Már-már közhelynek számít annak hangsúlyozása, hogy az információ érték. Mégis kevesen jutnak el a gondolatmenet következő állomására: az értékeket védeni kell. Az internetet érdemben használó cégek esetében az értékkel bíró eszközök tetemes része online.
Olvassa el……korábbi írásainkat:
•A biztonság hiánya gátolja az e-commerce fejlődését
•Internetes szűrők: áldás vagy átok
•Biztonságos-e az internet?
•Az elektronikus kereskedelem végnapjai
•Mi újság, e-kereskedelem?
•Toy Story – amerikai filmdráma az e-bizalomról
•Adatkezelés az elektronikus kereskedelemben
A világháló óriási teret ad a vállalati terjeszkedési lehetőségeknek, amit a cégek általában fel is ismernek és örömmel ki is használnak. A fogyasztókat megcélzó (B2C) elektronikus kereskedelmi forgalom például 31,2 milliárd dollárt tett ki 2000-ben, ami óriási ugrást jelent az 1998-as 11,2 milliárdos értékhez képest (Dataquest/GartnerGroup).
A vállalatok között zajló (B2B) e-commerce esetében még dinamikusabb fejlődést várnak a szakemberek. A GartnerGroup elemzői szerint a business-to-business tranzakciók értéke 2004-ben el fogja érni a 7,3 trillió dollárt (ez az összes ügylet 7 százalékával lesz egyenértékű); holott tavaly csupán 145 milliárdot hozott össze.
Az információ érték
Az internet biztonságával foglalkozó szakemberek a valós világ példáját felhasználva hívják fel a vállalati vezetők figyelmét a biztonság fontosságára. Amikor például reggel munkába megyünk, bezárjuk a bejárati ajtót, az utcán lezárjuk autónkat. Ingatlanainkat és kocsijainkat riasztóval védjük az idegen behatolóktól. A bankautomatánál állva igyekszünk takarni a billentyűzetet PIN-kódunk beütésekor.
Az internetes biztonsági piac
(1999-2004, millió dollár) |
||||||||||||||
Év
|
1999
|
2000
|
2001
|
2002
|
2003
|
2004
|
Növekedés*
|
|||||||
Termékek
|
3977
|
5146
|
6342
|
7574
|
9248
|
11251
|
23,5%
|
|||||||
Szolgáltatások
|
2794
|
3406
|
4321
|
5117
|
6315
|
8241
|
24,2%
|
|||||||
*: az évek átlagában
(Compounded Annual Growth Rate, CAGR) Forrás: IDC |
A netes világ sem más – legalábbis abban a tekintetben, hogy szüksége van a hatékony védelemre. Az internet biztosítása azonban egy lényeges szempontból túlmutat a fizikai világban megszokott értelmezéstől. Az ugyanis elsősorban technikai jellegű probléma, hogy egy bank hogyan oldja meg pénzszállításának védelmét. Az interneten azonban a megfelelő fokú biztonság kialakítása a vállalat hatékonyságának és eredményességének előfeltétele. Ezt jól mutatja a dotcom cégek között végigsöprő csődlavina is.
A világhálót érdemben használó cég képtelen elnyerni potenciális fogyasztóinak bizalmát, ha nem garantálja az online adatforgalom biztonságát. A piaci részesedés növelése és a már megnyert ügyfelek megtartása is minőségi szolgáltatást kíván, s ez elképzelhetetlen a hackertámadások kiszűrése nélkül. A hálón ugyanis elenyészőek a fogyasztó áttérési költségei: csak egy klikkelésébe kerül, hogy átpártoljon a konkurenciához.
Mit veszíthetünk? • Hálózat lebénulása
• Adatok manipulációja, lopása
• Termelékenységromlás
• Bizalom elvesztése (valamennyi érintett – stakeholder – részéről)
• Márkanév, reputáció romlása
Az olcsó a drága?
A Computer Security Institute felmérései szerint tavaly az internetes cégek 90 százaléka észlelt illetéktelen behatolást, 74 százalékuk pedig azt is elismerte, hogy ezek miatt a vállalatnak anyagi kára keletkezett. Magas számok ezek, különösen, ha figyelembe vesszük, hogy a hackerek ügyködését néha észre sem veszi a célpont.
Az Omni Consulting Group egy háromezres mintát alapul véve próbálta számszerűsíteni a számítógépes bűnözők által okozott kárt. Arra jutott, hogy a cégek átlagosan bruttó árbevételük 5,6 százalékáról kénytelenek lemondani amiatt, mert biztonsági rendszerük nem felel meg az elvárásoknak.
Betörésdetektáló
cégek piaci részesedése (szoftver+hardver) |
||||||||||||||
Cég
|
ISS
|
Cisco
|
AXENT
|
Entercept
|
Network Associates
|
Egyéb
|
||||||||
Részesedés (százalék)
|
32,7
|
28,9
|
22,9
|
4,3
|
2,6
|
8,6
|
||||||||
Forrás: IDC
|
A dotcom vállalatoknak ezért melegen ajánlott, hogy kiemelten foglalkozzanak biztonságukkal; ne csak az IT-részleg egy részterületének tekintsék, hanem kapjon helyet a legfelső vezetés stratégiaalkotó tevékenységében is. A vállalatok ezzel szemben sokszor megelégszenek azzal, hogy számítógépeiket vírusírtóval szerelik fel, és tűzfalat telepítenek belső hálózataik védelmére (ezek az internetről letöltött programokkal könnyen feltörhetők).
Így viszont szinte tárt ajtók várják a hackereket. Tavaly februárban például olyan nagy nevek váltak áldozattá mint a Yahoo, a Buy.com, az eBay, az Amazon.com, a CNN.com, az MSNBC.com vagy éppen az FBI website-ja. Az oldal letöltését megakadályozó hackertámadás (Denial of Service, Dos) miatt óránként dollármilliókat veszítettek a nagyméretű e-commerce vállalatok. A Western Union oldaláról 15 700 hitelkártyaszám került illetéktelen kezekbe. Az Emulex Corporation oldalára illegálisan kikerülő, a vállalat pénzügyi gondjairól szóló kamu közlemények miatt 62 százalékot esett a cég részvényeinek tőzsdei árfolyama. Az elrettentő példák sorát sokáig folytathatnánk.
Rohamos növekedésA tavalyi évet több mint 18 millió dolláros nettó eredménnyel záró ISS alapítója, Christopher Klaus a Figyelő kérdésére elmondta: várakozásaik szerint a havidíjas szolgáltatásukat (managed security services) igénybe vevő ügyfelek száma mintegy harmadával nő az idén.
Az ISS villámgyors növekedésének eredményei jól láthatók a piaci részesedési adatokat tartalmazó mellékelt táblázatokon is. A cég világszerte mintegy 5500 ügyféllel büszkélkedhet, melyek között szerepel a 25 legnagyobb amerikai bank közül 21, a világ tíz legnagyobb távközlési vállalata valamint 35 kormányzat. Az új évezred egyik első és ezidáig legnagyobb információbiztonsági projektjében a VISA beszállítójaként az ISS vizsgálja meg a világ összes VISA elfogadóhelyét egységes biztonsági szabvány alapján.
Piac csak profiknak
Az adatvédelmi kockázatfelmérés és betörésdetektálás (intrusion detection and vulnerability assessment, IDnA) gyorsan növekvő iparág. Szereplői olyan szoftvereket telepítenek ügyfeleik szervereire, melyek felismerik a hackertámadásokat, és akadályt képeznek az illetéktelen behatolók előtt.
A szektor képviselőinek ügyfélbázisa nem szűkült a dotcom csődökkel. Éppen ellenkezőleg: azok a vállalatok, amelyeknek sikerült életben maradniuk, egyre magasabb minőségű szolgáltatásokkal igyekeznek megtartani már létező ügyfeleiket, illetve a leendőket elcsábítani a konkurenciától.
A védelem egyre komplexebbé váló feladatát az internetes cégek már képtelenek önmaguk megoldani. Ezért folyamatosan nő az igény a betörésvédelem outsourcingjára. A legtöbb társaság tevékenységi köre ugyanis igencsak távol esik a biztonsági piactól, így a legtöbb esetben nem gazdaságos házon belül működtetni a védelmi rendszert.
Betörésdetektáló
cégek piaci részesedése (hálózatalapú szoftverek) |
||||||||||||||
Cég
|
ISS
|
AXENT
|
Computer Associates
|
|||||||||||
Részesedés (százalék)
|
88
|
7,7
|
4,3
|
|||||||||||
Forrás: IDC
|
A piac két vezetője, az atlantai székhelyű Internet Security Systems (ISS) és az AXENT egyaránt felismerte a fogyasztói igények változását. Elkezdték havidíjas szolgáltatásként kínálni a biztonságot. Ez az ügyfelek szempontjából nemcsak azzal az előnnyel jár, hogy szakértők monitorozzák a rendszerét, hanem a díjazás miatt a költések is jobban becsülhetővé válnak.
Külön előny a kisebb, startup vállalkozásoknak, hogy nem az induláskor, egy összegben jelentkezik az infrastruktúra kiépítésének költsége. A szolgáltatásos koncepció további előnye, hogy biztosítók – persze szintén havidíj ellenében – vállalják a megfelelően levédett rendszerek biztosítását. Így tehát kár esetén sem marad egyedül az ügyfél.
A biztonságos internetes jelenlét Magyarországon is elérhető a cégek számára. Különbség talán annyiban van, hogy a hazai biztosítási piac szereplői még nem látnak elegendő fantáziát a monitorozott rendszerek biztosításában – mondta el a FigyelőNetnek dr. Kőrös Zsolt, a tavaly csaknem 200 millió dolláros árbevételt realizáló ISS szoftvereit és know-how-ját Magyarországon kínáló Noreg Kft. ügyvezető igazgatója.