„Az elmúlt évben a várakozásoknak megfelelően romlott az IT biztonsági helyzet”

Interjú Erdei Csabával, az Infotér IT biztonsági szakértőjével

2021. március 24. szerda, 10:27
A korona vírus járvány kirobbanásakor az otthoni munkavégzés feltételeink megteremtése számos IT biztonsági kérdést vont maga után. A Modern Vállalkozások Programja 2020-ban, első online konferencián ezt a kérdéskört járta körül. Most egy év után, 2021 március 31-én 13 órától újra ez a téma kerül a fókuszba. A Digitális cégbiztonság online konferencia előadói összefoglalják az eddigi tapasztalatokat, beszélnek az új lehetőségről és olyan trendekről is mint a digitális aláírás, a digitális bankolás és az ügyfélhitelesítés. Az esemény előtt Erdei Csaba, az Infotér IT biztonsági szakértője foglalja össze véleményét egy interjúban.

Twitter megosztás
Cikk nyomtatása

- Infotér: Kényszerszülte, gyors megoldások, szabályozás nélküli folyamatok. Egy évvel ezelőtt így jellemezte a korona vírus helyzet hatását a cégek életére IT biztonsági szempontból. Változott valami? Mik a tapasztalatok?

- Erdei Csaba: Sajnos az elmúlt évben a várakozásoknak megfelelően romlott az IT biztonsági helyzet. A digitális szolgáltatások és a home office szükségszerű gyors terjedését a biztonsági tervezés sok cégnél nem követte le. Mindenkinek fontos volt, hogy mielőbb megoldja a pandémia okozta működési problémákat, de ezt adott esetben pénzügyi okok, vagy kompetencia hiány miatt nem feltétlenül úgy végezték el, hogy a biztonságot figyelembe vették volna. Ezt jelzi, hogy a különböző IT biztonsági incidensek száma - s közöttük a zsarolóvírus támadások száma - meredeken emelkedett 2020. március óta. Sajnos ez a trend egyelőre nem állt meg.

És mintha nem volna elég baj, a múlt év második felében további nagy horderejű incidensek is napvilágra kerültek. Ezek közül kiemelkedik a Solarwinds incidens, amelyben a hackerek a cég által fejlesztett Orion nevű – IT rendszer felügyeletére használt – szoftver kompromittálásán keresztül eredményesen támadták meg a cég ügyfeleit: világszerte több, mint 20 ezer kormányzati intézményt és céget.

- Infotér: Rendezvényeink kis- és középvállalkozásoknak szólnak. Véleménye szerint jelenleg milyen irányok és lehetőségek vannak a vállalati digitalizáció, az IT biztonság és a kibervédelem területén?

- Erdei Csaba: A vállalati digitalizáció területén még mindig sok olyan dolog van, amit a cégek nem használnak eléggé, vagy nem használnak megfelelően. Bár az elmúlt években nagy előrehaladás történt ezen a területen, még most is tízezrével vannak cégek, akik jobban élhetnének a lehetőségekkel, akár az alap vállalati rendszerek bevezetésével (pl.: vállalatirányítási rendszer), vagy akár az online térben való markánsabb megjelenéssel (weboldalak, közösségi média), vagy az itt történő értékesítés fejlesztésével.

Fejlesztési irány lehet a professzionális felhős szolgáltatások igénybevételének növelése, valamint a távmunkában rejlő potenciál vizsgálata. Természetesen itt az IT biztonság és adatvédelem területei fokozottan előtérbe kerülnek. Ennek megfelelően mindenképpen törekedni kellene arra, hogy professzionális szolgáltatásokat és szállítókat válasszanak, illetve fontos az is, hogy most - a pandémia helyzet reménybeli jobbra fordulásával – szánjanak időt a tervezésre, a kockázatok felmérésére és azok kezelésére. Az esetlegesen korábban, a sietség miatt felvállalt kockázatokat kezdjük el ledolgozni!

- Infotér: A Modern Vállalkozások Programja Digitális cégbiztonság online konferencia kiemelt témái között szerepel az ügyfélhitelesítés kérdése. Milyen előre mutató lépések történtek ezen a területen?

- Erdei Csaba: Az ügyfélhitelesítés illetve az ügyfeleknek történő online szolgáltatások nyújtása során gyakorlatilag forradalmi változást látunk. Rohamosan terjednek ezek a módszerek, azonban IT biztonsági szakemberként ettől kicsit tartok. A technikai és jogi szabályozás mintha kicsit "követő üzemmódban" lenne és nem elébe megy a dolgoknak. Félő, hogy a gyorsan bevezetett megoldások nincsenek azokra a biztonsági követelményekre felkészülve, ami hosszútávon biztosíthatná ezek megfelelőségét. A videós azonosítások, illetve a digitálisan kötött szerződések esetén - ma a deep fake videók, a kifinomult social engineering támadások, a SIM kártyás csalások korában - nagyon alaposan vizsgálni kellene ezeket a szolgáltatásokat biztonsági szempontból, mivel ebben az esetben 1-1 szervezet a teljes szerződésállományát is felteheti egy adott megoldásra. Abban az esetben ha egy ilyen megoldás kompromittálódik, és akár technikai, akár jogi probléma keletkezik ebből, akkor az az egész szervezet létét fenyegetheti.