Online biztonság: jellemző nemtörődömség

A számítógéprendszerek elleni sikeres támadások túlnyomó többsége olyan biztonsági résekre épít, amelyek széles körben ismertek és amelyekre már régóta létezik javítás - áll a Gartner elemzésében.

A néhány hónappal ezelőtt pusztító Nimda vírus pontosan ugyanazokat a réseket használva rombolt az egész világon, mint korábban tette azt a Code Red, így aztán a több milliárd dollárra rúgó kárt gyakorlatilag a felhasználók közönye okozta - állapítja meg a jelentés. A Gartner szerint az öt vezető sebezhetőségi pont a kockázatkezelés integrációjának hiánya, a projektekbe integrált biztonság hiánya, a gyenge vezetési kultúra, a beszállítók és partnerek gyenge biztonsága, valamint hogy a biztonsági projektekről nem készül megbízható költség-haszon kimutatás. Tehát 1) fokozni kell a vállalat biztonságát általában; 2) ki kell fejleszteni egy belső akciótervet és aktívan figyelni az internetes tevékenységet minden rendszeren, különösen fontos a tűzfal és a behatolás figyelő log ellenőrzése. 3) Az utolsó események fényében folyamatosan értékelni és frissíteni kell a biztonsági terveket; 4) válasz-akciócsoportot kell létrehozni, vagy külső szakértőkkel kell rendszeresen értékeltetni a rendszereket.

A Gartner előrejelzése szerint 2005-ig az online támadások 90 százaléka a létező és kijavított réseket kihasználva indul el. Ebben az időszakban a vállalatok 20 százaléka esik áldozatul biztonsági incidensnek (ami több mint egy "szimpla" vírustámadás), melynek kijavítási költségei 50 százalékkal haladják meg a megelőzésre előzetesen fordítandó költségeket.