| Telefon: +36 22 501 632

Seacon Europe Kft. | 8000 Székesfehérvár, Móricz Zs. u. 14.

COVID-19: Mivel a kibertámadások száma a veszélyhelyzetben is folyamatosan növekszik, sőt a kiberbűnözők igyekeznek újabb támadási módszereket alkalmazni, a cégeknek rugalmas üzletmenet tervezési modellekkel kellene rendelkezniük.

Közismert a mondás a kiberbiztonság területén is: „Nem az a kérdés, hogy megtámadnak-e, hanem az, hogy mikor”. Egyre több nagy cég felfedezi fel, hogy bizony, ez a mondás nagyon is igaz!

Az elmúlt években több nagy céget is ért már „sikeres” kibertámadás. Ilyen támadás áldozata lett például a British Airways, a Marriott Hotel Group és a Facebook (felhasználói adatok) is. A támadások gyakoriságának növekedésével a kiberbiztonságot a világon egyre többen egyre inkább üzleti problémaként kezelik. Ennek a nézőpontnak a jogosultságát tovább erősíti a jogsértések növekvő költsége. Az Accenture szerint a vállalatoknak világszinten 4,1 milliárd angol fontnyi többletköltséget jelenthetnek ezek a jogsértések. Az elkövetkező öt évben a folyamatos, és gyakori kibertámadások miatt a vállalkozások a profitjuk jelentős részét kockáztathatják, ugyanis az általuk alkalmazott különböző összetett üzleti modellektől függően a kritikus eszközeik védelme érdekében választott biztosági megoldások bevezetésének és működésének költségei jelentősen meghaladhatják a vállalat által elfogadható szintet.

A vállalkozáson belül minden alkalmazottnak ‒ a recepciótól az ügyfélszolgálaton keresztül egészen az igazgatóságig ‒ a feladathoz illően meg kell találnia azt a szerepet, amellyel hozzá tud járulni a fenyegetések elhárításához.

Ebben a több szempontból is fokozottan veszélyes időben, amikor az üzleti életet komoly recesszió is fenyegeti (‒ és miközben az Európai Unió Általános Adatvédelmi Rendelete (a GDPR) előírja, hogy a cégek jelentsék a személyes adatok megsértését), az ügyfelek bizalma jelentős mértékben fog függeni attól, hogy az üzleti vállalkozás bizonyítani tudja-e saját biztonságos működését, és ezen belül kiemelten a kiberbiztonságát?!

Inkább a kiber-ellenálló képesség fejlesztése, mint újabb és újabb falak építése az adatok köré

A kiber-ellenálló képesség megvalósítása nem olyan egyszerű, mint amilyennek az első pillanatban tűnhet. A múltban a biztonság az üzleti adatok körül egyre jobb és jobb „falak” építésén alapult. Ez a megközelítés azonban ma, a helyben telepített eszközök és a „felhő” közös, határok nélküli világában már nem működik.

Egy olyan vállalati stratégia, amely sok különböző körülmény figyelembevételével lett megtervezve és került kidolgozásra viszont elősegítheti a cég rugalmas felépítését és működését.

Elsőként is a szervezetnek teljes mértékben fel kell tárnia és meg kell értenie saját üzleti modelljét. A feltárásba legértékesebb eszközeit is be kell vonnia.  A cégeknek pontosan kell tudniuk, hogy melyik folyamataik és mely alkalmazásaik a legfontosabbak a társaság napi működése szempontjából. Gondoskodniuk kell arról, hogy ez az alkalmazások elég robosztusak legyenek, és képeseknek kell lenniük arra, hogy egy kiberbiztonsági esemény bekövetkezése után a működés helyreálljon. Elmondhatjuk, hogy ma már a fizikai eszközök mellett az alkalmazások és az ezekből álló rendszerek is hibatűrőek, és egy hibás állapotból is képesek a hibátlan működésük önálló helyreállítására.
Ugyanakkor változatlanul fontos az is, hogy az infrastruktúra is robusztus legyen. Az infrastruktúra védelmét szolgáló határvédelmi eszközöknek elég erősnek kell lenniük, hogy a támadók bejutását komolyan meg tudják nehezíteni. Azt az esetet feltételezve, hogy a támadók túljutnak a határvédelmen, további eszközöket is alkalmazhatnak a rendszerben tárolt adatok, és a folyamatok védelmére. Ilyen eszköz például a hálózati szegmentálás, amely segít megakadályozni, hogy a támadó hozzáférjen az üzleti adatokhoz.

A vállalatoknak azt is biztosítaniuk kell, hogy adattárolási módszereik a hagyományos követelményeket is kielégítsék. Nem elég csak a minimumra törekedni, az éppen aktuális védelmet biztosítani. Szem előtt kell tartani a környezeti feltételeket, és fel kell készülni a várható változásokra is.

A vállalatoknak fel kell ismerniük a kiber-ellenálló képesség eléréséhez kapcsolódó kockázatokat.
A kockázatok felismerése, és megértése az ellenállóképesség kiépítésének kulcseleme. A GDPR felhívja a cégek figyelmét arra, hogy gondolkodjanak el, hogyan tudják megvédeni az érzékeny információkat. A rendelet arra is ösztönzi a vállalkozásokat, hogy fontolják meg a harmadik felekkel kötött szerződések kockázatait, amelyek esetleg nem biztonságosak, és amelyek a társaság által kezelt adatok sérüléséhez vezethetnek.

Néhány esetben szükség lehet a szervezet szolgáltatás-beszerzési folyamatának átdolgozására. A kiberbiztonságot be kell építeni a beszerzési folyamatba is, az ellenőrzési folyamat részeként.

A mesterséges intelligencia (AI) alkalmazása lehetővé teheti az informatikai szakemberek számára, hogy gyorsabban és hatékonyabban észleljék ezeket a kibertámadásokat, és hamarabb tudjanak reagálni azokra, mint bármikor a korábbiakban. Sok cég használ már olyan technikákat, amelyek képesek a mesterséges intelligencia és a gépi tanulás előnyeinek kihasználására. Ezekkel az új technológiákkal dolgozó kibervédelmi eszközök figyelemmel kísérhetik akár a munkavállalók viselkedését is, és olyan rendellenességeket képesek kimutatni, mint például a rendszerbe való bejelentkezés idejének megváltozása, vagy a szokásos munkaműveletek ellentmondásainak felfedése, vagy szabályellenes keresési műveletek stb., és képesek lehetnek arra, hogy figyelmeztessék a cégvezetést arra, hogy esetleg éppen egy kibertámadás zajlik a cég ellen.

A kiber-rugalmas vállalkozás kiépítésének az alkalmazottak a kulcselemei

Az alkalmazottak a kiber-rugalmasan működő üzlet szerves részét képezik. A szervezet biztonsági kultúrájának alapját a megosztott felelősség tudatosításában lehet megteremteni. A megosztott felelősség alatt azt értjük, hogy a vállalkozás minden tagjának, részt kell vennie a szervezet biztonságának védelmében. Azok a felsővezetők, akik úgy érzik, hogy a biztonsági politikák nem vonatkoznak rájuk, tévednek, ugyanis sokkal nagyobb valószínűséggel célozzák meg őket a beosztásuk, és az üzleti vállalkozásukban betöltött szerepük miatt.
Valamennyi beosztott és vezető megfelelő és rendszeres képzése, beleértve az alkalmazottaknak a gyanús tevékenységek észlelésére és jelentésére képzését, jelentik az ellenállóképesség alapját.
Sokan mondják, hogy az emberi tényező a leggyengébb láncszem, ugyanakkor az informatikai rendszerek felhasználói képezik az első védelmi vonalat is. A felhasználóknak tisztában kell lenniük az információvédelmi eljárásokkal és folyamatokkal, valamint azzal is, hogy ezekben az eljárásokban és folyamatokban milyen szerepet játszanak. Írtuk már, hogy a rendszerek sebezhetőek, és a támadók az alkalmazottakat is megpróbálják manipulálni, ezzel próbálják megszerezni a cég rendszereihez a hozzáférést.

A cikk más források mellett a Raconteur cikke alapján készült.