. Az ilyen esetek kapcsán minden vállalati IT-biztonsági szakember fejében felmerülhet a kérdés: lehetséges, hogy a tudtuk nélkül a céges notebookokat is felhasználják hasonló célokra, amikor az alkalmazottak a szervezet infrastruktúráján kívül, nem a céges hálózaton végzik a munkájukat. Ezek az esetek is kivédhetőek a fejlett eszközkezelő alkalmazásokkal.

A szoftverek biztonsági frissítéseit is fenyegetheti veszély a Novell szerint. A vállalatok időről időre kiadnak fontos biztonsági frissítéseket, amelyek kezelik a sebezhetőségeket, hogy azokat a kiberbűnözők ne tudják kihasználni. Ezeket azonban minél hamarabb telepíteni kell, ami viszont megfelelő támogatás híján a nagyobb gépparkkal és sok felhasználóval működő szervezeteknél rendkívül idő- és energiaigényes feladat lehet. Ilyen helyzeteket a hibajavítások kezelésére létrehozott eszközökkel lehet kezelni.