Időszerű felkészülnünk rá, hogy az okostelevíziónk vagy akár a kávéfőzőnk megzsarol minket – mondta az Aegon Prémium Üzletág júliusi ügyfélklubján a FORTIX Consulting Kft. ügyvezetője, Rónaszéki Péter.
„A hűtőgép beszélget a routerrel, reggel mobilapplikáció segítségével akár az ágyból is főzhetünk kávét. Korántsem utópisztikus a gondolat, hogy akár a kávéfőző vagy az okostévé ellenszegül az akaratunknak vagy megzsarol minket” – mondta Rónaszéki Péter, a FORTIX Consulting Kft. ügyvezetője az Aegon Prémium júliusi rendezvényén.
Szerinte ez nem a jövő, hiszen ezek a technológiák már léteznek, és foglalkoznunk kell az őket érintő kockázatokkal. Hiszen a technológiák mit sem érnek, ha nem azonosítjuk a folyamatok sebezhető pontjait, nem vizsgáljuk rendszeresen a gyakorlati működésüket. Csak megfelelő kockázatértékelés után lehet tervezni és dönteni arról, hogy egy potenciális veszélyhelyzet megszüntethető-e – és ha igen, hogyan –, vagy csupán mérsékelhető a bekövetkezés valószínűsége.
„Az információbiztonság jóval több, mint az IT-biztonság, szinte elválaszthatatlan az anyagi, a jogi és a fizikai biztonság kérdéseitől” – mondta Rónaszéki Péter. Szerinte százszázalékos biztonság ezen a területen sem létezik, kizárólag tudatos kockázatvállalásról beszélhetünk. Arról viszont érdemes és kell is, hiszen fél győzelem felkészülten várni egy helyzetet.
„Létfontosságú, hogy milyen kockázatmanagement-rendszer működik egy-egy vállalkozásnál. Ez határozza meg ugyanis, hogy milyen stratégia alapján viszonyul a szervezet a kockázatokhoz. Ha ez jól működik, az intézkedések helyes sorrendben fognak következni, optimálisak lesznek a beruházások, és az egész működés megfelel akár a nemzetközileg is elfogadott irányítási rendszereknek” – hívta fel a figyelmet Rónaszéki Péter.
A tét nem kicsi: miután 2015 augusztusában egy kiberbűnözői csoport nyilvánosságra hozta a megcsalásra buzdító kanadai társkereső, az Ashley Madison felhasználóinak tárolt adatait, egy 56 éves New Orleans-i lelkész és egy 47 éves San Antonio-i rendőrtiszt is öngyilkos lett. Utóbb kiderült, hogy a felhasználók közül 120 ezren a szinte nulla biztonságot garantáló 123456 számsort, 40 ezren az 12345 számsort és csaknem ugyanennyien állították be jelszóként a „password” szót. Az eset Rónaszéki Péter szerint arról árulkodik, hogy mennyi mindent tehetnénk magunk is adataink biztonságáért.
A szakember a 2011-es PlayStation-affért is megemlítette, amikor kiberbűnözők egy csoportja 77 millió felhasználó, azaz az összes előfizető adatait szerezte meg. Beszámolt egy magyarországi esetről is, amely 2000-ben 734 millió forint, az előző évi nyereség felével megegyező mértékű kár keletkezett: az elektronikus értékpapírrendszer hónapokig fennálló szoftverhibája miatt a felhasználók hetente duplázhatták meg befektetéseiket.