A leépítések és az elbocsátások hatása biztonságtechnikai szempontból
A leépítések és elbocsátások időszakában Magyarországon is előtérbe került a vállalati adatokkal való visszaélés, de sajnos idehaza még mindig a „nálunk ez nem fog előfordulni” hozzáállás a domináns és a döntéshozók úgy vélik, hogy az adatlopás szervezetlen, amatőr hackerek otthoni szórakozása.
A vállalatoknál leggyakoribb visszaélési típusok között előkelő helyet foglal el a jogosultsággal való visszaélés, adatmódosítás, adatlopás (információszivárgás), illetve a vállalati eszközök privát célra való használata. Bár a cégek tisztában vannak ezek veszélyeivel egy Nagy-Britanniában készített felmérés szerint 67%-uk mégis csak azt követően tesz védelmi intézkedéseket, hogy valamilyen biztonsági incidens már bekövetkezett.
Az elbocsátás, vagy a jövedelem csökkenése nagy mértékben késztet a kisebb-nagyobb súlyú adatokkal kapcsolatos visszaélések végrehajtására. Ugyanakkor a kijuttatott információnak már fejlett kereskedelmi mechanizmusokra épülő piaca van a világban és nálunk is.
Erről a témáról hallhattak, illetve cseréltek véleményt pénzügyi, szolgáltatói és termelési iparágban érdekelt hazai és multinacionális cégek információbiztonsági szakemberei a Kelly IT Resources (a Kelly Services Hungary IT üzletága) által a Braseiro étteremben immár negyedik alkalommal szervezett szemináriumon 2009. április 16-án.
Meghívott előadónktól, Antal Lajostól, a PricewaterhouseCoopers Biztonság és Technológiai Tanácsadó Üzletágának igazgatójától hallhattunk arról is, hogy a gyakorlatban minden olyan cselekmény információszivárgásnak minősül, melynek révén valamely belső információ illetéktelen kezekbe kerül. Ennek számos módja közül az egyik, amikor az információ a fejekben távozik, és verbális úton terjed, de jellemzőbb formája, hogy valamilyen adathordozón távoznak szenzitív adatok. A technológia fejlődése pedig nagyban megkönnyíti az információk kiszivárogtatását. Ma már könnyedén hozhatunk el adatokat munkahelyünkről akár egy USB tároló, vagy egy HD kamera segítségével, de az sem ritka, hogy egyszerűen egy mobiltelefon kameráját használva valaki rögzíti a monitor képét.
A hazai vállalatok általános helyzetére jellemző, hogy szakértelem hiányában az IT biztonságtechnikai szakemberek figyelmeztetéseit, javaslatait gyakran figyelmen kívül hagyják hivatkozva az igen korlátozott erőforrásokra. Rendszerint az „olcsóbb győz” elv érvényesítése él. Így nem csoda, hogy titkos céges adatok akár pár kattintással közösségi oldalakon, különböző fórumokon, honlapokon és internetes naplókon láthatnak napvilágot.
Előadónk arra is rávilágított, hogy a jelenlegi állapothoz képest komolyabban kell az adatlopásokat kezelni és a cégeknek szembe kell néznie az adat és személyazonosság lopásból eredő valós, növekvő és stratégiai veszélyekkel, cégmérettől és üzleti szektortól függetlenül. Az adatlopás ma már sajnos egy jövedelmező üzlet, melyet jól felszerelt és szervezett bűnszövetkezetek és bandák űznek világszerte.
Az is tény, hogy az adatvesztés általában „fizikai elvesztés”, adatcsere, csalás és emberi hiba miatt következik be, mintsem IT betörések miatt. Az adatszivárgások leggyakoribb forrásai pedig maguk az alkalmazottak és olyan hétköznapi közösségi oldalak, mint például az iwiw vagy üzenetküldő alkalmazások, mint a Skype vagy a MSN.
A vállalat tehát ki van téve a veszélyeknek, hogy feltörik informatikai rendszerét, az alkalmazottak pereket indítanak ellene, melyek által sérül a cég hírneve, elveszíti ügyfeleit, és különböző bírságokat kell fizetnie. Ezért az adatvédelem vezetői szintű probléma, melyet komolyan kell vennie minden felelős döntéshozónak.
A Kelly IT Resources célja az előadások szervezésével az, hogy megfelelő fórumot biztosítson a szakma képviselői számára legaktuálisabb, legérdekesebb témák megvitatására, illetve lehetőséget adjon a szakmai kapcsolatépítésre.
A Kelly Services a világ öt legnagyobb munkaerő közvetítő és kölcsönző cégének egyike 2004 óta van jelen a magyar piacon. 2007 óta különálló IT divízióval áll az ügyfelek rendelkezésére (főbb területei: rendszertámogatás, szoftverfejlesztés, ERP, IT biztonság).
A Kelly IT Resources további szemináriumok szervezését tervezi az év folyamán, melyeken a szakembereket leginkább érintő témákról, kérdésekről, többek között az lT auditok jelentőségéről, nyílt forrású technológiákról vagy az informatikai fizikai biztonságról tudnak majd eszmét cserélni az érintettek.
The Weblog of Spiller The IT Headhunter 