monline

[News.com/HWSW] (...) Az IBM által készített felmérés szerint az informatikai vezetők több mint fele (57%) már fenyegetőbbnek tartja az online bűncselekményeket a "hagyományos" bűnözésnél. A Nagy Kék összesen 600 ipari, pénzügyi, egészségügyi és kereskedelmi nagyvállalat körében végzett telefonos felmérést, amelyből kiderült, hogy a cégek az internetes bűnözés miatt nem csak bevételtől esnek el, hanem meglevő és potenciális ügyfelektől is, valamint a dolgozók csökkenő hatékonyságával is szembe kell nézzenek.

(...)

A külföldi vezetők saját bevallásuk szerint kevésbé felkészültek az online támadásokra, mint az amerikaiak. Az Államokon kívüli vállalatok IT-vezetőinek csupán 53 százaléka vélte úgy, hogy megfelelő óvitézkedéseket hozott a szervezett online bűnözés ellen, az amerikai CIO-k magabiztosabbak voltak, 83 százalék állította hogy felkészült a támadások kivédésére.

Az amerikaiak mindig olyan magabiztosak. Kiváncsi lennék, hogy mely államban jut a legtöbb sikeres támadás adott időszakon belül egy vállalatra. :->

A 600 amerikai informatikai vezető 73 százaléka a vírusirtó, 69 százaléka pedig a tűzfal frissítésével próbál védekezni a bűnözők ellen, kétmarmaduk telepített behatolás-érzékelő megoldást, 53 százalék pedig patch-menedzsment rendszert annak érdekében, hogy a célzott támadások melegágyát jelentő biztonsági rések a lehető leghamarabb be legyenek foltozva.

Mintha csupán a technológia megvédhetne a támadások ellen.
Két dologra nem gondoltak iszonyatos önbizalmuk közepette:

1. A profik nem csupán a technológiai gyenge pontokat keresik, hanem az emberi hibát. Ezutóbbit sokkal könnyebb megtalálni és kiaknázni. Én az informatikai oktatás részévé tenném az emberi hibákon alapuló támadások elleni védekezést. Az emailen terjedő vírusok is az emberi hiszékenységet használják ki és milyen sikeresen. Butaság bármely vezető részéről azt feltételezni, hogy az ő alkalmazottai nem eshetnek hasonló hiszékenység áldozatául.
2. Többször is olvastam már olyan felmérésekről, miszerint a legsúlyosabb veszteségeket okozó támadásoknál belső segítséggel dolgozott a bűnöző. Természetesen nem a paranoia a "megoldás", hanem egyrészt a megfelelő biztonságpolitika kidolgozása (jogosultsági szintek és az információk ezekhez rendelése), másrészt a kollégák megbízhatóságának felépítése (az illető biztonsági szintjének megfelelő bérezés, csapatszellem építése, stb.). A legfontosabb: szigorral, megfélemlítéssel és büntetésekkel csak rontanának a helyzeten ... ilyesmi nem lehet egy cég információ-biztonságának alapja.