Idén minden eddiginél több olyan biztonsági incidens történt, amely során adatok szivárogtak ki. A McAfee 2010-es évet értékelő szakértői szerint egyelőre a hazai cégek még mindig nem fordítanak elég figyelmet a témára.
A vírusok frontján 2010-ben sem enyhült a helyzet, az elmúlt esztendőkhöz hasonlóan több veszélyes károkozó felütötte a fejét idén is. Ezek közül sok használt ki ismert biztonsági rést, amelyekre adott gyártók még nem készítettek javításokat, illetve egy másik jelentős részük konfigurációs hibákat, nem megfelelő biztonsági beállításokat vett célba – ismertette a nemzetközi biztonsági trendeket
Barna Tamás, a McAfee CEE technikai vezetője a cég napokban tartott évértékelő tájékoztatóján.
Az idei év egyik legjelentősebb eseménye az Operation Aurora névre keresztelt malware támadás volt, amelyet összehangoltan, több neves IT gyártó ellen követtek el, kihasználva az Internet Explorer egyik sérülékenységét a nulladik napon. 2010-ben egyébként is különösen sok malware típusú fertőzés történt, melyek ellen igazán hatékonyan csak preventív, heurisztikus technológiákat használó programokkal lehet védekezni – figyelmeztetett a szakember. Pozitív fejlemény ugyanakkor, hogy idén minden eddiginél több botnet hálózatot térképeztek fel és zártak be.
Adatszivárgás és web 2.0 ■ Az idén minden eddiginél több biztonsági incidens történt, amely során bizalmas adatok szivárogtak ki, ezek ismert emberek, vagy akár államok, kormányok ellen is irányultak – a legnagyobb nyilvánosságot a bizalmas diplomáciai táviratokat kiszivárogtató Wikileaks esete volt. Számos hazai és külföldi cég életében következett be adatvesztés, illetve adatlopás, ami komoly problémát okozott különböző nemzetközi szabályzatokkal szembeni megfelelésének, illetve jelentős negatív hatást gyakorolt az adott cég megítélésére nézve.
A közösségi portálok egyre szélesebb körű elterjedésével a biztonsági szállítóknak is újfajta, automatizált védelemmel kell előállniuk: az ilyen tartalmakhoz valósidejű, de ugyanakkor szelektív, ütemezett és szabályzattal kikényszerített hozzáférés-ellenőrzést kell biztosítani – hangsúlyozta a McAfee szakértője. A cég szerint javasolt a szervezeteknél működő biztonsági technológiák és házirendek felülvizsgálata, és lehetőleg olyan megbízható, felhő alapon működő reputációs szolgáltatások használata a különféle biztonsági termékekben, amelyek segítségével automatizált védekezést lehet kikényszeríteni a teljesen automatikusan működő károkozókkal szemben.
Lassan normalizálódik a helyzet ■ Tóth Árpád, a McAfee magyarországi és balkáni képviselője a magyar piaccal kapcsolatban elmondta: idén a leányvállalat a biztonsági piac bővüléséhez képest szerény, 15-20 százalékos bevételnövekedést értek el, a tavalyi visszaesést követően azonban még mindig nem kapaszkodtak vissza a 2007-2008-as szintre. A bevételnövekedés elsősorban az upgradeknek köszönhető, mivel itthon is egyre jellemzőbb, hogy a szervezetek a vírusvédelemtől a teljes körű védelem irányába mozdulnak el.
Az adatvédelmi, adatszivárgással kapcsolatos terület itthon még mindig nem kap túlságosan nagy figyelmet, egyedül a hordozható eszközök kontrolljára fordítanak erőforrást. A komplex adatszivárgási (Data Leak Protection – DLP) projektek jelentős része is nyögvenyelősen alakult, mivel az ügyfél sokszor nem méri fel, hogy az adatvagyon felmérését is el kell előtte végezni, ellenkező esetben nem tudják követni, hogy milyen üzleti információk szivárognak ki a különböző csatornákon - ismertette Tóth Árpád a hazai piac nehézségeit.
A kormányzati piacon visszatartó erőt jelent, hogy a központosított közbeszerzésben biztonsági megoldásokra fordítható 3 milliárdos keretösszeg telítődött és egyelőre nem látható, hogy újabb pályázatot írnának ki; az új regionális kormányhivatalok felállítása várhatóan jövő tavasszal, a közigazgatási szervezetek emiatt sem merik megújítani a jelenlegi licenszeket.
