IT-kockázat a válságban: A legnagyobb veszély a költséglefaragás

Prim.hu @ 2009. június 25.

 

Egy neves biztonsági szakértő a londoni Enisa konferencián felszólalva rámutatott a gazdasági válság IT-biztonságot veszélyeztető negatív hatásaira is, és óvatosságra intette a leépítésekre kényszerülő vállalatokat.

Bruce Schneier, a Counterpane Internet Security alapítója Az Európai Hálózati és Információbiztonsági Ügynökség egyik rendezvényén tartott beszédében felhívta a figyelmet az informatikai rendszerek és a recesszió szoros összefonódására. A specialista szerint a nehéz anyagi helyzet kedvez az internetes bűnözőknek, ugyanis az életben maradásért küzdő vállalatok létszám- és kiadáscsökkentéssel reagálnak a válságra, ami azt jelenti, hogy elbocsátják a profitot nem termelő alkalmazottaikat, összevonják a területeket, a megmaradt dolgozókat túlterhelik és olyan feladatokat bíznak azokra, amelyek nem tartoznak a hatáskörükbe. Így például az IT-biztonsági kérdések is a háttérbe szorulnak, nem élveznek már olyan prioritást, mint korábban. S nem csupán az elbocsátottak bosszúvágya hajtotta támadások jelentenek veszélyt a vállalatok számára, hanem a költséglefaragás is, aminek az lesz az eredménye, hogy kevesebbet áldoznak a cégek a biztonságra.

"A vezetők az üzleti szektorban folyamatosan felteszik a kérdést, hogy mennyi jövedelmem származik aktuálisan egy adott területről. Ha például a védelmi rendszer frissítéséről van szó, akkor sokan csak legyintve annyit mondanak, hogy majd megoldjuk, ha időnk és a pénztárcánk engedi"- hangzik Schneier kritikus hangvételű megjegyzése. A menedzserek nem látják át teljesen az IT-rendszerek működését, és a múltbéli eseménytelenségre alapozva bízván abban, hogy a jövőben is ilyen gördülékenyen mennek majd a dolgok, megtizedelik a biztonságra szánt összegek mértékét. A vezetők gyakorta esnek abba a tévhitbe, hogy ugyanolyan arányban csökkenthetik a biztonságra szánt büdzsét, mint az alkalmazottak számát, innen azonban nem lehet megvonni a pénzt anélkül, hogy komoly károkat ne szenvednének el a fellazult védelmi vonallal az egyre veszélyesebb fegyvertárral rendelkező IT-bűnözők ellen harcba induló cégek.
A szakember szerint erről a területről nem, hogy megvonni kell a támogatást, hanem egyre nagyobb összegeket kellene fordítaniuk a vállalatoknak a biztonságra, hogy sikerrel megküzdhessenek a folytonos támadásokkal.


« Vissza