A Terminátor filmek egyik leglátványosabb „rosszfiúja” volt a T-1000-es kiborg a SkyNet hálózat által a jövőből küldött megtestesült „digitális félelem”. A folyékony fém alapú csoda akkoriban a digitális trükkök világának újdonsága volt, hiszen senki nem is sejtette, hogy néhány év múlva már egész világokat teremtenek a filmekben hasonló megoldásokkal.

Akkoriban azonban egy jól megvalósított lehetőségként mutatta be azt a félelmet, amit a digitális világ felől mi emberek fogvacogva elvárunk... egy filmben!

Merthogy a valóság egészen más.

Nem folyékonyfém robotok támadnak ránk, pontosabban adatainkra, hanem különböző kódok és persze rosszindulatú emberek, akik lehet nem is rosszindulatúak csak mondjuk hanyagok.

Vannak felmérések melyek szerint a vizsgált cégek egyharmada nyilatkozott úgy, hogy az adataihoz történő jogosulatlan hozzáférés eredményeként bevételeinek húsz százalékát meghaladó üzleti kár érte.

Ahogy a vállalkozások tevékenységük során egyre jobban támaszkodnak a digitális világ adta lehetőségekre, úgy lesz egyre nagyobb szerepe a működésükben, és így értelemszerűen bevételeikben is, az IT szerepének.

A digitális felületek, csatlakozási pontok szaporodásával azonban nem jár együtt a szükséges kiberbiztonsági szabályok, keretek kialakítása a vállalati rendszereken belül.

Ma már nem az a legnagyobb probléma, ha a kakaó ráömlik a billentyűzetre és néhány karaktert újra be kell pötyögni. Hanem, hogy egy átlagos felhasználónál legalább három olyan kütyü van, amit bánatos, elanyátlanodott lénynek gondol, ha valami köldökzsinórszerű kábellel nem köthet össze azonnal a munkahelyi számítógépével.

És általában ebből baj lesz. Mert azzal persze nincsen tisztában, hogy az eszközein van e valamilyen kártékony kód.

Azonban sok felhasználó érzi úgy, hogy ha neki levele érkezett az abban lévő linkre bizony rá kell kattintania, hiszen NEKI JÖTT!

Tehát a felhasználó éli a maga informatikától nem megfertőzött életét, ami némi kockázatot jelent a vállalatok működési kereteit illetően.

A cégek kiberbiztonságának felügyeletével megbízott szakemberek – jó, ha van ilyen a háznál – igyekeznek a megfelelő környezetet biztosítani, gondoskodnak az eszközök és a használt szoftverek biztonsági frissítéseinek telepítéséről. Meg persze igyekeznek a lehető leginkább felhasználó biztos környezetet kialakítani, azaz különböző biztonsági rendszerek kialakításával meggátolni a kevésbé elkötelezett vagy netán rosszindulatú felhasználók próbálkozásait.

A cégek jelentős részénél azonban nincs kialakítva a megfelelő védelem. A Fujitsu biztonsági elemző központja – Fujitsu Security Operation Centre – összeállította a 2017-re várható leggyakoribb, biztonsági szempontból kritikus hiányosságokat, melyekkel kapcsolatban helye van az aggódásnak és a figyelemnek, ha fel akarjuk mérni cégünk IT-biztonsági állapotát.

1. A rendszerek vakfoltjainak feltérképezése nagyon fontos feladat. Még mindig az egyik legveszélyesebb eleme a vállalti rendszereknek a PowerShell adta lehetőségeken keresztüli támadása a rendszereknek.
2. Az egyre okosabb eszközök, egyre okosabb megoldásokat nyújtanak a felhasználóknak, ezek a megoldások azonban a hackerek számára is újabb és újabb feltörendő kapukat jelentenek.
3. A bankok rendszerei is célkeresztben maradnak, hiszen az eredményesség legmegbízhatóbb mértékegysége a hekker számára a megszerzett pénz mennyisége.
4. A mobil eszközök. Nem kérdés, hogy ma már adatforgalmunk jelentős része zajlik mobileszközökön. Ennek eredményeként kiemelt célponttá válnak a jövőben.
5. Az intelligens városok esetében is érdekes lesz, amikor majd az autópályák digitális hirdetőtábláin megjelennek a vicces politikai kampányok, de mi lesz, ha mondjuk, egy alagút mindkét végéről befelé irányba fordítják a forgalmat a jelzések. (Láttunk már ilyet filmekben, nem véletlenül foglalkozik a filmvilág ezzel a témával, de reméljük mindig lesz egy John McClane típusú hősünk, csak nem véres trikóban, hanem kockás ingben a monitor mögött.)
6. Fel kell készülni arra, hogy a feltört felületek minél előbb helyreállításra kerüljenek, hiszen egyetlen megtámadott cég sem engedheti meg magának azt, hogy digitális felületein ne a szándékai szerinti tartalom legyen jelen.
7. Mind a cégek, mind az ügyfelek és persze a kormányok is – gondoljunk csak az Európai Unióban 2018-ban hatályba lépő adatvédelmi rendeletre (GDPR) – mindenki azt akarja, hogy az adatok a lehető legnagyobb biztonságban legyenek.
8. A globális ügyfelek kiemelten kezelik az adatbiztonságot. Csak olyan szolgáltatóra bízzák rá adataikat, akik a legmagasabb fokú garanciákat tudják biztosítani
9. Azt már értik a cégek vezetői, hogy ha nem megfelelő az IT-biztonsági rendszerük az kárt fog okozni az üzletüknek, azonban nem értik a szakmai nyelvet. Így az IT-biztonsági szakértők számára fontos feladat, hogy a munkájuk során megfogalmazandó feladatok, javaslatok a témában kevésbé jártasak számára is érthető legyen.
10. A legnagyobb problémát mégis az jelenti, hogy sok cég a legalapvetőbb biztonsági eljárásokat sem tartja be a működés során.

A lista elemeinek vizsgálatával feltérképezhetőek egy cég kiberbiztonsági kockázatának veszélyességi foka. Ha ezt felmértük találunk megoldásokat is, amelyekkel jelentősen csökkenthetjük rendszereink, adataink jogosulatlan elérésének kockázatát.

KoHa