Pozitív elmozdulás a tudatosság terén

Interjú Bencsik Balázzsal, a Nemzeti Kibervédelmi Intézet igazgatójával

2021. március 18. csütörtök, 13:35
A biztonság szempontjából is kihívást okozott a koronavírus-járvány a cégek számára: új típusú támadásokkal kellett szembenézniük, és újfajta megoldásokat kellett találniuk. Az elmúlt egy év tapasztalatairól, tudatosságról, és a cégek lehetőségeiről beszélgettünk Bencsik Balázzsal a közelgő MVP Digitális Cégbiztonság konferencia kapcsán.

Twitter megosztás
Cikk nyomtatása
- Infotér: Az elmúlt egy évben a koronavírus-járvány miatt számos cég kényszerült új digitális megoldások bevezetésére. Mi a tapasztalat, a vállalatok felismerték, hogy az új lehetőségek új biztonsági megoldásokat is kívánnak?

- Bencsik Balázs: Részben igen. A home office és a távoli munkavégzés bevezetésével átalakulás történt a digitális szolgáltatások terén is. Többek között a koronavírus-járvány kezdete óta többen választották a felhőszolgáltatásokat, főleg a kkv-szektorban. Éppen ezért az az NKI kiadott egy komplex home office ajánlást, amely a munkáltató és munkavállaló szempontjából is tartalmaz biztonsági ajánlásokat.

A tudatosságot talán az a felmérés szemléleti legjobban, amelyet a Nemzeti Kibervédelmi Intézet végzett tavaly ősszel: ebből az látszik, hogy a vállalati szféra munkavállalói tudatosabban használják a különböző digitális megoldásokat, szolgáltatásokat. Kijelenthető, hogy egy pozitív elmozdulás látszik ezen a téren. Azt szoktuk mondani, hogy a járványhelyzet jót tett az IT security szakmának, mert ráirányította a figyelmet arra, hogy ezzel a területtel még többet kell foglalkozni.

- Infotér: A felhő-, vagy más szolgáltatások megnövekedett használata okozott a cégeknek plusz kihívást?

- Bencsik Balázs: A VTC (Video Teleconferencing) szolgáltatások alkalmazása az elmúlt egy évben ugrásszerűen megnövekedett. Kezdetben voltak biztonsági kockázatok, a Kibervédelmi Intézet közzé is tett bizonyos biztonsági alapelveket ezekkel kapcsolatban. Ezeknek a szolgáltatásoknak a használata eleinte gyerekcipőben járt, egy idő után azonban biztonsági szempontból egyre inkább megerősödtek. Az elmúlt hónapokban azonban megemelkedett az adathalász tevékenységek száma, és a zsarolóvírusok jelenléte is. Ezért azok a cégek döntöttek jól, amelyek valamilyen biztonságosabb, például felhőalapú adattárolást vették igénybe. Azok, akik nem figyeltek erre, jobban ki voltak téve az adatvesztéssel járó kibertámadásoknak.

- Infotér: Az előbb említett pozitív fordulatot megelőzte egy negatív tapasztalat a cégeknél?

- Bencsik Balázs: Igen, sajnos a legtöbb esetben akkor történik változás, ha már bekövetkezett a baj. Erre volt példa, amikor vállalatvezetők találták szembe magukat különböző csalásokkal, ami jelentős értékű vagyonvesztéssel járt. Ezek kézzel fogható veszteségek voltak, amelyek az adott vállalat pénztárcáját is érintették. Ezek rávilágítottak arra, hogy változtatni kell a vállalat addigi működési magatartásán.

- Infotér: Ez azt jelenti, hogy az elmúlt egy évben a kibertámadások száma is növekedett?

- Bencsik Balázs: Igen, három területen is nőtt az esetszám. Egyrészt bővült az adathalász tevékenységek száma. Emellett, miután a legtöbb vállalat átállt otthoni munkavégzésre, és a munkatársaiknak otthonról is hozzá kellett férniük az adataikhoz, a kiberbűnözők számos esetben kihasználták a helyzetet, és váltságdíjat követeltek az adatokért. Az elmúlt időszakban pedig jellemzőek voltak azok a támadások is, amikor szolgáltatásmegtagadással próbálták zsarolni egy-egy vállalatot. Ez utóbbiak száma nőtt meg jelentősen a tavalyi év második felében.

- Infotér: Hogyan lehet a biztonsági kérdésekben segíteni a cégeknek?

- Bencsik Balázs: Az első és nagyon fontos lépés a kockázatok felmérése, azaz, hogy az új szituáció milyen fenyegetéseket jelent a cég számára. A Nemzeti Kibervédelmi Intézeten belül elindultak olyan kezdeményezések, amelyek ebben segítik az ügyfeleket és vállalkozásokat egyaránt. Az egyik ilyen lehetőség egy olyan automatizált sérülékenység-felderítő szolgáltatás, amit egyre többen vesznek igénybe. Ez lehetőség ad arra, hogy távolról, automatikusan felderítse a problémákat és a szoftver sérülékenységeket a vállalatok webes felületein. Ez a szolgáltatás segíti a problémák felismerését, illetve hogy hogyan lehet ezeket elhárítani. De emellett egy olyan megoldást is fejlesztünk, amely által felmérhetőek lesznek az adott vállalkozásra irányuló támadások. Ezzel a szolgáltatással fel lehet készíteni az ügyfeleket, hogy milyen támadások várhatóak a jövőben, és hogyan lehet védekezni ellenük.

---
Bakos Lívia