Ostrom alatt a technológia és média szektor
2006. augusztus 10.
A Deloitte nemzetközi tanácsadó cég a közelmúltban tette közzé jelentését, amely szerint a technológiai, média és telekommunikációs (TMT) vállalatok digitális információtól és technológiától való függősége kiszolgáltatottá teszi az iparágat a támadásokkal szemben. A vizsgált vállalkozások több mint 50%-a számolt be a számítástechnikai rendszereit érintő illetéktelen behatolásról az elmúlt 12 hónapban, s ezek egy harmada jelentős pénzügyi veszteséget okozott a cégeknek.
Ralph van Uden, a Deloitte vállalati kockázatkezelési osztályának TMT szektorra szakosodott szenior menedzsere erről így nyilatkozott: "A TMT vállalatok különösen is ki vannak téve a biztonsági támadásoknak, mivel tevékenységük egyre inkább digitális információkra és technológiára épül. Manapság a telefonos hangátviteltől a fizetős televízió-csatornákig minden nullák és egyesek kombinációjából áll össze és kerül sugárzásra – ez pedig sérülékennyé teszi a fertőzésekkel, támadásokkal és adatlopással szemben."A jelentés alapját egy részletes felmérés képezi, amelyet a TMT vállalatok biztonsági gyakorlata tárgyában folytattak le világszerte,. A jelentésből kitűnik, hogy számos vállalat alulbecsüli a biztonság jelentőségét. A legtöbbjük nem fordít elég időt, pénzt és energiát a megfelelő önvédelemre. A vállalatok, bár felismerik a pénzügyi veszteség lehetséges nagyságrendjét, gyakran átsiklanak az olyan fontos tényezőkön, mint a márkanévben esett kár, az ügyfelek elégedetlensége, a piacvesztés és a termelékenység csökkenése.
Van Uden hozzáfűzte: "A TMT vállalatoknak fel kell ismerniük, hogy egyre vonzóbb célponttá válnak. A médiacégek által szolgáltatott tartalom képezi az illegális letöltések és kalóztermékek globális piacának alapját; míg a telekommunikációs szolgáltatókon keresztül lehet bejutni a digitális munkahelyekre és otthonokba."
A belső ellenség
A digitális biztonság területén a legtöbb figyelem, és így a védelmi erőforrások legnagyobb része is a biztonságot érintő külső veszélyekre (pl. vírusok és férgek) irányul. Ennek ellenére a belső kockázatok, például a csalás, a dolgozói visszaélések és hibák, hasonló nagyságrendet képviselnek. Az elmúlt 12 hónapban biztonsági támadást átélt társaságoknál az esetek 50%-ában belülről indult a támadás. Ez nem meglepő, ha figyelembe vesszük, hogy a modern hordozható eszközök, például a memóriakártyák, ma már hatalmas mennyiségű bizalmas adatot tudnak rögzíteni.
Ez magyarázatot ad arra a jelenségre is, hogy számos TMT vállalat nem bízik a belső IT infrastruktúra biztonságában, míg 83 százalékuk tart az informatikai rendszereket érintő dolgozói visszaélésektől.
Támadások kereszttüzében
A biztonsági politika a legtöbb TMT vállalatnál csak az alapokra terjed ki, pl. tűzfalak, vírusirtó szoftverek, spam-szűrés és virtuális magánhálózatok. A fejlettebb támadásokra ugyanakkor nincsenek felkészülve. A TMT vállalatokat fenyegető veszélyek közül az egyik legjelentősebb a phishing (személyes adatok eltulajdonítása egy hamis vállalati weboldal segítségével), ennek ellenére a válaszadók mindössze 18%-a alkalmaz a phising elleni technológiákat.
Életben maradni
Az üzleti tevékenység biztonsági okokra visszavezethető leállása jelentős kockázatot jelent, mivel a TMT vállalatok egyre nagyobb mértékben támaszkodnak a digitális információkra és technológiára. A TMT szektor egyes területei, például a digitális televíziózás és rádiózás, az online zeneértékesítés és a VoIP telefonálás, teljesen működésképtelenné válhatnak a támadások miatt. Ugyanez áll a webes hirdetésekre és a digitális médiára is. Ezekben az üzletágakban a szolgáltatás szünetelése azonnali ügyfél- és árbevétel-vesztéssel járhat.
A széles körben tapasztalható üzletfolytonossági kockázatok ellenére a felmérés szerint a TMT vállalatok mindössze 48%-a rendelkezik a teljes vállalkozásra kiterjedő, az üzletfolytonosság biztosítását szolgáló programmal. Ez jelentős mértékben elmarad a más ágazatokban tapasztalt átlagtól. Például egy az Egyesült Államokban, több iparág bevonásával készült friss felmérés szerint a válaszadók 83%-a rendelkezett üzletfolytonossági tervvel.
Ralph Van Uden szerint:
"A gondosan kialakított és irányított biztonság talán nem tekinthető a fenntartható versenyelőny egyik lényeges forrásának, ugyanakkor mindenképpen kritikus területet képez bármely felkészült és helyesen irányított 21. századi vállalkozás életében. Aggodalomra adhat okot, hogy a vizsgált vállalatok mindössze 4%-a vélekedett úgy, hogy eleget tesz a biztonsági kérdések kezelése terén, ugyanakkor 54% hivatkozott a költségvetési korlátokra, és a menedzsment támogatásának hiányára, amikor a biztonsági célok elérése előtt álló akadályokat kellett felsorolniuk.
Az ügyfelek nagy bizalmat helyeznek a modern technológiai vállalatokba, és valószínűleg egyre inkább azokhoz a cégekhez fognak pártolni, amelyek átfogó és hiteles módon garantálják a digitális eszközök, folyamatok és tranzakciók biztonságát.
"A TMT szektor a biztonsági támadásokkal szembeni növekvő kiszolgáltatottsága és sérülékenysége miatt a biztonság már nem tekinthető aprócska operatív problémának, amivel majd az IT osztály megbirkózik. Az ágazatnak alapvető üzleti követelményként, és stratégiai kényszerként kell kezelnie a biztonságot."
Kapcsolódó cikkek
- „PatchMeter” –szerverbiztonsági adatok mérése
- KÜRT: új biztonsági K+F intézet magyar központtal
- Lézer azonosítóval a borhamisítás ellen
- "Rendkívül kritikus" hiba a Yahoo IM szolgáltatásában
- Négy kritikus javítás kiadására készül a Microsoft
- Az IT kiadások mind nagyobb részét költjük energiára és hűtésre
- Sophos biztonsági megoldás a General Electric 350.000 gépén
- Piacvezető itthon a NOD32
- "Virus Bulletin 100%" díjat kapott a VirusBuster Professional
- IT hálózatok teljesítmény-optimalizálása az Atigristől