Ha szeretne jól informált maradni, iratkozzon fel az OpenKM hírleveire

A digitális dokumentumkezelés hatásai az internetes biztonságra

 Írta Samantha Kaylee 2021.március 5-én

Egy olyan digitális korban élünk, ahol az IoT eszközök a személyes és szakmai életünk elválaszthatatlan részévé váltak. Mivel emberek milliárdjai kezdték el használni nap, mint nap az internetet, a közösségi média, a mobilalkalmazások és az azonnali üzenetküldés normálissá, mondhatni, alapvetővé váltak. Ami a vállalatokat illeti, ez a változás rájuk is hatással volt, ugyanis elkezdtek hatékony és eredményes információmegosztásra alkalmas eszközöket keresni a működésük irányításához. Itt jön képbe a DMS, azaz dokumentumkezelő szoftver.

A fejlődésnek köszönhetően ma már természetes, hogy egyre több vállalat vásárol DMS rendszert a munkaterhelésük hatékony kezelése céljából, valamint, hogy nyomon tudják követni az üzleti tevékenységgel kapcsolatos dokumentumokat. A DMS révén a vállalkozások megszabadulhatnak a papírhulladéktól, és az összes fontos dokumentációt egy olyan rendszeren keresztül kezelhetik, amely nagyobb hatékonysággal képes azokat tárolni és megosztani.

A Meridian nemrégiben készült tanulmánya szerint a szervezetek akár 20 dollárt is elkölthetnek egy irat tárolására, 120 dollárt egy hiányzó dokumentum felkutatására és 220 dollárt egy elveszett dokumentum pótlására. Továbbá, elmondható, hogy a munkavállalók az idejük 5-15%-át töltik az információk elolvasásával, míg idejük több, mint 50%-át fordítják egy dokumentum megkeresésére.

Ez a példa kiválóan szemlélteti, hogy vállalata mennyit időt és pénzt takaríthat meg egy DMS rendszer bevezetésével.

Az internethasználat terjedésének következményei és velejárói

Az internethasználat elterjedésével az internetes támadások száma is növekedett. Rengeteg, olyan esetet láthattunk az elmúlt időszakban, amikor gátlástalan módon személyes adatokat és információkat adtak ki vagy tulajdonítottak el. A biztonsági kockázatok egyre inkább nőnek, mivel a hackerek újabb és újabb támadási módszereket találnak ki céljuk elérése érdekében. Nem csoda tehát, hogy minden vállalat igyekszik olyan megbízható kíberbiztonsággal foglalkozó vállalat megoldásába befektetni, amelyek megoldást nyújtanak a problémára.

Legyen szó akár Facebook-, Instagram-, Twitter- vagy bármely más közösségi média-fiókról, a biztonsági szabályok megsértése egyre inkább lehetséges. Az ebben rejlő globális kockázatok vitathatatlanok. A kíberbiztonsági statisztikákból jól látható, hogy a fenyegetések megelőzésére fordított globális kiadások hihetetlen módon megnőttek.

Ebből is látható, hogy több biztonsággal kapcsolatos oktatásra és tudásra lenne szükség azon felhasználók számára, akik mobil eszközöket, vagy webböngészőket használnak. A helyzet olyan súlyos, hogy még az sem lenne elegendő, ha olyan ismert személyiségeket kérnénk fel a téma népszerűsítésére, mint Bill Gates vagy Elon Musk.

Míg a támadások növekednek, a vállalkozásoknak nagy szükségük van a létfontosságú infrastruktúra kialakítására, hogy pénzügyi információikat biztonságban megőrizhessék, valamint, hogy megakadályozzák, hogy a szervezett bűnözés következő hullámának potenciális áldozatává váljanak.

A technológiai függőségünk az oka?

Noha a biztonsági szakemberek tartózkodnak az ilyen kijelentésektől, kétségtelen, hogy a technológiától való függőségünk az idővel gyorsan megnőtt. A bűnügyi statisztikák és a kíberbiztonsági kiadások olyan összefüggést mutatnak, amelyet nehéz lenne letagadni.

Az internetes bűnözés egyértelműen rámutat arra, hogy a közösségi oldalak nem a megfelelő helyek arra, hogy személyes információkat osszunk meg. A támadások növekedésével a kíberbiztonsági piac hatalmas fejlődésnek indult. A vírusírtó programok fontosak, de nem elegendőek a teljes védelemhez. Az infrastruktúrát is védenünk kell.

A megfelelő biztonság érdekében, keresnünk kell egy olyan szolgáltatót, aki kellőképpen felkészült a számítógépes és internetes támadásokat illetően. Javasolt vállalati szinten kezelni a biztonságot, hogy a jövőben elkerülhessük az ebből fakadó nagyobb méretű és kiterjedésű támadásokat. Manapság a számítógépes bűnözők minden eddiginél jobban tudják, hogyan lehet egy fiókot feltörni. 

A különböző taktikák mellett számos metódust is figyelembe kell vennünk, amit a támadók használnak. Például: harmadik fél általi beavatkozások, biztonsági ellenőrzésekhez való hozzáférések, bitcoin átverés, adatsértés, adathalász támadások, ransomware támadások, DDoS támadások, adathalász e-mailek és személyazonosság-lopásra irányuló kísérletek, hogy csak néhányat említsünk.

Az 5 leghíresebb kíbertámadási eset a közelmúltból

Ahhoz, hogy megértsük miért is van olyan nagy jelentősége az internetes biztonságnak és hogy miért van mindnyájunknak szüksége kíberbiztonsági oktatásokra, szeretnénk néhány híres példát említeni a közelmúltból arra vonatkozólag, hogy mi történhet ennek hiányában.

  1. A internetes bűnözésről szóló statisztikák szerint Gonzales, a miami hacker több mint, tízmillió hitel- és betéti kártya számot tudott kicsalni közel 250 pénzintézettől. A biztonsági fenyegetés mértéke hatalmas volt, de ami még rosszabb, hogy Gonzales hozzáférést szerzett jó néhány vállalat fizetési hálózatához is , beleértve a 7-Eleven üzletláncot.
  2. 2002-ben az Egyesül Államok mind a 13 domain névrendszerének gyökérkönyvtárát DDoS támadás érte, amely teljesen megbénította az internetet. A kíberbiztonsági szakemberek szerint, bár a támadás csak egy órán át tartott, ha hosszabb lett volna, az teljesen leállította volna az internetet.
  3. Utazzunk vissza egy pillanatra a múltba. Amerika, 1999, ekkor kezdtek el a hatóságok bevonódni az internetes bűnüldözésbe. A Melissa virus, melyet David Smith hozott létre, 80 millió dolláros kárt okozott. A vírus a Microsoft Word dokumentumokat támadta, amelyeket automatikusan egy emailbe csatolt és az Outlook email szolgáltatás segítségével az első 50 kapcsolatnak tovább küldte azokat, tovább terjesztve ezzel a vírust.
  4. Itt egy másik, 2009-ben bekövetkezett eset, amikor is a Google kínai központja december közepén biztonsági rést észlelt és elkezdte bevonni az ügybe a kínai kormányt. A hackerek a Google több vállalati szerveréhez is hozzá jutottak, és rengeteg szellemi tulajdont loptak el.
  5. 2015-ben feltörték az Ashley Madison nevű kanadai társkereső oldalt, amelyen házasok ismerkedhettek más házasokkal. Rendkívül érzékeny adatokat loptak el, beleértve a banki adatokat, a felhasználók valódi nevét, valamint a magán- és szexuális információkat. Elsőkörben az Impact Team nevű csoportot tették felelőssé érte, később azonban egyre többen okolták Ashley Madisont a túlzottan alacsony biztonsági intézkedések miatt.

Számítógépes bűnözéssel kapcsolatos statisztikák

Íme néhány számítógépes bűnözéssel kapcsolatos statisztika, amelyet a Varonis adatvédelmi és elemző cég publikált.

  1. 2019 első félévében az adatsértések közel 4,1 milliárd aktát érintettek.
  2. Előrejelzések szerint 2022-re, a kíberbiztonsági piac értéke eléri a 170 milliárd dollárt.
  3. Becslések szerint, az év végéig a gépek, valamint az emberek által használt jelszavak száma eléri a 300 milliárdos határt.
  4. A hackerek 39 másodpercenként és naponta átlagosan 2244-szer intéznek támadást a különböző rendszerek ellen szerte a világon.
  5. Az adatok megsértésének átlagos költsége 2019-től, 3,2 millió dollár.
  6. 2017-ben 147,9 millió fogyasztót érintett az Equifax adatsértése.
  7. Az adatsértések 34%-ában volt belsős személy értintett.
  8. A 2017-es Wanacry vírus legalább 150 országban, több mint 400 000 gépet fertőzött meg, amelyek több mint 100 000 csoporthoz/vállalathoz tartoztak. A folyamat során összesen 4 milliárd dolláros veszteséget okoztak.

Nem csoda, hogy a kíberbiztonsági munkaerőpiac manapság hatalmas potenciállal rendelkező személyeket keres. A kíberbiztonságot tanulmányozó hallgatók felsőoktatási éveikben inkább egyszerűen megvásárolják az esszéket, hogy több idejüket fordíthassák a legutóbbi támadások mögött rejlő igazság feltárására.

Előrejelzések szerint, a kíberbiztonsági szakemberek hiányában 2021-re világszerte 3.5 millió betöltetlen állás lesz ezen a területen. Akik jelentkeznek, nemcsak a főbb alkalmazások és rendszerek támadási felületét kell tanulmányozniuk, hanem mélyreható biztonsági auditot kell végezniük a vállalatok és vállalkozások számára.

Figyelemfelhívás

Az IC3 vagy ismertebb nevén az internetes bűnözéssel kapcsolatos panaszközpont az utóbbi időben túlterhelt volt, mivel a világ minden tájáról érkeztek hozzájuk bejelentések. A jelenlegi körülmények között a Világgazdasági Fórum úgy döntött, hogy az online biztonság növelése érdekében elővigyázatossággal kapcsolatos és egyéb tanácsokat oszt meg a vállalkozásokkal. Számos rosszfiú van, akik közvetlenül vagy közvetve bűnügyi tevékenységekkel foglalkoznak. Legyünk óvatosak!

A következő években olyan mesterséges intelligencián alapú fenyegetés felismerő technológiát kell kifejlesztenünk, amely biztonságosabbá teszi az online környezetet a vállalkozások számára. Nem csak a közösségi médiát kell biztonságossá tenni a következő generáció számára, de a mobil használatot is.

Emellett intézkedéseket kell hozni a nők kíberbiztonsági helyzetének javítása érdekében is. Ha nem foglalkozunk ezzel a témakörrel, akkor annak hosszú távú és elkeserítő következményei lehetnek.

Az egyes eseményekre adott válaszmechanizmusainknak és a folyamatos biztonságkeresési megoldásainknak fejlődniük kell még.  Remélhetőleg az elkövetkező években sokkal jobb technológián és biztonsági intézkedéseken alapuló megoldások segítenek majd a bűnözők kiszűrésében, mielőtt azok kihatnának az életünkre.

Szerzőről

Samantha Kaylee jelenleg IT-asszisztensként dolgozik a Dissertation Assistance-nél. Itt szerezhetnek szakmai segítséget a felsőoktatási hallgatók tantárgyaikra és témáikra szakosodott szakértőktől. Szabadidejében szeret sci-fi sorozatokat nézni a népszerű streaming csatornákon.

Kapcsolatfelvétel

Általános információk