Szemléletváltás az adatszivárgás-megelőzésben

Tavaly 42 százalékkal emelkedett a célzott támadások száma, amely legsúlyosabban a vállalati szférát érintette.
 

A CDSYS felmérése szerint minden második hazai cégnél használnak a dolgozók saját tulajdonú eszközt munkavégzésre. Ezek védelme korántsem teljes körűen megoldott, miközben a készülékeket veszélyeztető fenyegetettségek száma folyamatosan és jelentősen növekszik. A Symantec legfrissebb internetbiztonsági jelentése szerint a 2012-ben létrehozott, mobileszközökkel kompatibilis rosszindulatú programok 50 százaléka az adataink ellopására és mozgásaink nyomon követésére specializálódott. Ezek a BYOD (Bring Your Own Device) trendekkel és a mobileszközök népszerűségének növekedésével együtt komoly adatbiztonsági kihívást jelentenek a szakemberek számára. Kijelenthető, hogy az eddigi adatszivárgás elleni megközelítések tekintetében az említett trendek szemléletváltást tesznek szükségessé.

Kockázatok a felhők között

A felhőalapú megoldásokkal kapcsolatban érdemes megemlíteni, hogy a számos előnyük mellett néhány igen fontos biztonsági kérdés is felmerülhet a használatuk során. Így el kell gondolkozni az olyan adatbiztonsági problémákon, mint az adatok megfelelő titkosítása vagy az adatliberalizáció, ahol mindenféle kötöttség nélkül juthatunk adatainkhoz egy szolgáltatóváltáskor. Ugyancsak fontos probléma a megfelelő szolgáltató kiválasztása, mivel minél többen tartják egy helyen az adataikat, annál nagyobb aranybányát jelenthet egy szolgáltatói infrastruktúra a támadók számára.

Célzott támadások több fronton

Az internetes bűnözők felismerték, hogy nem érdemes a nagyvállalatok fokozottan védett informatikai rendszerét közvetlenül támadni. Ehelyett az érintett szervezetek alkalmazottjainak szokásait a közösségi média és a vezetőknél lévő, sokszor gyengébben védett mobileszközökre telepített rosszindulatú programok segítségével térképezik fel. Ezt követően a célpont nem megfelelően kiterjesztett védelmének gyengeségei révén, felhőalapú alkalmazásokon vagy okostelefonokon, táblagépeken keresztül érik el a céljaikat. Ezek a módszerek egy új, adatközpontúságra törekvő biztonsági megközelítés szükségességét vetik fel, amelynek során nemcsak a vállalat és az alkalmazottak informatikai eszközeinek védelmére kell koncentrálni, hanem magukat az adatokat kell megfelelően osztályozni, titkosítani és megvédeni az illetéktelen kezekbe kerüléstől, függetlenül azok fizikai tárolási helyétől.

Ennek az adatközpontú védelemnek egyik alapköve az új trendeket megfelelően követő adatvédelmi szabályozás. A CDSYS felmérése szerint azonban Magyarországon az adatvédelemre vonatkozó törvényi szabályozások által megfogalmazott követelményeket a cégek felénél ismerik, megfelelő szervezeti és szabályozási környezet azonban még ennél is kevesebb esetben létezik. Vagyis még rengeteg a teendő.

"Az adatszivárgás elleni védelem ma már nemcsak egy DLP szoftver, hanem sokkal inkább egy életforma, ami sok szabályozási, szervezési kérdés megválaszolását igényli, valamint többszintű integrált megoldásokat és folyamatos ellenőrzést követel meg, akár emberi részről, akár automatikus módon" - nyilatkozta Egerszegi Krisztián, a CDSYS ügyvezető igazgatója.