A 10 legnagyobb kiberveszély, ami minden céget fenyeget

A ma már mindent átszövő informatikának negatív hatása is van a mindennapjainkban megszokott online szolgáltatásokra, tevékenységekre, hiszen rengeteg a kiberbiztonsági fenyegetés.

Ma már nem tudunk úgy megnyitni egy informatikai hírportált – de egy általánosat sem –, hogy ne fussunk bele információvédelemmel kapcsolatos hírekbe.

A cégek, közintézmények ugyanakkor ezt nem tehetik meg, hiszen komoly adatvédelmi kötelességeik vannak, és a törvényi szabályozás erősödése mellett senki sem szeretné, hogy ilyen hírrel kerüljön címlapra. – hangsúlyozza Solymos Ákos.

De melyek is a leggyakrabban felmerülő veszélyek és hogyan tud egy szervezet ezekre reagálni? A QUADRON szakértője az alábbiakban összefoglalja

1. Zsarolóvírusok, e-mailben és weben érkező kártevők
2. Célzott támadások – social engineering (megtévesztésen alapuló manipuláció), adathalászat
3. Okostelefonok és mobil eszközök elvesztése, elhagyása
4. Belső dolgozók által (szándékosan vagy véletlenül) okozott adatszivárgás
5. Weboldal feltörése
6. Webes szolgáltatások feltörése vagy elérhetetlenné tétele, DOS támadás (szolgáltatásmegtagadással járó támadás)
7. Adathordozók nem megfelelő kezelése
8. Beszállítók, kapcsolódó partnerek gyenge információvédelme
9. Felhasználók tudatlansága, biztonsági ismeretek hiánya
10. És végül általában fenyegetettség, hogy fogalmuk sincs a cégeknek, hogy milyen veszélyek fenyegetik őket és ezért inkább úsznak az árral, reménykednek, hogy nem fog történni semmi

Ahhoz, hogy egy szervezet érdemben tudjon reagálni ezekre a fenyegetettségekre,

1. Információvédelmi szervezet, vagy szakértő biztosítása

Sok szervezet még mindig nem önálló funkcióként tekint az információvédelemre. A szervezeten belül nincs szakértelem. Nagyon gyakori, hogy az amúgy is leterhelt rendszergazdára bízzák ezt a feladatot, akinek ez púp a hátán, ráadásul, mivel az információvédelem nem csak a vírusirtásról szól, hanem a teljes szervezetet átható gondolkodásmódról, stratégiáról, szervezeti kultúráról – a rendszergazdának esélye sincs ezt a feladatkört jól ellátni. Ezért érdemes az IT-tól független, közvetlen a csúcsvezető alá tartozó szakértőt alkalmazni, akár munkavállalóként, akár olyan szakértő cég szerződtetésével, aki nyújt kihelyezett Biztonsági Felelős szolgáltatást.

2. Kockázatok felmérése, intézkedési terv végrehajtása

Rengeteget szervezet a mai napig „vakon repül", fogalmuk nincs, hogy valójában mik a szervezet gyenge pontjai információvédelem terén. Emiatt sokszor nem a megfelelő összeget, és nem a megfelelő helyen költi el, kockáztatva ezzel az üzleti működést vagy az ügyfelek adatainak biztonságát. Megoldást jelenthet a rendszeres információvédelmi kockázatelemzés, a kockázatok nyomonkövetése, valamint az elfogadott intézkedési terv végrehajtásának riportolása a vezetőség felé. Az ilyen elemzést is célszerű független szakértő cégre bízni, aki emészthető formában tudja előadni a problémákat a menedzsmentnek, emellett segítséget tud nyújtani a priorizálásban és a végrehajtásban is.