Ha jönnek a kémek

Ön azt hiszi, hogy éppen az ön cégének adataira senki nem kíváncsi? Lehet, hogy késő, mire megtudja, hogy ebben tévedett.

Adatgyűjtés a XXI. században

A bennünket körülvevő világ változásait időben felismerni nem egyszerű feladat. A hazai cégek közül is mind többen gyűjtenek adatokat környezetükről, rendezik különféle adatbázisokba összegyűjtött információikat. Szélsőséges vélemények szerint a huszonegyedik század akár a cégek által üzemeltetett „adatbázisok harcává” is válhat idővel. Aki pontosabb, frissebb, hitelesebb információkkal rendelkezik környezetéről, az tud időben helyesen reagálni a bekövetkező változásokra.
Íme az ingatlankeres-kedelemmel foglalkozó, közismert országos hálózat esete. Az eladó ingatlanok iránt érdeklődő betérő látogatótól egyéni érdeklődésének és pénzügyi lehetőségeinek megfelelő személyes adatokat is gyűjtenek. A cég egyik munkatársa elmondta: adatbázisaikban már közel 70 ezer érdeklődő ügyfél személyes adatai, preferenciái halmozódtak fel. Egy ilyen részletes adatbázis, az eladott ingatlanok paramétereivel együtt (négyzetméterár, lakástípus, műszaki állapot, értékesítési idő), idővel a megkötött tranzakciók alapján képes lehet akár előre is jelezni az ingatlanpiacon várható változásokat. Az érdeklődő ügyfelek „önkéntes adatszolgáltatása” ugyanakkor azt is jelzi, hogy napjaink embere nincs kellően felkészülve, felkészítve az elektronikus információsza-badságból fakadó kockázatok és lehetőségek megfelelő kezelésére.

Méltán állíthatjuk, hogy a huszonegyedik században a pontos üzleti információk meghatározó jelentőséggel hatnak a vállalkozások működésére. Egy-egy részinformáció megléte vagy éppen hiánya torzíthatja a vezetői döntés-előkészítői elemzések képét, ez pedig jelentős kihatással lehet a vállalati célok teljesülésére és a cég eredményességére. Az üzletmenet alakulása ma már nem csak a szakmai hozzáértéstől függhet, az érvényesüléshez a mind szélesebb körben (elektronikusan tárolt) legálisan rendelkezésre álló specifikus információk összegyűjtése és megfelelő elemzése is döntően meghatározhatja egy-egy vállalkozás sikerét.

Jó gyakorlati példa lehet az életből, ahogyan a 2006-os parlamenti választások során a nagy pártok hozzáálltak a választók adatainak gyűjtéséhez. „Adat, adat, adat” hangoztatta az egyik nagy párt kampányfőnöke aktivistáknak, mikor arról kérdezték, mi szükséges a győzelemhez.

Míg a vállalatok egyfelől marketingtevékenységet fejtenek ki, és szándékosan információkat „szolgáltatnak” környezetükről, az elektronikus úton előállított és kezelt adatok soha eddig nem látott módon szövik át mindennapjainkat. Mindezek hatására a különféle vállalati és személyes digitális adatok megfelelő védelme is mind inkább szükségessé válik. Mind több jel mutat arra, hogy a huszonegyedik század az ipari kémkedés virágkora is lehet.

Az elektronikusan kezelt információk védelme, ellopásának megakadályozása nehéz feladat. Felmérések szerint a cégek vezetőinek döntő többsége úgy gondolja, hogy az ő cége senkit nem érdekel, és éppen az ő adataira senki nem kíváncsi. A gyakorlat ezzel szemben azt mutatja, hogy minden cégnél lehetnek olyan információk, amelyek más számára különös értéket jelenthetnek. Összeszedtünk ötleteket, amelyek segíthetnek a kkv-knak az illegális adatszivárgás elleni védekezésben.

Technológiai védelem

A vállalati informatikai infrastruktúra közismerten védelemre szorul. A cégek többsége ma már tűzfalakat, vírusvédelmi eszközöket is használ az interneten át a távolból érkező fenyegetések elleni védekezésre. Iparági felmérések szerint ugyanakkor az adatlopások döntő többsége, 75–80 százaléka belső munkatársak illetéktelen visszaéléseiből fakad.

A bonyolult, többlépcsős számítógépes beléptető rendszerek, a biztonsági szempontok miatt sűrűn változtatott bonyolult jelszavak nem segítik, hanem csak hátráltatják az aktív munkavégzést. A túlzott szigorúság visszaüthet: A túl bonyolult dolgok többnyire előbb-utóbb a munkatársak ügyeskedését és a szabályok megkerülését vonhatják magukkal. Példa erre annak a multinacionális cégnek az esete, ahol a többlépcsős, legszigorúbban őrzött számítógépes szobába mindenki a takarítónő mágneses beléptető kártyájával járkált be szabadon.

A belső adatlopások kiszűrésére az egyik leghatásosabb módszer a rendszerben lévő összes tevékenység folyamatos naplózása, és a naplófájlok automatizált számítógépes, illetve humán elemzése lehet.

Social engineering: információvédelem

Egy külföldi tulajdonú energiaszolgáltató nagyvállalkozás informatikai szolgáltató cégénél éppen egy komplex vállalatirányítási rendszer helyi környezetre való implementációja zajlott, amikor kapcsolatba került a céggel egy informatikai biztonsági szakértő. Bár a vállalatnak volt szigorúan szabályozott IT policyja, a demonstratív bemutatónak szánt, social engineering alkalmazásával elvégzett vizsgálat szerint tíz vezető rendszergazda közül nyolc minden további nélkül kiadta a rendszergazdai jogosultságokat telefonon, s ehhez csak megfelelő legenda (fedőszöveg) kellett.

Nem nehéz elképzelni, hogy ha illetéktelen személyek jutnak hozzá, mondjuk, a menedzsment és a munkatársak elektronikus levelezését vagy a belső könyvelést lebonyolító szerverek jogosultságaihoz, azzal milyen vállalati titkok és üzleti információk szivárgását lehet előidézni. A munkatársak előzetes felkészítése egy ilyen jellegű manipulatív kommunikációs támadásra jelentős károkozástól tudja megvédeni a céget.

Érdeklődők: új befektetők?

Egy sikeres, dinamikusan növekvő vállalkozás életében többnyire bekövetkezik az a pillanat, amikor új tőkét ígérő érdeklődők jelennek meg közvetlen környezetében. Számos esetben, egy bizonyos szint elérése után, illetve a piaci helyzet változásának függvényében a további növekedéshez is külső tőke bevonása válhat szükségessé. A teljes cégátvilágítás ugyanakkor előre nem látható veszélyeket is magában rejthet: sajnos kitűnő lehetőség a féltett üzleti információk elszivárgására.

Megtörténhet, hogy a szimpatikus, érdeklődő „messziről érkezett külföldi befektető” valójában nem más, mint egy ipari kémkedést végző személy vagy szervezet, amely így méri fel a cég struktúráját, kapcsolati hálóját, alkalmazott árszintjét, technológiáját, teljesítménykorlátait és üzleti lehetőségeinek határait. Az ilyen jellegű ipari kémkedés elleni hatékony védekezés például az lehet, ha a potenciális érdeklődőket kategóriákba soroljuk, és ennek megfelelő mélységű előzetes átvilágításon esnek át.

Ajánlott videó mutasd mind

Ha kommentelni, beszélgetni, vitatkozni szeretnél, vagy csak megosztanád a véleményedet másokkal, a 24.hu Facebook-oldalán teheted meg. Ha bővebben olvasnál az okokról, itt találsz válaszokat.

Nézd meg a legfrissebb cikkeinket a címlapon!
24-logo

Engedélyezi, hogy a 24.hu értesítéseket
küldjön Önnek a kiemelt hírekről?
Az értesítések bármikor kikapcsolhatók
a böngésző beállításaiban.