Átlagosan 20-30 feltárt biztonsági probléma jut ma Magyarországon a vállalati informatikai rendszerekre, de akadnak cégek ahol ezek száma a 100-at is megközelítette – derül ki egy friss felmérésből. Habár a cégek egyre jobban figyelnek az adatok sértetlenségére és biztonságára, ma még jellemzően gyerekjáték bejutni egy-egy vállalati rendszerbe. Felmérések szerint a Magyarországon működő vállalatok mintegy harmada már átélt valamilyen külső támadást, több mint felük mégsem rendelkezik kellő erősségű információbiztonsági védelmet nyújtó megoldással, miközben egy-egy ilyen támadás akár dollármilliókban mérhető károkat is okozhat. A rendszerauditok során feltárt hibák javítása nem csak biztonságosabbá teszi az adott vállalat rendszereit, hanem elősegíti a vállalati IT-rendszerek tudatos, célzott fejlesztését is.
Az elmúlt évek trendjeit elemezve az informatikai rendszerek biztonsági ellenőrzését és tanúsítását végző Hunguard szakértői úgy látják, hogy átlagosan 20-30 feltárt biztonsági problémával rendelkeznek a hazai vállalatok IT rendszerei. A vállalatok leggyakrabban adatlopás áldozatai lesznek – vállalati levelezések, ügyféladatok, személyzeti nyilvántartások, pénzügyi adatok és adatbázisok jelentik a támadások célpontjait. Habár az ilyen jellegű adatok pénzbeli értékét nehéz megadni, a nemzetközi felmérések szerint egy-egy adatelem – például egy címlista egyik eleme, dolgozói adatokat tartalmazó fájl – ügyféladat, vállalati levelezés egy eleme – az előállításába fektetett erőforrásokat figyelembe véve nagyságrendileg 160 dolláros veszteséget jelent. A vállalati adatok eltulajdonítását célzó egy-egy támadás a nemzetközi felmérések alapján átlagosan 3,5 millió dolláros károkat okozott a vállalatoknak 2014-ben. Ez egy átlagérték, a kis- és közepes vállalatok esetében ez a kárösszeg jellemzően alacsonyabb, de a nagyvállalatok esetében jelentősen meg is haladhatja ezt. Igaz ez már elsősorban ipari kémkedést, a vállalati know-how és terméktervek eltulajdonítását feltételezi.
A közhiedelemmel ellentétben a vállalatoknak nem csak az adatlopásokra és a know-how eltulajdonítására kell felkészülniük, de egy biztonsági rés rossz szándékú felhasználása akár egy egész termelő vállalatot is megbéníthat. Tavaly decemberben egy németországi acélműben vették át az irányítást az olvasztó kohó automatizált rendszerei felett a hackerek, ami az eszközök fizikai sérüléseihez vezetett. A példa kiválóan mutatja, hogy egy ilyen támadásra a nemzetközi vállalatok magyarországi gyáraiban is érdemes felkészülni. Ha fizikai károk nem is keletkeznek, egy-egy néhány órás, félnapos leállás is több százmillió forint értékű károkat okozhat.
A vállalatok informatikai rendszereit nem csak a külső támadások kivédésére kell felkészíteni, fontos, hogy a belső, munkatársi mulasztások vagy adateltulajdonítások ellen is védett legyen a hálózat. A szakértők a biztonsági vizsgálatok során számos alkalommal találkoznak azzal, hogy egy kívülről nehezen feltörhető rendszer a belülről érkező veszélyek ellen teljesen védtelen. Adatbiztonsági szempontból megengedhetetlen, hogy a céges adatbázisokhoz ellenőrizetlenül hozzáférhessenek a munkatársak, számlázási vagy egyéb vállalati és ügyféladatokat kinyerhessenek a rendszerből, azokat bármikor módosítani tudják. 100 százalékos biztonságot nyújtó védelem nem létezik, de a támadók jelentős részének kedvét már minimális odafigyeléssel is el lehet venni az online vagy akár a belülről érkező támadásoktól. A hálózatok megfelelő kialakítása, a biztonsági igényeknek megfelelő hardveres elemek beépítése és a jogtiszta, a biztonsági lyukakat folyamatosan frissítésekkel lezáró szoftverek alkalmazása ma már elengedhetetlen.
