A digitális transzformáció öt biztonsági veszélye

Adatszivárgások

Az adatszivárgások jelentős anyagi és megbecsülésbeli károkat, valamint működési zavarokat okozhatnak az érintett cégeknek. Ilyen káresemények következhetnek abból, ha az alkalmazottak nem megfelelő módon kezelik az adatokat, vagy hackerek támadják meg a hálózatokat.

Egy 2023-as kutatás kimutatta, hogy az adatszivárgások által okozott átlagos anyagi kár még sosem látott, 4.45 millió dollár összegű, ami 15 százalékos növekedést jelent az elmúlt három évben. A megkérdezett szervezetek 95 százaléka egynél több adatszivárgást élt már meg, 51 százalékuk megnövelte a biztonsági befektetéseit a káresetet követően, azonban 57 százalékuk a vásárlókra hárította az ezzel járó költségeket. Komoly aggály, hogy a szivárgások 27 százalékát csak a hackerek saját bejelentése nyomán fedezték fel, valamint hogy ezen behatolások átlagosan 1 millió dollárral nagyobb kárt okoztak a cégeknek, mint amiket ők maguk azonosítottak be. Mindez arra utal, hogy a vállalatok nem ismerik kellő mértékben a digitális infrastruktúráikat.

A védekezés első lépése a leggyengébb pontok azonosítása lenne, amivel meg lehetne szüntetni a hackerek behatolási lehetőségeit. Ezután a biztonsági szakemberek átfogó terveket készíthetnének a szivárgások megelőzésének érdekében.

Gyengébb átláthatóság

A digitális transzformáció során a korábbiaknál több IoT eszköz és más informatikai termék kerül be a hálózatokba, ami nehezebbé teszi az eszközök áttekinthetőségét és felügyelését.

Vannak gyártók, akik hajlamosak sietni a piaci lépéseikkel, ennek érdekében pedig átugornak a szükséges biztonsági teszteléseken. Emiatt legtöbbször a felhasználók és a biztonsági szakemberek szembesülnek problémákkal, miután a termék már piacra került, majd az így feltáruló sebezhetőségeket orvosolják javítócsomagokkal. A gyártók ezekhez hasonló biztonsági javítások folytonos kiadásával tudják védeni szoftvereiket a kiberbűnözők támadásaitól, azonban a régi, már nem támogatott rendszerek védtelenek a hackerekkel szemben, mivel ők az ismert gyenge pontokat használják ki. Az ilyen szoftverek egész hálózatok számára is veszélyesek lehetnek.

Egy 2023-as Egyesült Államokbeli kérdőív megkérdezetteinek 56 százaléka biztonsági és szabályozási aggályok miatt döntött a digitális transzformáció mellett, viszont 51 százalékuk nem tapasztalta annak jövedelmező vagy teljesítménynövelő hatásait.

Az átláthatóság növelésének érdekében a cégek beüzemelhetnek egy irányítópultot, ahol minden csatlakoztatott és újonnan csatlakozó eszköz, valamint azok tulajdonságai nyomon követhetőek. Fennálló lehetőség még, hogy biztonsági szakemberekkel engedélyeztetik a hálózaton az alapvető követelményeknek megfelelő eszközök belépését.

Belső fenyegetések

Belső fenyegetéseket nem feltétlenül rosszindulatú dolgozók okoznak. Megeshet, hogy az alkalmazottak adathalász támadások áldozataivá válnak, aminek során akaratukon kívül adhatnak ki bejelentkezési adatokat hackereknek. Előfordulhat az is, hogy a digitalizáció miatti megnövekedett munkaterhelés, vagy az a meggyőződés, hogy a vezetőség nem hallgat rájuk, arra késztetheti az alkalmazottakat, hogy szabotázst kövessenek el. A céget elégedetlenül elhagyó dolgozók esetlegesen fájlokat vihetnek magukkal, ami adatszivárgáshoz, vagy meggyengült titoktartási bizalomhoz vezethet.

Elengedhetetlen a dolgozók bevonása a digitális transzformáció minden részébe, és az, hogy meghallgassák őket, amikor valamilyen problémába, vagy akadályba ütköznek a folyamat során. Felelősségteljesebben is fognak eljárni, ha megértik, hogy a biztonság egy közös érdek.

Rossz konfigurációk

Az eszközök konfigurációja is félresikerülhet a digitalizáció során, ami megkönnyítheti a gyenge pontok keresését a támadók számára. Egy 2022-ben készült tanulmány a zsarolóvírusos támadások 80 százalékát a konfigurációs hibáknak rója fel.

2023-ban egy másik tanulmány készült a felhőszolgáltatásokkal kapcsolatban, amiből kiderült, hogy a résztvevők 59 százaléka tapasztalt már konfigurációs hibákat, ami kiemeli, hogy milyen könnyen vezethet digitalizációs hibához a rossz beállítás. Ez főként azért aggasztó, mert a felhőalapú szolgáltatások alapvető szerepet játszanak a szervezetek fejlesztési terveiben.

Ilyen hibák elkerülésére léteznek olyan, többnyire automatizált, így időt spóroló eszközök, amik rámutatnak a hibás konfigurációkra. A szigorú karbantartási naplózások is segíthetnek a hibák számának csökkentésében, mivel így visszafejthető az adott feladattal megbízott személy kiléte, valamint megoldható, hogy másvalaki ellenőrizze az elvégzett munkát.

Szolgáltatókkal kapcsolatos veszélyek

Abból is fakadhatnak biztonsági fenyegetések, ha az ügyfelek nem bizonyosodnak meg róla, hogy az általuk választott szolgáltató a legjobb kiberbiztonsági megoldásokkal rendelkezik.

Egy 2022-ben elvégzett tanulmány szerint a megkérdezettek csupán 42 százalékának igényeit tudta lefedni az általuk választott szolgáltató a digitális transzformáció során. Ilyen esetben a szolgáltatóváltás lenne a logikus lépés, azonban ez sok időt és energiát igényel, ami ismételten veszélyeket hozó sietségre kényszerítené a vállalatokat.

A cégeknek szolgáltatóválasztás előtt részletesen meg kell ismerniük annak módszereit, ami az adatkezelést, a hozzáférés-kezelést és más kiberbiztonsági szempontokat illeti. Ha a cégek követeléseket állítanak a szolgáltatókkal szemben, akkor azok tudni fogják, mit kell teljesíteniük a kapcsolat fenntartásának érdekében.

Még a legalaposabban megtervezett digitális transzformáció is kudarcba fulladhat, azonban ennek jelentősen kisebb az esélye, ha olyan emberek hajtják végre, akik ismerik és kezelni tudják a biztonsági problémák széles skáláját. Emellett fontos, hogy a vezetőség lazább elvárásokkal rendelkezzen, mivel siettetéssel csak egyre több hibalehetőséget okoznak - összegzett a Manufacturing Tomorrow.