Mindennapossá vált a betörés a céges hálózatokba, amiről sajnos az érintettek a legtöbb esetben csak utólag szereznek tudomást. Mit lehet tenni, ha megtörtént a baj? Hogyan tudjuk elkerülni a következő betörést?
Talán a legfontosabb kérdés, hogy kik állhatnak egy betörés mögött. A legtöbb esetben az internetet folyamatosan fürkésző botok találnak sérülékenységet kívülről, vagy a dolgozóink gépét megfertőzve, belülről férnek hozzá a sérülékenységgel bíró hálózatra kötött eszközeinkhez. A betörés következő szakaszában az automatát leváltja egy rossz indulatú hacker, aki megpróbál minél több érzékeny adatot megszerezni.
Dokumentumok, adatbázisok, képek, amit csak lehet, megpróbálnak lemásolni. A hangsúly itt az érzékeny adatok lemásolásán van, azaz az adatok a helyükön maradnak, de mégis idegen kezekbe kerülnek. Gyakran észrevétlenül dolgoznak és eltüntetik vagy összezavarják a nyomaikat.
Rosszabb esetben a konkurensünk is állhat a háttérben, akinek anyagi érdeke fűződik a céges titkaink megszerzéséhez, és akár az elsőre érthetetlen piacvesztés mögött is ez állhat.
Mit tehetünk?
Ha megtörtént a betörés, de észrevettük:
Tárjuk fel – akár külső szakértő bevonásával – az adatlopás mértékét. Jelentsük be az adatlopást. Értesítsük az érintetteket. Cseréljünk jelszavakat. Vizsgáltassuk át a rendszereinket. Mindenképpen célszerű a problémát transzparens módon kezelni, ugyanis így csökkenthető leginkább a presztízsveszteség.
Ha megtörtént a baj, de kívülről kaptunk erről információt:
Legrosszabb esetben a sajtóból értesülhetünk a kiszivárgott adatok illetéktelen felhasználásáról. Sajnos ilyenkor elkerülhetetlenül jelennek meg cégünkről negatív hírek, és ebben az esetben is csak transzparenciával nyerhetjük vissza ügyfeleinket.
Hogyan védekezhetünk a betörés ellen? A rendszeres vizsgálatok folyamatos visszajelzést jelenthetnek rendszereink állapotáról. Külső és belső felmérések, behatolás tesztek, auditok jelentik ilyenkor a kívülről bevonható eszköztárat. Fontos a dolgozóink képzése és biztonságtudatának fejlesztése is.
