A vállalatok jobban tartanak saját alkalmazottaiktól, mint a hackerektől

Egy friss kutatás szerint a cégek IT-biztonsági szakemberei a kibertámadásoknál is nagyobb fenyegetésnek tartják a rosszindulatú belső személyek, munkatársak vagy alvállalkozók tevékenységét.

A CyberEdge Group piackutató vállalat felmérésében észak-amerikai és európai IT-biztonsági szakemberek és döntéshozók válaszoltak, mely szerint a cégek több mint 60 százalékát érte valamilyen kibertámadás 2013-ban, 15 százalékuk ráadásul ötnél is több káros eseményt tapasztalt az év leforgása alatt, amint az a mellékelt infografikán is látható. A kutatás továbbá kimutatta, hogy a külső támadók mellett komoly fenyegetést jelenthetnek a rosszindulatú vagy tájékozatlan munkatársak is. A jelentés 763 IT döntéshozó és szakember részvételével készült, akik 500-nál több személyt foglalkoztató nagyvállalatoknál dolgoznak. A kutatásban 11 észak-amerikai és európai országból vettek részt, összesen 19 különböző iparág képviseletében.

A felmérés alapján az IT-biztonsági szakemberek negyede nem biztos abban, hogy vállalata elegendő védelmet épített fel a kiberfenyegetések ellen. A bizonytalanság nagyobb volt a válaszadók között Amerikában: az európai megkérdezettek közül 82 százalék véli úgy, hogy munkáltatója megfelelő módszereket választott az online veszélyek megelőzésére, míg ez a szám Észak-Amerikában csupán 71 százalék. Ugyanakkor egy virtuális betörés esetén a cégek nagy része nem tudná megfelelően kivizsgálni a körülményeket: a résztvevők mindössze 27 százaléka vélte úgy, hogy a megfelelő eszközök rendelkezésre állnak ehhez számukra.

A fenyegetések közül a különféle rosszindulatú szoftverek és az adathalász kísérletek okozzák a legtöbb fejtörést az informatikusoknak, és az infrastruktúrában a mobileszközöket tartják a leggyengébb láncszemnek a szakemberek. A mobileszközökkel kapcsolatos kockázatok csökkentésére szerencsére már több különféle, hatékony megoldás közül válogathatnak a cégek.

A Cyberthreat Defense Report 2014 arra is rávilágított, hogy a szakemberek jobban tartanak a rosszindulatú alkalmazottaktól, mint a kiberbűnözőktől. Az 1-től 5-ig terjedő skálán a válaszok átlaga alapján 2,96 pontot ért el a rosszindulatú belső személyek, például alkalmazottak vagy alvállalkozók okozta fenyegetés, míg a kiberbűnözőkre vonatkozó, hasonló kérdés esetén hajszálnyival ugyan, de alacsonyabb lett a végeredmény 2,94 ponttal. Éppen ezért a legtöbb vállalatnál érdemes felügyelni a kiemelt felhasználók tevékenységét valamilyen dedikált eszközzel. A rosszindulat mellett ugyanakkor a tudatlanság is sok galibát okoz: a résztvevők szerint a kibertámadásokkal szembeni védelem kialakítását az gátolja a leginkább, hogy az alkalmazottak nincsenek tisztában az alapvető biztonsági követelményekkel.

A szervezetek természetesen igyekeznek a lehető legtöbbet megtenni a megfelelő védelem kialakításáért és fenntartásáért. Az IT-biztonsági szakemberek a kiemelt felhasználók ellenőrzése mellett a személyazonosságok kezelését tartják a legfontosabbnak ezen a téren, de lényegesnek találják a védelem és a megelőzés során a sebezhetőségek felmérésére szolgáló eszközök alkalmazását, a hozzáférések felügyeletét, a biztonsági információk és események kezelését, valamint a felhasználói tevékenységek monitorozását is.