Bejelentkezés

Milyen veszélyeknek van kitéve a vállalat, ha feltörik az informatikai rendszerüket

Az informatikai biztonsági renszerek fontossága. Vállalatok védekezése a hacker támadások és a rosszindulatú szoftverek ellen.

Forrás: cfo-insight

 

 

 

Forrás:

Adatfeltörések

 

 

Egyre több bizonyíték kerül napvilágra arra vonatkozóan, hogy a hackerek, az adatszivárgás és a rosszindulatú szoftverek (malware-ek) számtalan vállalat teljesítményét, sőt, létét is fenyegetik.

 

A pénzügyi vezetőknek tisztában kell lenniük a veszéllyel, hiszen ők azok, akik kiszámolják az informatikai biztonsági rendszerek kialakításával kapcsolatos költségeket. Ezek a kiadások elkerülhetetlenek, ha védekezni szeretnénk a rendszerbiztonság megsértése, valamint a rendszerfeltörések következtében felmerülő károk ellen.

 

Nem az a fontos, hogy mely szektorban dolgozunk, mekkora a vállalatunk,  vagy hogy  számolunk-e a nemzetközi perspektívákkal.

Hiszen bár a támadások különbözőek, valamennyire az jellemző, hogy hatalmas költségeket jelentenek az áldozatok számára.

Meglehetősen nehéz kikalkulálni a biztonsági óvintézkedésbe történő befektetések megtérülési arányát, hiszen a cél az, hogy minden ilyen incidenst megakadályozzanak.

A szakértők útmutatást és tanácsokat próbálnak nyújtani ebben a témában.

 

Egy korábbi felmérés feltárta, hogy az adatlopások csupán egyetlen cég esetében átlagosan  5.5 millió dolláros kárt jelenthetnek, bár az is igaz, hogy ez az adat 2009-ben még 6.75 millió dollárra rúgott. 2009-ben a legkevésbé költséges adatlopási ügy megoldása az érintett vállalatnak 750,000 dollárjába került.

 

A lényegesebb veszteségi költségtényezők magukban foglalják a nyomozással járó, a jogi és az adminisztrációs kiadásokat, valamint a fogyasztók cégtől való elpártolását; illetve a reputáció visszaállításának, valamint a fogyasztók támogatásának költségeit is.

 

Az informatikai rendszerbiztonság legfontosabb szempontjai, hogy a cég rendelkezzen a teljes vállalatra kiterjedő szemlélettel, és semmiképpen se hagyja nyitva a titkos, vagy hátsó „ajtókat”. Amennyiben idejétmúlt szoftvereket alkalmazunk, vagy saját mobilberendezéseket és eszközöket viszünk be a munkahelyre, ezekkel is növeljük a kockázatot.

 

Fontos szem előtt tartani, hogy amennyiben egy vállalat nem  szán elegendő pénzt a biztonságra, ennek utólagos költségei csillagászati összegekre rúghatnak.

A Wiper nevű összetevővel rendelkező vírus** - amely a Közel-keleti olajvállalatokat  károsította meg -, másodperceken belül annyi fájlt bénít meg, amennyit csak lehetséges. Ezt a Saudi Aramco 50,000 számítógépéből 30,000 esetén sikeresen véghez is vitte.  

 

 

Az informatikai rendszerek biztosítása, mint lehetőség

 

Ha a vállalatok biztosítást szeretnének kötni, bizonyítaniuk kell, hogy mindent elkövetnek az adatlopások megakadályozására.

Egy teljes mértékben összekapcsolt világban ez igen nehéz, hiszen számos adatlopás történik az adott vállalat saját tűzfalán kívül is. A partnerek, a beszállítók, a fogyasztók és a tanácsadók mind hozzáférnek a vállalati információkhoz.

 

Másrészt vásárolhatunk PIN-kóddal rendelkező lopott hitelkártyákat is, amelyeknek az  értéke a 500 dollár a feketepiacon. Egy lopott jogosítvány adatai 150 dollárért beszerezhetőek.

Egy trójai faló* programnak a merevlemezre történő telepítése csupán 1000 dollárba kerül.

 

Az árak pedig egyre csak zuhannak, mivel egyre több szolgáltató jelenik meg a piacon.

 

 


*Trójai faló: Olyan rosszindulatú program, ami hasznos programnak álcázza magát, de emellett olyan (káros) tevékenységet is folytat, amiről a felhasználó nem tud. A trójai nem szaporodik magától.

 

**A Shamoon vírus több komponensből épül fel, amelyek közül három kiemelt fontossággal bír a vírus működése szempontjából. Az első egy "dropper" összetevő, amelynek feladata, hogy különböző modulokat töltsön le, illetve telepítsen fel a kártékony programhoz. A Wiper nevű összetevő felelős a fájltörlésért, illetve a rombolásért. A Reporter modul pedig értesíti a vírus terjesztőit a fertőzött számítógépek legfontosabb adatairól.



« Vissza