Megjelent: 9 éve

Magyarországi vállalatok: adatbiztonságból elégtelen

Az informatika fejlődésével párhuzamosan az adatokkal való visszaélések technikái is egyre finomodnak, miközben az így okozott kár mértéke exponenciálisan növekszik. Mindezek fényében különösen lesújtó a hazai cégek adatbiztonsági állapota - írja egy sajtóközlemény.

Hivatalos becslések szerint már évekkel ezelőtt is 10 milliárd forintot tett ki a hazai cégek informatikai adatlopásokból eredő kára, miközben minden ötödik hazai cég áldozatául esett külső (hacker) vagy belső (munkatársi) visszaélésnek.

2 szakember / 2 nap

"A valóság vélhetően az amúgy igen szűk körű statisztikáknál is szomorúbb, hiszen egy vállalat rendszerint inkább eltitkolja, ha informatikai rendszerét támadás éri - árnyalja tovább a képet Török Szilárd, A BDO Magyarország IT Megoldások üzletágának partner ügyvezetője. - Gyakorlati tapasztalataink alapján nyugodtan kijelenthetem, hogy két jó szakember átlagosan két nap alatt a legnagyobb hazai vállalati és pénzügyi rendszerekbe is képes ma behatolni. Ennek fényében - mivel a hacker bűnözők célpontjai közül a hazai rendszerek sem hiányoznak - erősen valószínűsíthető, hogy sokféle felderítetlen vagy elhallgatott informatikai vonatkozású pénzügyi károkozás történik az országban, amiről az áldozatok természetesen szívesebben hallgatnak."

Tökéletes védelem persze legfeljebb elméletben létezik, ám az adatvédelemért felelős vállalati informatikusoknak célszerű priorizálniuk: bár hasznos lehet akár százmillió forintot is elkölteni jogosultsági mátrixok elkészítésére, sokszor égetőbb szükség volna megfelelő betörési tesztek elvégzésére - amelyek egyébként a fenti összeg töredékéből is megvalósíthatók. Az sem elég, ha a vállalat a legkorszerűbb rendszerekkel szereli fel magát, azt testre is kell szabni.

Ahogy egy hacker megfogalmazta: "Ha látom, hogy egy behatolásvédőn alapértelmezett beállítások vannak, két dolgot is megtudok egyszerre: pénz van, szaktudás nincsen." Mindez pedig szinte vonzza a feltöréssel próbálkozókat, akiknek jó esetben csak a kihívás motivál, rosszabb esetben azonban komoly gazdasági kárt is okoznak áldozatuknak.

Adatvédelem: kulcsszerepben a gyakorlati tapasztalat

A gyakorlat egyértelműen azt mutatja, hogy a megelőzés az adatvédelem területén is jóval kevesebbe kerül, mint a kármentés. Hangsúlyozni kell, hogy az adatlopások száz százalékosan sosem zárhatók ki, hiszen például a monitor adott pillanatban történő lefényképezése egy mobiltelefonnal is komoly veszteséget okozhat az adatgazdának. Az viszont tény, hogy a megfelelő védelem nagyobb eséllyel riasztja el a behatolással próbálkozót.

Egy adatszivárgás elleni szoftver jelenléte már önmagában is erősíti a munkavállalókban a biztonsági tudatosságot. A testre szabás során ugyanakkor arra is ügyelni kell, hogy miközben a valódi támadások ellen hatékony védelmet nyújt, a téves riasztások gyakorisága mindenképpen minimális legyen.

"Az adatszivárgás megelőzésében azonban a legnagyobb súlya a megfelelő adatvédelmi szakember kiválasztásának van - hangsúlyozza a BDO Magyarország szakembere. A legfejlettebb védelmi szoftverek is csak annyit érnek, amennyit a tapasztalt felhasználó az adott rendszerbe illesztve alkalmazni tud belőlük. A kulcs a gyakorlati tapasztalat, csak olyan tanácsadókat érdemes megbízni, akik valódi esetek hosszú sorával találkozva, nyomozati folyamatokba is bevonva tettek szert a megfelelő ismeretekre."
  • 2019.12.18CAFETERIA 2020. Előadók: Fata László, cafeteria szakértő, Cafeteria Trend Kopányiné Mészáros Edda, tájékoztatási kiemelt szakreferens, NAV Nádudvari Éva, senior szolgáltatás manager, NEXON Marusinecz Tamás, vezérigazgató, Allianz Foglalkoztatói Nyugdíjszolgáltató Zrt. Részletek Jegyek
  • 2020.01.18 ICF akkreditált Jungiánus coach féléves továbbképzés Magyarországon először a nemzetközileg sikeres Jungian Coaching School továbbképzése, ami ICF krediteket ad, 2020 januártól júiusig, havonta egy hétvégén. Részletek Jegyek
  • 2020.01.22Változásmenedzsment képzés Cél a szervezet változáskezelési képességének fejlesztése. A változási folyamat és a változás összetevőinek a megértése. Az egyének változáskezelési képességének fejlesztése konkrét gyakorlatokon keresztül. A változási programok kritikus sikertényezőinek megismerése. Részletek Jegyek
  • 2020.02.20Készülj fel a 2020-as Munka törvénykönyve változására! Hogyan kell előkészíteni munkajogi szempontból a felmondást? Hogyan működhet jogszerűen az elektronikus munkaidő nyilvántartás? Milyen változások várhatók a Munka törvénykönyvében, az elfogadott uniós irányelvek tükrében? Milyen tanulságok vonhatók le a legújabb munkaügyi bírói gyakorlatból? Részletek Jegyek
Follow hrportal_hu on Twitter
További cikkek
Rendkívüli ülésen emelhetik meg a bírók és az ügyészek fizetését

Rendkívüli ülést tart kedden az Országgyűlés a kormány kezdeményezésére, hogy határozzon arról a jogszabályról, amelyet a köztársasági elnök... Teljes cikk

DK: vissza kell állítani a nyugdíjszámításnál a svájci indexálást

A Demokratikus Koalíció ismételten arra szólította fel a kormányt, hogy a nyugdíjak kiszámításakor újra alkalmazza a svájci indexálást. Teljes cikk

A minisztérium szerint átlagosan 30 százalékos béremelés jár a szakképzésben dolgozó pedagógusoknak

A szakképzés erősítése részeként a kormány kiemelt megbecsülést és kiemelt bérezést kíván biztosítani a szakképzésben dolgozó... Teljes cikk