Berta Sándor
Csak kevés cég számol be az adatlopásokról
A gazdasági kémkedés és az adatlopások egyre nagyobb probléma elé állítják a vállalatokat. A legtöbb támadást Kínából, Ázsia többi részéből, Kelet-Európából, az Egyesült Államokból és Oroszországból hajtják végre.
Bár az Ernst & Young könyvvizsgáló cég a felmérését a német társaságokkal kapcsolatban végezte el, a megállapítások azonban globális viszonylatban is megállják a helyüket. Az anyag szerint az első és legnagyobb problémát nem maguk az adatlopási vagy gazdasági kémkedési akciók jelentik, hanem az, hogy a piac szereplői eltitkolják, ha egy ilyen támadás áldozatául esnek. A cégeknek például csak a nyolc százaléka ismerte el, hogy az elmúlt három esztendőben gazdasági kémkedési vagy adatlopási ügybe keveredett. Ugyanakkor 65 százalékuk szerint a következő években ez a kockázat egyre nagyobb lesz.
A legtöbb társaság még mindig túl könnyedén kezeli ezt a problémát, mintha nem vennék komolyan, hogy az ilyen esetek bármikor velük is megtörténhetnek. A megkérdezett 400 vállalat 38 százaléka állította, hogy rendkívüli kicsi a kockázata annak, hogy nála üzleti titok szivárogjon ki. 52 százaléka ismerte el, hogy fenyegeti ez a veszély és csak minden tizedik válaszoló közölte azt, hogy úgy érzi, nagy veszélynek van kitéve. A megkérdezett menedzserek 83 százaléka mondta azt, hogy megfelelő védelmi intézkedéseket tett.
Dr. Stefan Heißner, az Ernst & Young illetékes részlegvezetője ugyanakkor egyáltalán nem volt elragadtatva a válaszoktól és úgy vélte azok túl messze vannak a valóságtól. "Arra kell következtetnünk, hogy a cégek többsége még egyáltalán nem érzékeny az adatlopási, illetve gazdasági kémkedési ügyek kockázataira. Tapasztalataink szerint minden piaci szereplőnek meg kell küzdenie ezzel a jelenséggel, ami egyáltalán nem csak a multinacionális cégeket érinti. Csak Németországban évente több mint 20 milliárd euróra tehető az adatlopások miatti kár" - jelentette ki a szakember.
Heißner szerint a legnagyobb probléma az, hogy a vállalatok még mindig alábecsülik ezeket a veszélyeket. "Pedig ma nem létezik olyan információ, amihez ne lehetne hozzáférni. Aki ezt nem fogadja el, az hamis biztonságba ringatja magát. Gyakran elég csak az emberi hiúságot kihasználni" - tette hozzá az Ernst & Young munkatársa.
A bűnözőknek azonban nem mindig kell kockáztatniuk, néha az is elég, ha csak a szabadon elérhető adatokat gyűjtik össze és elemzik ki. Már ezek segítségével is rendkívül sok dolgot megtudhatnak, s akkor még nem említettük a saját dolgozók jelentette veszélyeket. Az elkövetők 44 százaléka az adott cég jelenlegi, míg 22 százaléka a társaság egykori munkavállalója. Az indíték a haszonszerzés (53 százalék) mellett lehet bosszúvágy (31 százalék) is. Van, aki így akar revansot venni amiatt, hogy kirúgták, vagy mert valaki mást léptettek elő helyette. Emellett az esetek 18 százalékában az elkövető vagy annak megbízója a megszerzett információkat felhasználva jut lépéselőnybe, hiszen az adatok különösen hasznosak lehetnek egy piaci konkurens számára. A legtöbb támadást az értékesítési részlegek mellett a kutatás-fejlesztési részlegek ellen hajtják végre. A pénzügyi és személyi részlegek szintén népszerű célpontnak számítanak.
A vállalatok nem védekeznek valami hatékonyan: csak a megkérdezett cégek 21 százalékánál tilos a DVD-írók és az USB-portok használata, és alig 18 százalékánál tilos az internetezés a dolgozók számára. Mindössze 6 százalékuk alkalmaz olyan megoldásokat, amelyek érzékelik az esetleges külső támadásokat és adatlekérdezéseket.
A biztonság azonban a szakértők szerint nem itt kezdődik. Egy jó vállalat figyel arra, hogy milyen partnerei vannak és azok milyen adatokhoz férhetnek hozzá. Ezenkívül megfelelő vezetőket választ és levédi a különböző döntéshozatali és üzleti folyamatokat. Az egyes számítógépek védelme tehát egyáltalán nem elsődleges szempont, sokkal fontosabb az, hogy már az információkhoz való hozzáférést is megakadályozzák és az elkövetőnek esélye se legyen használni vagy megtámadni a célpontnak kiválasztott számítógépet.
Bár az Ernst & Young könyvvizsgáló cég a felmérését a német társaságokkal kapcsolatban végezte el, a megállapítások azonban globális viszonylatban is megállják a helyüket. Az anyag szerint az első és legnagyobb problémát nem maguk az adatlopási vagy gazdasági kémkedési akciók jelentik, hanem az, hogy a piac szereplői eltitkolják, ha egy ilyen támadás áldozatául esnek. A cégeknek például csak a nyolc százaléka ismerte el, hogy az elmúlt három esztendőben gazdasági kémkedési vagy adatlopási ügybe keveredett. Ugyanakkor 65 százalékuk szerint a következő években ez a kockázat egyre nagyobb lesz.
A legtöbb társaság még mindig túl könnyedén kezeli ezt a problémát, mintha nem vennék komolyan, hogy az ilyen esetek bármikor velük is megtörténhetnek. A megkérdezett 400 vállalat 38 százaléka állította, hogy rendkívüli kicsi a kockázata annak, hogy nála üzleti titok szivárogjon ki. 52 százaléka ismerte el, hogy fenyegeti ez a veszély és csak minden tizedik válaszoló közölte azt, hogy úgy érzi, nagy veszélynek van kitéve. A megkérdezett menedzserek 83 százaléka mondta azt, hogy megfelelő védelmi intézkedéseket tett.
Dr. Stefan Heißner, az Ernst & Young illetékes részlegvezetője ugyanakkor egyáltalán nem volt elragadtatva a válaszoktól és úgy vélte azok túl messze vannak a valóságtól. "Arra kell következtetnünk, hogy a cégek többsége még egyáltalán nem érzékeny az adatlopási, illetve gazdasági kémkedési ügyek kockázataira. Tapasztalataink szerint minden piaci szereplőnek meg kell küzdenie ezzel a jelenséggel, ami egyáltalán nem csak a multinacionális cégeket érinti. Csak Németországban évente több mint 20 milliárd euróra tehető az adatlopások miatti kár" - jelentette ki a szakember.
Heißner szerint a legnagyobb probléma az, hogy a vállalatok még mindig alábecsülik ezeket a veszélyeket. "Pedig ma nem létezik olyan információ, amihez ne lehetne hozzáférni. Aki ezt nem fogadja el, az hamis biztonságba ringatja magát. Gyakran elég csak az emberi hiúságot kihasználni" - tette hozzá az Ernst & Young munkatársa.
A bűnözőknek azonban nem mindig kell kockáztatniuk, néha az is elég, ha csak a szabadon elérhető adatokat gyűjtik össze és elemzik ki. Már ezek segítségével is rendkívül sok dolgot megtudhatnak, s akkor még nem említettük a saját dolgozók jelentette veszélyeket. Az elkövetők 44 százaléka az adott cég jelenlegi, míg 22 százaléka a társaság egykori munkavállalója. Az indíték a haszonszerzés (53 százalék) mellett lehet bosszúvágy (31 százalék) is. Van, aki így akar revansot venni amiatt, hogy kirúgták, vagy mert valaki mást léptettek elő helyette. Emellett az esetek 18 százalékában az elkövető vagy annak megbízója a megszerzett információkat felhasználva jut lépéselőnybe, hiszen az adatok különösen hasznosak lehetnek egy piaci konkurens számára. A legtöbb támadást az értékesítési részlegek mellett a kutatás-fejlesztési részlegek ellen hajtják végre. A pénzügyi és személyi részlegek szintén népszerű célpontnak számítanak.
A vállalatok nem védekeznek valami hatékonyan: csak a megkérdezett cégek 21 százalékánál tilos a DVD-írók és az USB-portok használata, és alig 18 százalékánál tilos az internetezés a dolgozók számára. Mindössze 6 százalékuk alkalmaz olyan megoldásokat, amelyek érzékelik az esetleges külső támadásokat és adatlekérdezéseket.
A biztonság azonban a szakértők szerint nem itt kezdődik. Egy jó vállalat figyel arra, hogy milyen partnerei vannak és azok milyen adatokhoz férhetnek hozzá. Ezenkívül megfelelő vezetőket választ és levédi a különböző döntéshozatali és üzleti folyamatokat. Az egyes számítógépek védelme tehát egyáltalán nem elsődleges szempont, sokkal fontosabb az, hogy már az információkhoz való hozzáférést is megakadályozzák és az elkövetőnek esélye se legyen használni vagy megtámadni a célpontnak kiválasztott számítógépet.