IT-biztonság: mintha a falnak beszélne a szakma

Még nem tudni, hány ügyfél adatait szerezte meg pár napja az a hackercsoport, amelyik betört az egyik legnagyobb amerikai társadalombiztosító rendszerébe, és onnan ügyféladatokat szerzett meg. Az Anthem biztosító tájékoztatása szerint hitelkártyaadatokhoz és kórtörténetekhez nem fértek hozzá, de nevekhez, születési dátumokhoz, lakcímekhez, tb-számokhoz és e-mail címekhez igen. Ez is és a tavalyi legnagyobb ügyféladat-lopási esetek is azt mutatják, hogy a nagy cégek képtelenek megvédeni személyes adatainkat. Pedig a támadások módszerei ismertek, és a védekezés sem reménytelen.

„Az embernek olyan érzése van néha, mintha az információbiztonsági szakma süket füleknek beszélne” – nyilatkozta az eset kapcsán Sallai György, a KPMG információbiztonsági igazgatója. Jól ismert, ezerszer leírt hibák vezetnek oda, hogy évente több százmillió felhasználó adatai kerülnek illetéktelen kezekbe. Elég megnézni az elmúlt év legnagyobb adatlopási ügyeit, és máris látjuk, hogy ezek olyan cégeknél történtek, amelyekről tudható, hogy kitettek a támadásoknak, hiszen a kibertérben támadott információk 96 százaléka pontosan az, amit ők is kezelnek: felhasználók személyes adatai – mondja az igazgató.