Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
post

Kiemelt kockázat

MEGOSZTÁS

A kiberfenyegetéseket évek óta a legnagyobb kockázati tényezők között említik a vállalkozások, amelyeknek nem csak kívülről jövő támadásokra kell készülniük, saját munkavállalóik is komoly gondokat okozhatnak – állítja Zala Mihály, az EY technológiai kockázatkezeléssel és kibervédelemmel foglalkozó területének vezetője. A szakember vázolta azt is, hogy mit tehetnek a cégek a védelmük erősítésére.

(kiemelt fotó: EnvatoElements)

– Napjainkban mit tartanak a legnagyobb kockázatoknak a vállalkozások?

– Nagyjából 7-8 éves trend, hogy a kiberfenyegetések az élen vannak, amikor a legjelentősebb üzleti kockázatokról beszélnek a vállalatok. A járvány érkezésekor átmenetileg, pár évre változott a helyzet, visszaesett a második helyre, de aztán visszaállt a korábbi állapot.

 

– Milyen IT-fenyegetésekre kell felkészülniük a vállalatoknak?

– Az egyik fő fenyegetés az adathalászat, amivel automatizáltan lehet több felhasználót támadni, magánembereket és cégeket egyaránt. A másik nagy kiberbiztonsági kockázatot továbbra is a vállalatok saját munkatársai jelentik. Az elégedetlen, csalódott, dühös munkavállalók elő is segíthetnek egy támadást, vagy adatokat tölthetnek le azzal a céllal, hogy átadják a rivális cégeknek. Mellettük pedig vannak azok a dolgozók, akik hanyagságból okoznak komoly károkat, vagy csak azért, mert nem kaptak megfelelő felkészítést. Persze nem saját maguk dolgozzák ki a támadást, hanem kiberbűnözőket fizetnek meg. Fontos megjegyezni, hogy a kibertámadók az ellátási láncba tartozó kisebb beszállítókon keresztül is próbálkozhatnak bejutni a vállalatok rendszereibe. Gyakori eset, hogy a beszállító különböző okokból hozzáférést kap a partnercég rendszereihez. Ha ennél a beszállítónál nem megfelelő a védelem, akkor rajta keresztül könnyen eljuthatnak a megbízója belső rendszereihez is.

Zala Mihály (fotó: EY)

 

– Mit tehetnek a vállalkozások, hogy növeljék az ellenálló képességüket a kibertámadásokkal szemben?

Gondoskodni kell arról, hogy az informatikai rendszerekben minden naprakész legyen, mindig meglegyenek a frissítések. A következő lépés egy olyan védelmi rendszer kialakítása, ami legalább az átlagos, középszintű támadások elhárítására megfelelő. Nagyon fontos a felelősségek és a szerepkörök tisztázása, hiszen jól jön, ha probléma esetén mindenki tudja, hogy mi a teendője, nem pedig akkor kezdenek el kapkodni az emberek. Célszerű olyan szempontból is szeparálni a hálózatokat, hogy melyek azok a tételek, amelyeket jobban meg akarunk védeni. A beszállítók esetében a helyzet kezelésére célszerű már a szerződéskötéskor kikötni, hogy milyen biztonsági követelményeknek kell megfelelni, illetve rendszeresen ellenőrizni kell, hogy az elvárt intézkedéseket megtették-e. Egy bizonyos szint felett pedig érdemes elgondolkodni azon, hogy külső támogatást vegyünk igénybe, ami jelentheti a felhőbe költözést vagy egy Security Operation Center szolgáltatásait.

IT EXPERTS-TECH LEADERS 2024 FELHŐ A JAVÁBÓL KONFERENCIA

PODCAST

ICT Global News

VIDEOGALÉRIA
FOTÓGALÉRIA

Legnépszerűbb cikkek

ICT Global News

Iratkozz fel a hírlevelünkre, hogy ne maradj le az IT legfontosabb híreiről!