Az IT-biztonsági oktatás erősítésére is figyelni kellene
Az állami szereplők ugyanúgy érzik az információbiztonsági helyzet romlását, a fenyegetettségek növekedését, mint bármely szervezet – sőt, jellegéből adódóan még inkább ki vannak téve a célzott támadásoknak. Bencsik Balázs, a Nemzeti Kibervédelmi Intézet igazgatója elismerte egy panelbeszélgetésen, hogy óriási problémát okoz az állami intézményeknél az adathalászat – az ilyen támadások száma idén nyáron különösen magasra szökött.
Aktív védelemre erősítenek
A változó kibervédelmi helyzet és az Európai Unióban elfogadott információbiztonsági direktíva (NIS) arra ösztönözte a magyar szakembereket, hogy megújítsák az öt éve elfogadott magyar kibervédelmi stratégiát – mondta Rajnai Zoltán, Magyarország kiberkoordinátora. A stratégia – a remények szerint – az év végére elkészül, a jövő év elején pedig már akciótervet is szeretnének hozzá kidolgozni, az egyes intézkedések felelőseivel, határidőkkel, sőt, talán hozzárendelt költségvetéssel is.
Az egyik legfontosabb újdonsága a frissített stratégiának, hogy erősíteni kívánja az aktív védelmet. A megszólalók tudatosan kerülték a „támadás” kifejezést, de voltaképpen arról van szó, hogy az állami rendszereket ért támadások esetén a passzív védekezésen túl offenzív intézkedéseket is foganatosítanak.
Központosított intézményrendszer kell
„Bekeményítünk”, foglalta össze egy szóban a lényeget Bencsik Balázs. Ehhez persze szükség van az államigazgatáson belül olyan központosított kompetenciára és intézményrendszerre (security operation centerekre, SOC-okra), amely révén országos szinten is képesek észlelni a támadásokat, és megtenni a szükséges intézkedéseket. Mindezeken túl az új stratégia nagy hangsúlyt fektet az állami és piaci szereplők együttműködésére, a felelős információmegosztásra, a nemzetközi koordinációra, valamint az IT-biztonsági oktatás erősítésére.
A beszélgetéseken részt vevő piaci szereplők szerint a felhasználók tudatosságát még emelni kellene. Horváth Katalin ügyvéd szerint a kisebb és a közepes vállalkozások még azt sem ismerték fel, hogy nekik foglalkozniuk kellene az információbiztonsággal, és a GDPR-ral kapcsolatos tevékenységeik is megálltak az audit után. Hasonlóan látja a helyzetet Nemes Dániel, a Biztributor elnöke is. Mint mondja, van egy viszonylag szűk réteg, amely megveszi és alkalmazza is a legmodernebb megoldásokat; a nagy többségnél viszont drámai a helyzet. A kettő között pedig hiányzik az a középréteg, amelyre lehetne építkezni.
Adatszivárgások száma
| Év | Adatszivárgási esetek | Kompromittálódott rekordok száma (millió) |
| 2011 | 801 | 223 |
| 2012 | 934 | 369 |
| 2013 | 1143 | 561 |
| 2014 | 1395 | 762 |
| 2015 | 1505 | 965 |
| 2016 | 1556 | 3 147 |
| 2017 | 2131 | 13 285 |
Forrás: InfoWatch Analytics Center, Gombás László (Datron IT Security) prezentációja
Cikk: http://www.itbusiness.hu/Fooldal/hirek/Technology/...
Megtekintés: 894