Megrendült a bizalom az online tranzakciók iránt

[Infinit] Noha az internetes tranzakciók elterjedése és a fogyasztói adatok elektronikus tárolása mind a sebesség és a hatékonyság, mind pedig a kényelem és az egyszerűség szempontjából rendkívüli előrelépést jelent a fogyasztók, a kiskereskedők és a szolgáltatók számára, a legkorszerűbb technológiák kínálta új adottságok a személyes adatokkal visszaélni igyekvő bűnözők előtt is új lehetőségek kapuit nyitják meg.

Annak veszélye pedig, hogy a fogyasztók kényes személyes információi illetéktelenek birtokába kerülhetnek, állandó kockázatterhet ró a cégekre, akiknek legértékesebb tőkéjük, a fogyasztói bizalom elvesztésével kell számolniuk. Az elmúlt hónapok-évek ezzel kapcsolatos újsághírei jól tükrözik a problémát, az információk kiszivárgása ráadásul nem is minden esetben jut a nyilvánosság tudomására.

Az amerikai Szövetségi Kereskedelmi Bizottság (FTC) beszámolója azt mutatja, hogy a személyazonosság-lopással összefüggő bejelentések száma a 2001-re jellemző 86.212 után 2003-ban 214.905-re emelkedett, ami részben annak tudható be, hogy az internetes vásárlások és egyéb tranzakciók számának növekedésével a személyes információk is egyre sebezhetővé válnak.

A fogyasztók adatainak megszerzésére irányuló tevékenységek felerősödése óriási terhet ró a különböző cégek technológiai vezetőire, akiknek az ilyen incidensek megelőzése érdekében hathatós óvintézkedésekről kell gondoskodniuk. A vállalatok azonban a visszaélésektől való egyre erősödő félelem ellenére sem tesznek meg mindent a fogyasztók adatainak védelme érdekében - derült ki az InformationWeek információbiztonsággal kapcsolatos tavalyi kutatásából, amelybe mintegy 815 céget vontak be. Bár a vizsgálat szerint a cégek több mint 80%-a használ különböző vírusszűrő szoftvereket és a hálózat védelmét garantáló tűzfalakat, mindössze 23%-uk alkalmaz olyan eszközöket, amelyek a hálózat sebezhetőségét vizsgálják, felfedve a hackerek által kihasznált biztonsági réseket. Hasonlóképpen, a megkérdezett cégeknek csupán 43%-a használ olyan behatolásra figyelmeztető rendszereket, amelyek észlelik az esetleges támadásokat, és alig 40%-uk vizsgálja felül rendszeresen információbiztonsági eljárásmódjait, illetve értékeli azok hatékonyságát.

A Symantec internetbiztonságot fenyegető veszélyekkel foglalkozó márciusi beszámolója arra hívta fel a figyelmet, hogy a szoftverek sebezhető pontjait egyre könnyebb megtalálni és kihasználni, a hackerek pedig nagyon hamar meg is támadják ezeket a pontokat. "Az információtolvajok egyre agresszívabbak és furfangosabbak, hamar megtalálják a rendszerek réseit" - mutatott rá Avivah Litan, a Gartner piackutató cég alelnöke és pénzügyi szolgáltatásokért felelős kutatási igazgatója.

A szakemberek szerint a cégeknek iparkodniuk kellene, hogy minél jobban tisztában legyenek az internetbiztonság alapkérdéseivel: hálózataikat tűzfalak, illetve a támadásokra, behatolásokra figyelmeztető biztonsági alkalmazások segítségével kell védeniük, valamint még azelőtt ki kell javítaniuk a biztonsági réseket hagyó programhibákat, hogy a hackerek megtalálnák a módot arra, hogy kihasználják a felfedezett hiányosságokat.

A hitelkártyacégek ugyancsak egyre több erőfeszítést tesznek annak érdekében, hogy kiküszöböljék a személyazonosság-lopások lehetőségét, hiszen a visszaélések megakadályozásában nekik is óriási a kockázatrészük.

Az információbiztonságra különösen nagy veszélyt jelentenek azok a vírusok és férgek is, amelyeket kifejezetten a pénzügyi információk és a személyes adatok megszerzése érdekében hoztak létre. A Symantec fentebb említett beszámolójából az is kiderült, hogy 2003 második felében háromszorosára nőtt a cégnél a bizalmas adatokra veszélyt jelentő vírusok és férgek megjelenésére figyelmeztető felhívások száma.

Bár a vírusok leküzdése maga is hatalmas feladatot jelent, a számítógépek, merevlemezek és hordozható számítógépek eltulajdonítása nyomán bekövetkező biztonsági visszaélések ugyancsak gyakoriak. Az adatok titkosítása jó megoldásnak tűnhet a problémára, ám a kérdés még az információbiztonsági szakembereket is megosztja. A titkosítás nagyban lecsökkenti a rendszer teljesítményét. Amennyiben pedig a titkosítás következtében lecsökkent teljesítmény megnehezíti a titkosított információk visszakeresését és kezelését, az nem fog tetszeni az ügyfeleknek.

Természetesen még a legjobb elektronikus biztonsági megoldás sem jelent teljes garanciát. A tolvajok adott esetben akár a vállalatok vagy a dolgozók szemetesét is átvizsgálhatják, az ügyfélszolgálati munkatársaktól ügyes fortéllyal kicsalhatják a szükséges jelszavakat, vagy éppen zsarolással és vesztegetéssel is kicsikarhatják a munkatársaktól a kívánt információkat. Ráadásul a fenyegetés olykor a vállalati tűzfal belső oldaláról érkezik.