Bejelentkezés

Vállalatok biztonságtechnikai hibái

A vállalati adatbiztonság sérülékeny. Korunk legújabb aranya az adat, ezért a vállalatok megpróbálnak mindent megtenni a hackertámadások elleni hatékony védelemért.

Forrás: cfo-insight

 

 

 

 

Mivel az adatok jelentik korunk új aranyát, a legváltozatosabb hírnévvel rendelkező kis-, közép- és nagyvállalatok is válhatnak biztonsági intézkedések megsértésének "prédáivá", és adatvesztések áldozataivá.

 

A támadások elhárítására nem létezik abszolút tökéletes biztonsági rendszer, azonban a vállalatok közötti különbségek abból adódnak, hogyan viselkednek a támadás után.

 

 

A hackertámadások egyre gyakoribbak

 

 

Az informatikai biztonsági rendszerek feltörése és a szerződésekben kikötött biztonsági előírások megsértése egyre gyakoribbá válik, ami ellen a vállalatoknak hatékonyan kellene felfegyverkezniük.

 

A legtöbben egyáltalán nem szentelnek kellő figyelmet az informatikai biztonságra. A két legnépszerűbb jelszó következetes módon még ma is a „jelszó” és az „123456”. Ez talán bocsánatos bűnnek számít, hiszen még a legnagyobb technológiai vállalatok is ki vannak téve a hackerek támadásainak, melyek során értékes adatokat veszítenek.

 

Az ilyen vállalatok közös jellemzője az „áldozatszerep”. Ami viszont megkülönbözteti őket, az nem más, mint ahogyan az adatlopás nyilvánosságra kerülésének hírére reagálnak.

 

Néhányan - mint például a VeriSign nevű vállalat -  esettanulmányokká válnak, ahol a szakértők azt elemzik, melyek a kommunikációs szervezés és a közönséggel való kapcsolattartás legnagyobb és - ezáltal - elkerülendő hibái. Más cégek proaktív módon reagálnak, folyamatosan informálják ügyfeleiket és szükség esetén új biztonsági intézkedéseket is azonnal bevezetnek.

 

A többség viszont valahol e kettő között mozog.

 

Fontos szem előtt tartani, hogy a vállalati informatikai biztonsági rendszerek feltörése az ipari kémkedésnek csupán egy részét képezi.

A legnagyobb támadások valószínűleg soha nem kerülnek napvilágra, melyeket egyes kormányszervezetek követnek el más kormányszervezetek ellen.

 

Ma az adat az új arany, és az interneten számtalan „aranymosó” garázdálkodik.

 

 

 

Néhány hírhedt adatrablással kapcsolatos eset:

 

2010-ben Ken Silva, a Verisign biztonsági igazgatója azt állította, hogy nem tudott az adatrablásokról, amíg kapcsolatba nem került a Reuters nevű londoni székhelyű világhírügynökséggel.

Amikor a 2010-ben történt biztonsági rendszerfeltörés ügyét illetően a vállalat az újságok címlapjára került, elzárkózott az adatvesztések mértékére, illetve a támadás természetére vonatkozó információk közlésétől.

 

A Zappos online cipő-kiskereskedelmi vállalat - melyet 2009-ben az Amazon 1.2 milliárd dollárért vásárolt fel -, a tavalyi év során szintén hackertámadást szenvedett el, melynek során több, mint 24 millió ügyfélfiók adatait lopták el.

 

Az USA egyik hatalmas szállodalánca, a Wyndham Hotels ügyfélhitelkártya adatokat vesztett, melyeket a hackerek  - a becslések szerint - 10.6 millió dollár értékű, csalásokon alapuló ügyletekre használták fel. 2012. júniusában az USA Szövetségi Kereskedelmi Bizottsága hanyag biztonsági gyakorlat miatt perelte be a szállodaláncot, mivel az ügyféladatokat egyszerű szövegfájlokban tárolta és nem használt tűzfalat.

 

 Wyndham Hotels szállodalánc képe

 

 

A világ legnagyobb e-mail marketinges vállalata, az Epsilon vállalati ügyféllistákhoz tartozó, hatalmas mennyiségű e-mail címet vesztett. A pontos számadatot máig sem hozták nyilvánosságra. Az érintett ügyfelek között szerepelt JP Morgan Chase, Citi és McKinsey is.

 

 

 Epsilon vállalat reklám

 

 

2005-ben a híres Visa és American Express ügyfelekkel is kapcsolatban álló CardSystems Solutions vállalat 40 millió hitelkártya-tulajdonos adatát vesztette el. Ismeretlen személyek ugyanis bejutottak a társaság adatbázisába és ellopták a hitel-és bankkártyával rendelkező ügyfelek személyes adatait.

 

 

American Express hitelkártya

 

Az ügyben lefolytatott nyomozás feltárta, hogy több komoly hiba is felmerült a vállalat biztonságpolitikáját tekintve, illetve olyan adatokat is tárolt, melyeket már régen meg kellett volna semmisítenie. 

 

Miután az ügyfelek felbontották a velük kötött szerződéseket, a vállalat bezárt.



« Vissza