Aki azt hiszi, az adatvédelem kizárólag technikai fejlesztések kérdése, téved. Egy szervezet biztonsága alapvetően három tényezőn – a munkavállalókon, a folyamatokon és a technológiai háttéren – múlik, s mind közül a legkritikusabb láncszem maga az ember. Erre hívta fel a figyelmet a DEKRA Akademie Kft. szakmai rendezvénye.

A „Live hacking” show során Graham Stanforth és Felix Wabra információbiztonsági szakemberek azt mutatták be, milyen egyszerű is minket, embereket manipulálni. A hekkertámadások jó része éppen az áldozat közreműködésével valósul meg, míg sok esetben a tudatlanságból vagy nemtörődömségből nyitva hagyott „kapuinkon” keresztül, észrevétlenül hatolnak be adatbázisainkba, vagy éppen veszik át az irányítást a mobiltelefonunk felett.

Megtudhattuk, hogy a hekkertámadások 90 %-át valamilyen emberi mulasztás okozza. A technikai hiányosságok és folyamathibák – fele-fele arányban – mindössze a maradék 10 %-ért okolhatók. Kiderült, hogy a cégek informatikai rendszerét többnyire nem a felelős vezetőkön, hanem az alkalmazottakon keresztül támadják – az adathalász email-ek gyakran éppen a „Főnök” nevében íródnak. Neki pedig ugyan ki merne ellentmondani?!

Lényegében mindent. Adatbázisokat, stratégiai terveket, pénzügyi kalkulációkat vagy akár komplett vállalati információs csatornák zártkörűségét: a fájlmegosztó- és Intranet rendszereink nyújtotta biztonságot.

A preventív lépések ugyan rövid távon nagyobb befektetést igényelnek, hosszabb távon viszont még súlyosabb költségekkel és negatív következménnyel járhat, ha nem teszünk semmit, vagy nem használunk megfelelően hatékony adatvédelmi rendszereket. Mielőtt azonban új megoldásokról és költséges adatvédelmi beruházásokról döntenénk, ne felejtsük: a legfőbb kockázat mindig az ember!