To top

Az IT-biztonság stratégiai kérdés

nov 22

Az IT-biztonság stratégiai kérdés

A napokban  dr Szakál Lászlóval, a Capture ügyvezetőjével együtt az ITB Club vendége voltam, ahol az üzleti transzformációról beszélgettünk.

Valójában fel sem fogjuk, milyen sebességgel változik körülöttünk minden.  Ahogy László is elmondta, az elmúlt 5-10 évben több új technológiai megoldás született, mint az azt megelőző  2000 évben. Ezek döntő többsége digitális alapú, így mivel az informatikai eszközök ára egyre csökken, a cégek informatikai komplexitása a növekvő számú megoldás miatt egyre nô. Egymás után jelennek meg azok a ‘felforgató’ technológiák,  amelyek zárójelbe tesznek mindent, ami tegnap volt, így minden szereplőt újabb piaci meglepetés érhet bármelyik pillanatban.

A nagy technológiai változásokhoz képest a kiberbiztonsági cégek csak meglehetősen későn,  ‘90 körül jelentek meg a piacon. (Addig, hivatásszerűen senki nem foglalkozott ezzel a  területtel.)  Azóta komoly fejlődést figyelhettünk meg a “hagyományos” támadások felismerésében. Az utóbbi időben azonban olyan fenyegetések jelentek meg, melyek kivédésére a hagyományos “vírusvédők” már nem alkalmasak.

Veszélyben lévő cégek

Szeptemberben készült felmérésünk szerint, az elmúlt 12 hónapban, a hazai cégek 60 százalékát érte valamilyen kibertámadás. Bár ez a szám is elég riasztó, meggyőződésem, hogy szebb, mint a valóság. Egyrészt azért, mert a felmérés egy szakmai (IT-biztonság) rendezvény résztvevői között, vagyis az átlagnál tudatosabb közegben készült, másrészt mert  nagyon sok az olyan kibertámadás, amit a cégnél senki nem vesz észre.

A kibertámadás  olyan, mint egy kellemetlen betegség: ha megkapjuk, nem verjük nagydobra, hanem próbálunk szép csendben megszabadulni tőle. Amiről hallunk, ami a médiában megjelenik, csupán az esetek töredéke, olyan támadások, amelyeket  nem lehet elhallgatni. Mi, a Panda Security szakemberei  egy egészen más képet látunk, hiszen a legtöbb cég akkor keres meg minket, amikor már bajban van.

Minket köt a titoktartási kötelezettség, nem hozhatjuk nyilvánosságra az érintettek nevét, viszont a megtámadott cégek titkolózása súlyos következményekkel járhat: a behálózott üzleti világban a vírussal fertőzött cég nem csak saját magát, de partnereit, beszállítóit is veszélyezteti.

A kiberbiztonság nem az IT belügye

A hackerek ma már nem játszadozó gyerekek (miért is lennének azok?), hanem nagyon felkészült profi szakemberek, akik rendkívül gyorsan képesek alkalmazkodni az IT környezet változásaihoz. Sokkal gyorsabban, mint azok a cégek, ahol az IT az orosz rulett elvén működik: bíznak benne, hogy éppen őket nem éri támadás.. Nincs erre sok esélyük.

Itt az ideje, hogy cégek megértsék: a kiberbiztonság nem egyszerűen IT kérdés. Az adatlopások, a rendszerek szándékos lassításai is komoly károkat okoznak, de az egyre gyakrabban felbukkanó zsarolóvírusok képesek akár teljesen megbénítani egy vállalatot, szervezetet. Egy cég leállása, az üzleti bizalom elvesztése nem informatikai, hanem üzleti kérdés. A szélesebb közvélemény csak ezek töredékéről hall, hiszen egyik cég sem dicsekszik szívesen azzal, hogy a megfelelő védekezés hiányában a kiberbűnözők titkosították minden eszközét.

Mi sok ilyen esettel találkozunk, hiszen  gyakran jönnek hozzánk, miután megtörtént a baj, de sajnos utólag már mi sem tudunk segíteni. Vannak, akik “informatikai gurukkal” próbálják helyreállítani a titkosított állományt, mások fizetnek a zsarolóknak, akik ha nem tűnnek el azonnal a pénzzel, gyakran csak részlegesen képesek helyreállítani a bekódolt anyagot. Igazából azonban csak a védekezés a jó megoldás – ha már megvan a baj, abból jól kijönni nem lehet.

Ma már az egyszerű vírusvédelem helyett olyan modern végpontvédelmi technológiát (EDR) kell alkalmazni, ami detektálja és blokkolja is a támadást. A Panda Adaptive Defense EDR szolgáltatása, és a rápépülő modulok segítségével blokkolni tudjuk a legmodernebb támadásokat, és pontosan láthatjuk, visszakövethetjük, hogy mi történik az egyes számítógépeken, szervereken.

Az informatika egyre újabb területekre terjeszkedik. Néhány éve még csodaszámba ment egy navigációs rendszer. Ma már természetes, hogy egy személyautó számtalan érzékelővel, közvetlen felhős kapcsolattal rendelkezik. Hasonló forradalom figyelhető meg a Smart Home, és az IoT (a dolgok internete) területén. Ahol pedig informatika van, az támadható, vagyis itt is védekezni kell. A kibervédelemre nem, mint valami kalapdíszere kell gondolni, be kell épülnie az üzleti tervezésbe.

Jó volt, hogy minderről mintegy 40 érdeklődő szakember előtt beszélhettem, de igazából arra lenne szükség, hogy cégvezetők ezreihez juttassuk el  a változás szükségességének gondolatát. A kiberbiztonság megteremtése és fenntartása ugyanis a sokat emlegetett digitális transzformáció meghatározó része.

Gölcz Dénes

Ügyvezető tulajdonos, Panda Security Hungary Vérbeli stratéga és nemzetközi piacokon tapasztalatot szerzett üzletember. 15+ éve tulajdonosa a világ egyik vezető kiberbiztonsági megoldásokat nyújtó vállalat hazai képviseletének. Érti és hirdeti a digitalis átalakulás okozta növekvő üzleti kockázatokat, de egyben megoldást is kínál. Évtizedes gyakorlati tapasztalata és kimeríthetetlen ügyfélsztorijai miatt IT biztonsági témában az egyik legnépszerűbb „evangelista”.

No Comments

Sorry, the comment form is closed at this time.