Az informatika biztonság magas szintje garantálja-e az üzletmenet folytonosságát? Milyen szinten, és hogyan lehet ezt biztosítani?
n Az informatikai biztonság magában foglalja az üzletmenet folyamatosság biztosításának témakörét is. Egy jól felépített információvédelmi irányítási rendszernek ki kell térnie az üzletmenet folytonosságát veszélyeztető kockázatok kezelésére is, az üzletmenet-folyamatossági és katasztrófatervek készítésével, bevezetésével és tesztelésével együtt. Mint azt mindannyian tudjuk, tökéletes biztonság nem létezik, de tudatos tervezéssel, rendszeres teszteléssel, a változások követésével és a tapasztalatok beépítésével a kockázatok a vállalat, szervezet vezetése által elfogadható szintre mérsékelhető – válaszolta az AAM vezető tanácsadója.
n Az informatikai rendszereket és a bizalmas adatokat veszélyeztető fenyegetettségek közül melyeket tartja legnagyobb problémának, és miként célszerű ezek ellen védekezni?
n A számos biztonsági fenyegetés között az egyik legnagyobb gondot a vírusok, illetve azok különböző vállfajai okozzák – jelentette ki Csiszér. Hozzátette, a trendekről elmondható, hogy a nagy víruskitörések kora lejárt. Míg a múltban az volt a vírusok készítőinek fő célja, hogy minél nagyobb mértékű fertőzést érjenek el, és minél nagyobb kárt okozzanak, addig ma üzleti célból írják a kórokozókat. A lokálisan elindított, csendesebben terjedő fertőzések nyomán kéretlen reklámlevelek továbbításra vagy DDoS-támadásokra felhasználható, úgynevezett Botnet hálózatok jönnek létre. A vírusírók pedig eladják a zombivá vált számítógépek IP-címet erotikustartalom-szolgáltatóknak, illegális gyógyszerforgalmazóknak vagy akár a pénzügyi csalásokra szakosodott bűnözői köröknek. Ami a védekezést illeti, éppen e trend miatt egyre fontosabbá válik az antivírusszoftverek heurisztikája. Mivel termékükből szeretnének üzleti hasznot húzni, a mai vírusokat úgy írják meg és terjesztik készítőik, hogy azok feltűnés nélkül terjedjenek, és minél gyorsabban mutálódjanak. Éppen ezért az antivíruscégekhez egyre lassabban jutnak el minták, és a generikus – a különböző mutációk mindegyike ellen védelmet nyújtó – ellenszer elkészítése is egyre bonyolultabb. Így azok az antivírus-megoldások kerülnek előtérbe, melyek a kórokozók viselkedésének intelligens elemzése alapján, heurisztikusan is képesek megállítani a fertőzéseket.
n Az elmúlt egy év során milyen jellegű biztonsági incidensek érték leggyakrabban a cégét, illetve partnereit, és ezek milyen hatást gyakoroltak a szervezet működésére?
n Jelenleg a legnagyobb veszélyt a betárcsázó programok, a trójai letöltő szoftverek, a kémprogramok és a kéretlen reklámokat megjelenítő kódok jelentik. Ezek szerzői is igyekeznek elkerülni a „lebukást”, főleg a kód gyakori módosításával. E jellegzetességek következménye, hogy egyre gyakoribbak a kis- és lokalizált járványok, amelyek háttérben sokszor az úgynevezett social engineering (valakinek az átverésén alapuló) technika jellemző módszerei állnak. Így a vírusok készítői a fertőzés megfelelő elterjedését még azelőtt biztosítani tudják, hogy a biztonsági szoftverek többsége felismerné a kártékony kódot. Mi szerencsés helyzetben vagyunk, hiszen a NOD32 antivírusrendszert gyártó ESET Software képviselőjeként cégünk a legmodernebb vírusvédelmet használhatja – közölte a Sicontact vezetője.
n Az adott pillanatban létrehozott vagy feldolgozott adatok mentésére már léteznek megoldások. Mennyire elterjedtek ezek Magyarországon?
n Az ilyen nagy biztonságú rendszerek kialakításának költsége rendkívül magas, ennek megfelelően a hazai környezetben az elterjedtségük elsősorban csak azoknál a vállalatoknál, szervezeteknél valósult meg, amelyek működése, az általuk kezelt információk érzékenysége ezt indokolja – jelentette ki Horváth. Fontos kiemelni, hogy az információvédelmi rendszer kialakítása során olyan megoldásokat célszerű létrehozni, amelyek kialakítási és működtetési költsége nem haladja meg azt a kárértéket, amelyet egy rendkívüli esemény következtében a vállalat, szervezet elszenvedhet.
n A vállalatok egyre több adatot tárolnak. Milyen veszélyek fenyegetik ezeket az adatokat, és hogyan lehet ellenük védekezni?
n A vállalatok, szervezetek által kezelt információk fenyegetettsége napról napra növekszik, és itt nemcsak a nagy nyilvánosságot kapott hackertámadásokra vagy vírusfertőzésekre kell gondolni. Jelentős veszélyforrást jelentenek a hardvermeghibásodások, a nem megfelelő jogosultság kezelési gyakorlat, illetve a biztonsági tudatosság elégtelen szintje a rendszer felhasználói és üzemeltetői esetében. A komplex környezetben az információk védelme is összetett feladat. A védelem tudatosan megtervezett, kialakított, bevezetett és rendszeresen karban tartott információvédelmi irányítási rendszer segítségével hozható létre, amely kockázatelemzésen alapul és a valós veszélyforrások kezelésére fókuszál. Elengedhetetlen ugyanakkor a vezetés elkötelezettsége és a kialakított információvédelmi irányítási rendszer tudatos bevezetése annak érdekében, hogy a meghatározott intézkedéseket a szervezet minden tagja megismerhesse – mondta az AAM tanácsadója.
n A vállalaton belüli, informatikai biztonságot fenyegető veszélyek – adatkiszivárogtatás, magáncélú levelezés, azonnali üzenetküldés, és így tovább – ellen milyen főbb intézkedésekkel kell védekezni?
n A szerverek vírusvédelme mellett mindenképpen gondoskodni kell a munkaállomások és a mobil munkaállomások vírusvédelméről is, hiszen nem egyszer előfordult – gondoljunk csak a BBC esetére –, hogy a teljes vállalati hálózat működését veszélybe sodró kórokozók egy alkalmazott notebookjáról indultak el. Mivel a http-protokollon keresztül terjedő vírusoknak köszönhetően a fertőzések ma egy-egy „fertőzött link” meglátogatása nyomán, egyszerű böngészés közben is bekövetkezhetnek, az átfogó biztonsági házirend mellett kiemelten fontos, hogy megbízható desktop-vírusvédelmet is alkalmazzunk. Egyik ügyfelünk az Index.hu. Ők többek között azért cserélték le korábbi antivírusrendszerüket a szerkesztőség számítógépein, mert olyan megoldást szerettek volna, amely lehetővé teszi, hogy az újságírók szabadon tudjanak böngészni az interneten, és kizárja, hogy a cikkekben esetleg olyan linkeket publikáljanak, amelyek vírust tartalmazó oldalra mutatnak – jelentette ki Csiszér.
Girnt József (admin)