2004. május 23. 20:11, Vasárnap
[Infinit] Noha az internetes tranzakciók elterjedése és a fogyasztói adatok elektronikus
tárolása mind a sebesség és a hatékonyság, mind pedig a kényelem és az
egyszerűség szempontjából rendkívüli előrelépést jelent a fogyasztók, a
kiskereskedők és a szolgáltatók számára, a legkorszerűbb technológiák kínálta
új adottságok a személyes adatokkal visszaélni igyekvő bűnözők előtt is új
lehetőségek kapuit nyitják meg.
Annak veszélye pedig, hogy a fogyasztók kényes személyes információi
illetéktelenek birtokába kerülhetnek, állandó kockázatterhet ró a cégekre,
akiknek legértékesebb tőkéjük, a fogyasztói bizalom elvesztésével kell
számolniuk. Az elmúlt hónapok-évek ezzel kapcsolatos újsághírei jól tükrözik a
problémát, az információk kiszivárgása ráadásul nem is minden esetben jut a
nyilvánosság tudomására.
Az amerikai Szövetségi Kereskedelmi Bizottság (FTC) beszámolója azt mutatja,
hogy a személyazonosság-lopással összefüggő bejelentések száma a 2001-re
jellemző 86.212 után 2003-ban 214.905-re emelkedett, ami részben annak tudható
be, hogy az internetes vásárlások és egyéb tranzakciók számának növekedésével
a személyes információk is egyre sebezhetővé válnak.
A fogyasztók adatainak megszerzésére irányuló tevékenységek felerősödése
óriási terhet ró a különböző cégek technológiai vezetőire, akiknek az ilyen
incidensek megelőzése érdekében hathatós óvintézkedésekről kell gondoskodniuk.
A vállalatok azonban a visszaélésektől való egyre erősödő félelem ellenére sem
tesznek meg mindent a fogyasztók adatainak védelme érdekében - derült ki az
InformationWeek információbiztonsággal kapcsolatos tavalyi kutatásából,
amelybe mintegy 815 céget vontak be. Bár a vizsgálat szerint a cégek több mint
80%-a használ különböző vírusszűrő szoftvereket és a hálózat védelmét
garantáló tűzfalakat, mindössze 23%-uk alkalmaz olyan eszközöket, amelyek a
hálózat sebezhetőségét vizsgálják, felfedve a hackerek által kihasznált
biztonsági réseket. Hasonlóképpen, a megkérdezett cégeknek csupán 43%-a
használ olyan behatolásra figyelmeztető rendszereket, amelyek észlelik az
esetleges támadásokat, és alig 40%-uk vizsgálja felül rendszeresen
információbiztonsági eljárásmódjait, illetve értékeli azok hatékonyságát.
A Symantec internetbiztonságot fenyegető veszélyekkel foglalkozó márciusi
beszámolója arra hívta fel a figyelmet, hogy a szoftverek sebezhető pontjait
egyre könnyebb megtalálni és kihasználni, a hackerek pedig nagyon hamar meg is
támadják ezeket a pontokat. "Az információtolvajok egyre agresszívabbak és furfangosabbak, hamar
megtalálják a rendszerek réseit" - mutatott rá Avivah Litan, a Gartner
piackutató cég alelnöke és pénzügyi szolgáltatásokért felelős kutatási
igazgatója.
A szakemberek szerint a cégeknek iparkodniuk kellene, hogy minél jobban
tisztában legyenek az internetbiztonság alapkérdéseivel: hálózataikat
tűzfalak, illetve a támadásokra, behatolásokra figyelmeztető biztonsági
alkalmazások segítségével kell védeniük, valamint még azelőtt ki kell
javítaniuk a biztonsági réseket hagyó programhibákat, hogy a hackerek
megtalálnák a módot arra, hogy kihasználják a felfedezett hiányosságokat.
A hitelkártyacégek ugyancsak egyre több erőfeszítést tesznek annak érdekében,
hogy kiküszöböljék a személyazonosság-lopások lehetőségét, hiszen a
visszaélések megakadályozásában nekik is óriási a kockázatrészük.
Az információbiztonságra különösen nagy veszélyt jelentenek azok a vírusok és
férgek is, amelyeket kifejezetten a pénzügyi információk és a személyes adatok
megszerzése érdekében hoztak létre. A Symantec fentebb említett beszámolójából
az is kiderült, hogy 2003 második felében háromszorosára nőtt a cégnél a
bizalmas adatokra veszélyt jelentő vírusok és férgek megjelenésére
figyelmeztető felhívások száma.
Bár a vírusok leküzdése maga is hatalmas feladatot jelent, a számítógépek,
merevlemezek és hordozható számítógépek eltulajdonítása nyomán bekövetkező
biztonsági visszaélések ugyancsak gyakoriak. Az adatok titkosítása jó
megoldásnak tűnhet a problémára, ám a kérdés még az információbiztonsági
szakembereket is megosztja. A titkosítás nagyban lecsökkenti a rendszer
teljesítményét. Amennyiben pedig a titkosítás következtében lecsökkent
teljesítmény megnehezíti a titkosított információk visszakeresését és
kezelését, az nem fog tetszeni az ügyfeleknek.
Természetesen még a legjobb elektronikus biztonsági megoldás sem jelent teljes
garanciát. A tolvajok adott esetben akár a vállalatok vagy a dolgozók
szemetesét is átvizsgálhatják, az ügyfélszolgálati munkatársaktól ügyes
fortéllyal kicsalhatják a szükséges jelszavakat, vagy éppen zsarolással és
vesztegetéssel is kicsikarhatják a munkatársaktól a kívánt információkat.
Ráadásul a fenyegetés olykor a vállalati tűzfal belső oldaláról érkezik.