CIO

Ritkán jut arra időm és energiám, hogy sokat olvassak egy-egy újabb informatikai támadásról ("vírusról"), de amikor sikerül, mindig megdöbbentek, hogy mennyire óvatlanok még a nagyvállalatok is. Milliókat és száz milliókat költenek védekezésre (jelentős részét biztos indokoltan és okosan), de közben semmibe (vagy majdnem semmibe) se kerülő lépéseket nem tesznek meg. Olyan lépések ezek, amikről már évtizede tud mindenki, aki egy kicsit is foglalkozik a témával. Igazi szakértőktől ritkán hallani róluk, az auditokon simán át lehet menni nélkülük. Miért lehet ez? Talán éppen az olcsóság és az egyszerűség az ok... Meg, persze, az is, hogy nem minden ellen védenek. Tényleg nem minden ellen, de sok-sok sikeres támadáshoz kellett eddig (és fog még kelleni) az, hogy ezeket az egyszerű lépéseket NE tegyék meg a cégek és a felhasználók. 

 

Jó régen volt, amikor informatikai igazgatóként rákényszerítettem a kollégáimat ezekre az egyszerű, semmibe se kerülő védelmi intézkedésekre. Nem örültek neki, sőt előfordult, hogy meg is szegték a szabályokat, mert nem vették elég komolyan, de a meggyőző jó szó és a főnöki homlokráncolás együtt általában hatott. 

 

Miért írok most ilyen régi dolgokról? A legfrissebb izé (Petya vagy hasonló), ami lerohanta Európa jó részét nem tud terjedni és kárt okozni, ha a felhasználó nem adminisztrátori jogokkal dolgozik a gépen. Miért is dolgozna adminként? Mire kell az? Mikor kell az? A normális ügymenetben szinte soha... Mégis miért nem figyelnek erre az emberek? Tudatlanság, oda nem figyelés, könnyelműség - ezek az okai. Ezek az okai otthon. Munkahelyen mi az oka? Ugyanezek, de nem az "egyszerű" felhasználó, hanem az informatikai osztály, a biztonsági felelős, a vezető részéről. Ha már évtizede tudjuk, ha már milliárdok mentek veszendőbe, miért nem tesszük meg az elemi lépéseket?!? 

 

Aki szakember véleményére is kíváncsi, olvassa el a cikket is! Sokkal többről szól, mint ez az egy támadás, és annak is ez az egy aspektusa...

 

#PETYA #ransomware #cybersecurity #Gartner