Pár éve a vállalati információbiztonságról még sokan úgy gondolkodtak, hogy elég erős falakkal körül venni a rendszereket. Ez a szemlélet ma már kockázatos, hiszen a kiberfenyegetések egyre fejlettebbé váltak, a védelem folyamatos javítása nélkül pedig esély sincs az ellenállásra.
Az információbiztonsági tapasztalatokat összegyűjtő és a kockázatokat kiértékelő Information Security Forum (ISF) is hangsúlyozza, hogy a hackerek egyre kifinomultabb módszerekkel dolgoznak, és mindinkább együttműködnek. Ezért a nemzetközi szervezet szakértői szerint a vállalatoknak is tudatosabban kellene védekezni, mert az őket fenyegetők tevékenysége is egyre tervszerűbb – olvasható a HVG.hu oldalán megjelent összeállításban.
Tavaly a ZDNet jelentése szerint több mint 3000 nagyobb hackelési, szivárogtatási és adatlopási esemény került nyilvánosságra, és összesen mintegy 2,2 milliárd adatrekordot értek el illetéktelenek.
Egyre nagyobb a felelősség a cégeken
A kibertámadások korábban elsősorban az adatok megszerzésére irányultak, de ahogy a vállalkozások is terjeszkednek a virtuális térben, úgy egyre nagyobb felületen válhatnak célponttá: sérülhet a jó hírnevük, és veszélybe kerülhetnek az ügyfélcsatornáik is. Így már nem csak az adataik sértetlensége és integritása kérdéses.
A társaságok üzleti érdekei azt diktálják, hogy rugalmasabbakká váljanak, amit a digitális technológiák, például a legkülönfélébb adatgyűjtés és -elemzés lehetővé is tesz a számukra. Mivel a vállalati struktúrák is gyakran gyors átalakulásokon mennek keresztül, ezért ez az állandó átalakulás a biztonsági technológiáktól is alkalmazkodást vár el. A hackerek ugyanis a változások miatt kialakuló sérülékenységeket is támadják.
Az elmúlt évek tapasztalatai arra utalnak, hogy ahol nincs megfelelő titkosítás, ott a bűnözők nagyobb valószínűséggel csapnak le. Emiatt szigorodhat az európai általános adatvédelmi szabályzat (GDPR), amely részletezi, hogy a felek és a szolgáltatók mennyiben tekinthetők hibásnak az adatvesztésekért, ha nem megfelelően titkosítják az adatokat – összegezte az Invitech Solutions.
Nem szabad alábecsülni a túlterheléses támadások kockázatát – olvassa el az összeállítás második részét is!