A számítógépes betörések hátterében elsősorban emberi hibák állnak

A Computing Technology Industry Association kedden nyilvánosságra hozott egy jelentést, melyből kiderül, hogy a számítógépes rendszerekbe történő illegális betörések nagy része a közhiedelemmel ellentétben elsősorban emberi mulasztásnak, vagy hibának tudható be, és nem különböző technológiai problémáknak.

A jelentés készítői felhívják a figyelmet arra, hogy a kisebb-nagyobb cégeknél és vállalatoknál dolgozó információs technológiai munkatársak folyamatos továbbképzése és vizsgáztatása vélhetően jelentős mértékben csökkentené a kibertámadások számát, illetve az ezen támadások okozta károk mértékét.

A Computing Technology Industry Association felmérése szerint a számítógépes rendszerek ellen végrehajtott támadásokat az esetek több mint 63 százalékában emberi hiba okozza, és az okozott kár az esetek mindössze 8 százalékában írható a különböző technológiai megoldások számlájára. Brian McCarthy, a jelentést készítő cég egyik vezetője szerint sok esetben egyszerűen megdöbbentő, hogy a vállalatoknál mennyire képzetlen munkatársakat alkalmaznak, olyanokat, akiknek sokszor még minimális fogalmuk sincs a számítógépes biztonsági alapelvekről. A számítógépes biztonsági rendszerek esetében természetesen nagyon nagy szerepet játszanak a különböző technológiai megoldások, azonban rá kell ébrednünk arra, hogy a legtöbb gondot általában nem a technika, hanem sokkal inkább az ember okozza - nyilatkozta McCarthy.

A jelentésből többek közt fény derül arra, hogy az elmúlt hat hónapban az amerikai cégeknél dolgozó információs technológiai munkatársak több mint 31 százaléka vészelt át legalább egy, legfeljebb három számítógépes támadást. Ugyanezen időszakban az IT munkatársak 4 százaléka regisztrált négy-kilenc betörést, 3 százalék pedig tíznél több kibertámadást. Meglepő, de az amerikai vállalatok 22 százalékánál egyetlen olyan IT munkatárs sem dolgozik, akinek lennének biztonságtechnikai ismeretei. A cégek mintegy 69 százalékánál az IT munkatársak alig negyede rendelkezik megfelelő biztonsági ismeretekkel, és a vállalatok mindössze 11 százaléka mondhatja csak el magáról, hogy számítástechnikával foglalkozó alkalmazottjai egytől egyig megfelelő biztonságtechnikai képzésben részesültek.