„Mire való az autókban a fék?" - tette fel a kérdést a közelmúltban egy biztonsági konferencia előadója. Ahogy az autók fékberendezése a járművek gyors, de biztonságos haladását szolgálja, úgy segíti szerinte az IT-biztonság az informatika és ezáltal az üzletmenet zökkenőmentes működését. Az Internet of Things világában minden vállalat egyben technológiai vállalattá válik, és ennek része a biztonság is. Az IT biztonságra ezért nem érdemes úgy tekinteni, mint az üzleti folyamatokat lassító akadályra.

Ennek ellenére felmérések szerint a munkavállalók harmada úgy gondolja, hogy az IT-biztonság gátolja az innovációt, vagy csak egyszerűen megnehezíti a munkavégzést. A dolgozók többsége nem érzi saját felelősségének a vállalati IT-biztonságot, közel negyede pedig egyáltalán nem tudja, hogy vállalata rendelkezik-e valamilyen szabályzattal. Nagyon sokan nincsenek tisztában az olyan fenyegetésekkel, mint a Heartbleed, az Angler, valamint a különféle zsarolóvírusok, ráadásul a munkatársak közel fele mérsékelten tartja csak be a biztonsági szabályokat. Csordás Szilárd, a Cisco biztonsági szakértője szerint „Az emberi tényező kiemelkedően fontos a vállalati biztonság szempontjából. Az internetes bűnözőknek egyszerűbb megtéveszteni a nem megfelelően felkészített vagy figyelmetlen munkatársakat, mint behatolni egy jól védett vállalati rendszerbe."

A Cisco egy korábbi kutatásában a vállalati IT-biztonsággal kapcsolatban négy jellegzetes viselkedési mintát (a tudatos, a jó szándékú, a felelőtlen és a cinikus felhasználók csoportja) azonosított. Mindegyik esetben más a fenyegetettség szintje és mindegyik felhasználótípus eltérő megközelítést igényel. A hatékony biztonsági stratégia egyik kulcseleme, hogy a védekezésbe az IT szakemberek mellett a végfelhasználóktól a vállalat vezetéséig mindenkit bevonjanak.

Ugyanakkor a kiberbűnözők is tisztában vannak ezekkel a trendekkel, és támadásaik során igyekeznek kihasználni a felhasználói viselkedések anomáliáit. Ezt erősítik a Cisco éves biztonsági jelentésének eredményei is, amelyek szerint szinte minden területen növekedett az incidensek száma, amelyek egyre kifinomultabbak, ugyanakkor egyre gyakrabban építenek a felhasználók bevonásására a támadásokba. A vállalat egy másik felméréséből is kiderült, hogy a védelem egyik leggyengébb láncszeme a munkavállalói magatartás. A megkérdezett munkavállalók szerint a céges adatokra a kiberbűnözők (60%) után a munkahelyi magatartás (52%) jelenti a legnagyobb veszélyt. A válaszadók több mint harmada úgy gondolja, hogy a vállalat biztonsági beállításai teljes védelmet jelentenek a fenyegetések ellen. A munkavállalók oktatásának egyik célja, hogy javítson ezeken a statisztikákon, de a szakemberek szerint ez önmagában még kevés.

A fenti trendekkel összhangban, egyre több technológiai vállalat fordít a korábbiaknál jelentősebb figyelmet az átfogó biztonsági megoldások és szolgáltatások fejlesztésére, kiemelt stratégiai területként kezelve azt. A célzott támadások elleni hatékony kiberbiztonsági stratégiák egyre kifinomultabb megoldásokat kell, hogy tartalmazzanak, amelyek a hagyományos, a prevencióra összpontosító megközelítés helyett, a támadások minden fázisában megfelelő védelmet nyújtanak. Iparági szakértők szerint látni kell ugyanakkor azt is, hogy 100%-os védelem nem létezik, a kiberbűnözők akcióinak egy része sikeres lesz, így a támadások során kiemelten fontos a gyors észlelés és blokkolás, illetve a támadások utáni zökkenőmentes helyreállítás.

Ahogy John Chambers, a Cisco korábbi elnöke fogalmazott Davosban a Világgazdasági Fórumon: „Kétféle vállalat létezik: amelyet már ért hackertámadás, és amely még nem tudja, hogy hackertámadás érte."

 

Kapcsolódó cikkek