Így úszhatják meg a cégek az adathalászok által okozott dollármilliárdos károkat

2023-ban elkerülhetetlen a cégvezetőknek azzal szembesülni, hogy a digitális védekezésre külön figyelmet kell fordítania minden vállalatnak. A tavalyi évben több nagynevű céget is ért jelentős mértékű és nagy nyilvánosságot kapó kibertámádás. Érdemes viszont külön megemlíteni az egyik nagy kriptopénzintézet esetét is, amelyik tavaly áprilisban óriási kiberbiztonsági sérülést szenvedett el, amelynek következtében az őt ért kár milliárd dolláros értékre becsülhető. Azon felül, hogy elveszítette a hackerek által ellopott 540 millió dollárt, az eltulajdonított pénzt meg kellett térítenie az ügyfeleinek, miközben az eset következtében a piacon elszenvedett presztízsveszteség orvosolásával is foglalkoznia kellett, amely további befektetést igényelt.

Így úszhatják meg a cégek az adathalászok által okozott dollármilliárdos károkat

Ez az ügy is komoly figyelemfelhívás a felsővezetőknek arra, hogy mennyire sebezhető a vállalatok IT-rendszere, hogyha még a kétségtelenül erős biztonsági védelemmel rendelkezőket is meg lehet támadni.

Egyre jobban nő a nyomás a cégtulajdonosokon is az adatvédelem területen. A szabálysértéseket világszerte jelentős bírsággal büntetik a hatóságok, ezért a laza megközelítés nem kifizetődő, mert jelentős pénzügyi és a hírnevet is érintő költségeket vonhat maga után. Ennek ellenére sok vállalatnál még mindig nagy hiányosságokat lehet felfedezni a kiberbiztonság egyes területein, nyilatkozta Chris Greene az Iron Mountain észak-amerikai piacokért felelős Asset Lifecycle Management alelnöke. 

A kulcs az IT-eszközök életciklusában rejlik 

Az adatbiztonság szempontjából kiemelten fontos az eszközök hatékony életciklus-kezelése. Mivel még a legjobb kiberbiztonsági rendszer is hiábavaló, ha nem megoldott a hardverek megfelelő integrációja, karbantartása, és ami talán a legfontosabb: nem történik meg a biztonságos áramtalanítás vagy az eszközök megfelelő időközönkénti cseréje. 

A kockázatoknak való kitettség minimalizáláshoz mind a virtuális, mind pedig a fizikai eszközök folyamatos felügyeletének biztosítása szükséges. A távmunka fellendülésével ez a feladat még nagyobb kihívást jelent, mint valaha, mert a cég épületeiben lévő eszközök mellett a vállalat falain kívülre mozgatott hardverek nyomon követése is az IT-eszközgazdálkodás és adatbiztonsági rendszer részét kell, hogy képezze. A folyamatos felügyelet és megfelelő karbantartási rendszer kialakítása elengedhetetlen a kockázatok csökkentése érdekében.

Fontos, hogy a cégek rendelkezzenek megfelelő eszköznyilvántartással, amelynek tartalmaznia kell a szervezetbe bevitt minden egyes IT-eszközt, annak rendeltetését és azt, hogy ki a felelős érte. A nyilvántartásnak figyelemmel kell kísérnie az eszközök teljesítményét, állapotát és védelmét is. Meg kell győződni arról is, hogy a biztonsági funkciókat ellátó alkalmazások működnek és folyamatosan naprakészek.

Minden eszközt jelszóval kell védeni, lehetőleg megfelelő időközönkénti kényszerített jelszóváltoztatási szabállyal ellátva. Amennyiben a gyártó már nem támogatja az eszközön lévő szoftvert, az eszközt mihamarabb frissíteni szükséges. Kulcsfontosságú egy olyan javításkezelő program használata is, amely rendszeresen ellenőrzi az összes eszköz biztonsági hiányosságait és a jogszabályi megfelelés fenntartásához szükséges frissítéseket.

Talán a legkritikusabb – és sajnos sok esetben nagy hanyagsággal is kezelt időszak – az eszközök életciklusának a vége. Vannak bűnözők, akik régi merevlemezeket mentenek ki a hulladéklerakókból, vagy újrahasznosított informatikai berendezéseket vásárolnak, azzal a szándékkal, hogy illegális módon, saját hasznukra adatokat nyerjenek ki belőlük. Ezért létfontosságú egy olyan eszközmegsemmisítési folyamat kialakítása majd végrehajtása, amely nyomon követi a felügyeleti láncot, és biztosítja, hogy az adatokat hatékonyan törlik a használaton kívüli eszközökről. Ennek kellene a legelső lépésnek lennie minden eszköz kivonásakor. Az adatok megfelelő módon történő eltávolítása viszont nem is olyan egyszerű, mint sokan gondolják. 

Hogyan néz ki a biztonságos ITAD? 

Az informatikai eszközök selejtezésének (IT Asset Disposition) egy jól felépített és előre meghatározott protokollt kell követnie, amely megbízható felügyeletet biztosít a folyamatnak, valamint az átfogó adattörlést és az alkatrészekre bontást is magában foglalja. A cél az újrafelhasználás vagy újrahasznosítás, egyes esetekben viszont teljes fizikai megsemmisítést jelent. Bár gyakori tévhit, hogy az adatok törlése egyszerű és csak a fájlok letörlésével vagy a meghajtó újraformázásával kivitelezhető, de a valóságban ezek a módszerek egyáltalán nem garantálják az adatok teljes körű eltávolítását. A hosszú távú és visszaállíthatatlan eltűntetéshez speciális adattisztító szoftvert szükséges használni. Amennyiben pedig a teljes megsemmisítés a cél, akkor magát az eszközt fizikailag is fel kell számolni, ráadásul olyan módszerrel, hogy lehetetlen legyen bármilyen adatot kinyerni az eszköz maradványaiból. 

A feladat komplexitása miatt a megsemmisítési folyamathoz külső szolgáltatót is igénybe lehet – vagy akar érdemes – venni. Amennyiben egy cég ezt a megoldást választja nagyon fontos, hogy a szolgáltató bizonyítsa a NIST 800-88 szabvány szerinti tanúsítvánnyal rendelkező adattörlő szoftverek használatát. Emellett képesnek kell lennie a teljes adattörlést igazoló auditálási jelentések benyújtására, valamint bizonyítania kell az eszköz megfelelő fizikai megsemmisítését, illetve szétszerelését egyaránt. A nem megfelelő adattörlési módszerek alkalmazása az eszközön lehetőséget nyílthat az adatok helyreállítására, ami speciális szoftverrel ráadásul igen könnyen megvalósítható. 

A megfelelő alvállalkozó megválasztásánál az is fontos, hogy az őt megbízónak biztonságos és teljes mértékben látható felügyeleti folyamatot biztosítson attól a pillanattól kezdve, hogy az eszközt birtokba veszik, egészen addig, amíg a megsemmisítés befejeződik. Ideális esetben ez magában foglalja a valós idejű eszközkövetést, amelynek során az hardvert az eljárás minden egyes szakaszában beolvassák és naplózzák egy rendszerben, mindaddig amíg a megsemmisítés rögzítésre nem kerül. A megsemmisítés után minden eszköz esetében törlési és megsemmisítési jegyzőkönyvet kell adnia a cégnek. A megfelelő protokoll szerint működő szolgáltató kiválasztásával csökkenthető a berendezések eltűnésének kockázata. Mindemellett pedig mind minőségi, mind pedig biztonsági szempontok alapján megnyugtató, hogy az eszközt megfelelő módon semmisítik meg és az újrahasznosítás minőségét és etikai paraméreteit szabályozó szigorú szabványoknak (pl. eSteward és R2) is eleget téve zajlanak a folyamatok. 

A kiberbiztonság ma sok cég vezetősége előtt ott áll, mint fontos megoldandó feladat, de az IT-eszközök folyamatos kezelését sem szabad figyelmen kívül hagyni. A világ legfejlettebb kiberbiztonsági rendszere sem lesz elég az adatok védelméhez, ha egy érzékeny információkat tartalmazó hardverdarab rossz kezekbe kerül. A digitális korban az eszközéletciklus-kezelés (ALM) minden adatbiztonsági keretrendszer központi eleme, és egyetlen vállalkozás sem engedheti meg magának, hogy hanyagul bánjon vele. A mulasztás ugyanis nagyon komoly következményekkel járhat. A szervezetet hatalmas veszteségek érhetik, nemcsak az érzékeny információk kihasználására törekvő bűnözők, hanem az adatvédelmi hatóságok által jogosan kiszabott súlyos bírságok is érzékenyen érinthetik őket, arról nem is beszélve, hogy a társaságok hírnevére és megítélésre is kihathat egy-egy ilyen eset. 

Ezeken a településeken nyerhettél a legnagyobbat az ingatlanoddal

A money.hu legfrissebb elemzésében összefoglalta az elmúlt 5 év legdinamikusabb drágulását mutató települések top 10-es listáját. Az ingatlan.com adatai felhasználásával összeállított toplistán ott van Baranya és Borsod-Abaúj-Zemplén vármegye több települése is. A szakértők kitértek arra is, hogy a hitelkamatok alakulása hogyan hatottak az ingatlanárakra.
2024. 06. 15. 04:00
Megosztás:

2024-es mémcoin árfolyam előrejelzések: Dogecoin, Raboo, FLOKI

A 62 milliárd dolláros mémcoin piac jelenleg számos változást tapasztal, és a befektetők alig várják, hogy megtudják, mit tartogat a jövő az olyan érdekes mémcoinok számára, mint a Dogecoin, a FLOKI és egy új előértékesítési érme, a Raboo (RABT).
2024. 06. 15. 03:00
Megosztás:

Dogecoin gyilkos, amely bikás 100x növekedési potenciált mutat: Van-e esélye az APORK-nak, hogy túlszárnyalja a Bonk-ot?

A Bonk (BONK) elérhetőségi szintje növekszik, különösen mióta a bonkSOL elindult a Texture platformon. Bárki használhatja az LST-t likviditás megszerzésére. Továbbá, a Dogecoin (DOGE) értéke csökkent, ami sokakat arra késztetett, hogy diverzifikálják befektetéseiket.
2024. 06. 15. 02:00
Megosztás:

Mennyi vizet fogyaszt egy átlagos család egy nap? Mi fogyaszt nagyon sok vizet a lakásban?

Amennyiben szeretnéd megtudni, hogy a Te családod vízfogyasztása sok vagy kevés, álljon itt egy átlagos 4 fős (2 felnőtt 2 gyerek) magyar család vízfogyasztási szokása.
2024. 06. 15. 01:00
Megosztás:

Tízszeres hasznot hozhat ez a kriptó - állítják a szakértők

Már több mint 2 millió dollárnyi összegyűjtött pénzzel rendelkezik, és az elemzők 10-szeres nyereséget jósolnak neki a bevezetés után, ez a "Learn-to-Earn" token tehát joggal tartja izgalomban a befektetőket.
2024. 06. 15. 00:01
Megosztás:

Félreértik egymás elvárásait a pályakezdők és a munkáltatók

Félreértik egymás elvárásait a pályakezdők és a munkáltatók, mert másként látják, hogy mi tesz vonzóvá egy munkahelyet és, hogy mi a fontos az állásinterjún - közölte a McDonald's és a Profession.hu közös, reprezentatív kutatásának eredményeit csütörtökön az MTI-vel.
2024. 06. 14. 23:00
Megosztás:

A vízkincs hatékony hasznosítása nemzeti ügy

A vízkincs védelme, hatékony hasznosítása nemzeti ügy, a közműszolgáltatások színvonalának emelése pedig közös érdek - mondta az energiaügyi miniszter a Víziközművek napja alkalmából adományozott miniszteri elismerések átadásán csütörtökön Budapesten.
2024. 06. 14. 22:00
Megosztás:

Befejeződik a Villány és Máriagyűd közötti kerékpárút építése

Mintegy 350 millió forintos fejlesztési forrásból épül meg a borairól híres Villány és a népszerű zarándokhelynek számító Máriagyűd közötti kerékpárút még hiányzó szakasza - tájékoztatta a Baranya Vármegyei Önkormányzat az MTI-t.
2024. 06. 14. 21:00
Megosztás:

Gyengült a forint

Gyengült a forint a főbb devizákkal szemben péntek kora estére a bankközi devizapiacon reggelhez képest.
2024. 06. 14. 20:00
Megosztás:

A rossz nemzetközi befektetői hangulat húzta le a BUX-ot

A Budapesti Értéktőzsde részvényindexe, a BUX 486,41 pontos, 0,69 százalékos csökkenéssel 69 536,56 ponton zárt pénteken.
2024. 06. 14. 19:00
Megosztás:

Mínuszban zártak a vezető nyugat-európai tőzsdék

Mínuszban zárták a kereskedést a vezető nyugat-európai tőzsdék pénteken.
2024. 06. 14. 18:30
Megosztás:

A Vodafone bírságot kapott a versenyhivataltól

A Gazdasági Versenyhivatal (GVH) 120 millió forint bírság megfizetésére kötelezte a - 4iG leányvállalata, az Antenna Hungária Magyar Műsorszóró és Rádióhírközlési Zrt. többségi tulajdonában álló - Vodafone Magyarország Távközlési Zrt.-t a korábbi tulajdonos időszakában, 2022-ben elkövetett jogsértés miatt - közölte a 4iG Nyrt. a tőzsde honlapján csütörtökön.
2024. 06. 14. 18:00
Megosztás:

Nagy Márton a legnagyobb akkumulátorgyártó és feldolgozó cégek képviselőivel tárgyalt Dél-Koreában

Nagy Márton és a Nemzetgazdasági Minisztérium delegációja, valamint Kaderják Péter a Magyar Akkumulátor Szövetség ügyvezetője Dél-Koreában az ország legnagyobb zöldenergetikai és high-tech akkumulátoripari vállalatai, a Samsung SDI, az EcoPro BM, a GS Energy, a SungEel Hitech és a KH Energy képviselőivel folytatott tárgyalásokat - közölte a nemzetgazdasági tárca csütörtökön az MTI-vel.
2024. 06. 14. 17:30
Megosztás:

Romániában nőtt a négyhavi folyó fizetési mérleghiány

Romániában 26 százalékkal nőtt a folyó fizetési mérleg hiánya az év első négy hónapjában az előző év azonos időszakához képest - közölte csütörtökön a Román Nemzeti Bank (BNR).
2024. 06. 14. 17:00
Megosztás:

Mínuszban indítottak az amerikai tőzsdék

Gyengüléssel nyitottak az amerikai értékpapírpiacok pénteken.
2024. 06. 14. 16:30
Megosztás:

Rontotta az őszi vetés termésének minőségét és mennyiségét az elmúlt heti jelentős csapadék

Az elmúlt egy héten hullott jelentős csapadék már egyáltalán nem hiányzott az érésben lévő őszi vetésű szántóföldi növényeknek, a termés minőségét és mennyiségét egyaránt rontotta, ugyanakkor a kukorica és a napraforgó növekedése tovább gyorsult - írta a HungaroMet Zrt. csütörtöki agrometeorológiai elemzésében.
2024. 06. 14. 16:00
Megosztás:

Európai kampány indul a sportvilághoz kapcsolódó szellemi tulajdonjogok védelmére

Az EU Szellemi Tulajdoni Hivatala (European Union Intellectual Property Office, EUIPO) nyári sporteseményekhez igazodva kampányt szervez a sportvilághoz kapcsolódó tulajdonjogok védelme érdekébe - közölte a Szellemi Tulajdon Nemzeti Hivatala (SZTNH) csütörtökön az MTI-vel.
2024. 06. 14. 15:30
Megosztás:

Tegyük rendbe a számokat a reptér ügyében

Tegyük rendbe a számokat a reptér ügyében - áll a Nemzetgazdasági Minisztérium csütörtöki közleményében.
2024. 06. 14. 15:00
Megosztás:

Átadták a Richter új központját Kőbányán

Átadták a Richter Nyrt. új központját a főváros 10. kerületében csütörtökön, a 17 400 négyzetméteres, 450 dolgozónak helyet biztosító épület 20 milliárd forintos beruházásból készült el, amit a gyógyszeripari vállalat saját forrásból finanszírozott.
2024. 06. 14. 14:30
Megosztás:

Zalaegerszegen víziközmű-beruházás valósul meg idén

Zalaegerszegen az idén 720 millió forint értékű víziközmű-felújítás valósul meg - közölte a város polgármestere csütörtöki sajtótájékoztatóján.
2024. 06. 14. 14:00
Megosztás: