- Infotér: Kényszerszülte, gyors megoldások, szabályozás nélküli folyamatok. Egy évvel ezelőtt így jellemezte a korona vírus helyzet hatását a cégek életére IT biztonsági szempontból. Változott valami? Mik a tapasztalatok?
- Erdei Csaba: Sajnos az elmúlt évben a várakozásoknak megfelelően romlott az IT biztonsági helyzet. A digitális szolgáltatások és a home office szükségszerű gyors terjedését a biztonsági tervezés sok cégnél nem követte le. Mindenkinek fontos volt, hogy mielőbb megoldja a pandémia okozta működési problémákat, de ezt adott esetben pénzügyi okok, vagy kompetencia hiány miatt nem feltétlenül úgy végezték el, hogy a biztonságot figyelembe vették volna. Ezt jelzi, hogy a különböző IT biztonsági incidensek száma - s közöttük a zsarolóvírus támadások száma - meredeken emelkedett 2020. március óta. Sajnos ez a trend egyelőre nem állt meg.
És mintha nem volna elég baj, a múlt év második felében további nagy horderejű incidensek is napvilágra kerültek. Ezek közül kiemelkedik a Solarwinds incidens, amelyben a hackerek a cég által fejlesztett Orion nevű – IT rendszer felügyeletére használt – szoftver kompromittálásán keresztül eredményesen támadták meg a cég ügyfeleit: világszerte több, mint 20 ezer kormányzati intézményt és céget.
- Infotér: Rendezvényeink kis- és középvállalkozásoknak szólnak. Véleménye szerint jelenleg milyen irányok és lehetőségek vannak a vállalati digitalizáció, az IT biztonság és a kibervédelem területén?
- Erdei Csaba: A vállalati digitalizáció területén még mindig sok olyan dolog van, amit a cégek nem használnak eléggé, vagy nem használnak megfelelően. Bár az elmúlt években nagy előrehaladás történt ezen a területen, még most is tízezrével vannak cégek, akik jobban élhetnének a lehetőségekkel, akár az alap vállalati rendszerek bevezetésével (pl.: vállalatirányítási rendszer), vagy akár az online térben való markánsabb megjelenéssel (weboldalak, közösségi média), vagy az itt történő értékesítés fejlesztésével.
Fejlesztési irány lehet a professzionális felhős szolgáltatások igénybevételének növelése, valamint a távmunkában rejlő potenciál vizsgálata. Természetesen itt az IT biztonság és adatvédelem területei fokozottan előtérbe kerülnek. Ennek megfelelően mindenképpen törekedni kellene arra, hogy professzionális szolgáltatásokat és szállítókat válasszanak, illetve fontos az is, hogy most - a pandémia helyzet reménybeli jobbra fordulásával – szánjanak időt a tervezésre, a kockázatok felmérésére és azok kezelésére. Az esetlegesen korábban, a sietség miatt felvállalt kockázatokat kezdjük el ledolgozni!
- Infotér: A Modern Vállalkozások Programja Digitális cégbiztonság online konferencia kiemelt témái között szerepel az ügyfélhitelesítés kérdése. Milyen előre mutató lépések történtek ezen a területen?
- Erdei Csaba: Az ügyfélhitelesítés illetve az ügyfeleknek történő online szolgáltatások nyújtása során gyakorlatilag forradalmi változást látunk. Rohamosan terjednek ezek a módszerek, azonban IT biztonsági szakemberként ettől kicsit tartok. A technikai és jogi szabályozás mintha kicsit "követő üzemmódban" lenne és nem elébe megy a dolgoknak. Félő, hogy a gyorsan bevezetett megoldások nincsenek azokra a biztonsági követelményekre felkészülve, ami hosszútávon biztosíthatná ezek megfelelőségét. A videós azonosítások, illetve a digitálisan kötött szerződések esetén - ma a deep fake videók, a kifinomult social engineering támadások, a SIM kártyás csalások korában - nagyon alaposan vizsgálni kellene ezeket a szolgáltatásokat biztonsági szempontból, mivel ebben az esetben 1-1 szervezet a teljes szerződésállományát is felteheti egy adott megoldásra. Abban az esetben ha egy ilyen megoldás kompromittálódik, és akár technikai, akár jogi probléma keletkezik ebből, akkor az az egész szervezet létét fenyegetheti.