Bátrak vagy tudatlanok vagyunk az online adatbiztonság terén?
„Nincs olyan, ki minden esetben hibátlan és körültekintő.”
Fibonacci, itáliai matematikus
Az Európai Unión belül a magyarok nyugtalankodnak a legkevésbé az adataik biztonsága miatt, ha internetezésről van szó. Pedig van ok aggodalomra, hiszen a Micro Focus felmérése szerint az online alkalmazások 94 százaléka tartalmaz valamilyen sebezhetőséget. A vállalat szakértői szerint úgy lehetünk biztonságban a weben, ha a felhasználók körültekintően veszik igénybe a szolgáltatásokat, és egyúttal a vállalatok is nagy gondot fordítanak a sérülékenységek vizsgálatára.
Az Európai Bizottság nemrégiben tette közzé rendkívül átfogó felmérésének eredményeit, amelyben az uniós lakosok internethasználati szokásait, illetve az internetes bűnözéssel szemben tanúsított viselkedését, tapasztalatait és aggályait vizsgálta.
Veszélyek a weben
A kutatás eredményei alapján az egész EU-n belül a magyarok aggódnak a legkevésbé azon, hogy az általuk használt weboldalak biztosítják-e a személyes adataik védelmét. Természetesen mi sem vesszük félvállról a dolgot, a hazai internethasználók 47 százalékát foglalkoztatja a kérdés. Uniós szinten azonban 68 százalék azok aránya, akiket nyugtalanít, hogy nem kezelik kellő biztonsággal a bizalmas információikat, és ez a szám Spanyolországban a legmagasabb, 79 százalék.
Sajnos nem mondható el, hogy a magyarok nyugalma megalapozott, hiszen a kiberbűnözés a magyar internetezőket sem kerüli el. A felmérés szerint 12 százalékuknak legalább egyszer feltörték egy e-mail- vagy közösségimédia-fiókját az elmúlt három évben. Tíz százalékuk pedig online banki átverés áldozata is volt már legalább egyszer ugyanebben az időszakban.
A Micro Focus kutatása is alátámasztja, hogy van ok aggodalomra. A cég minden évben átfogó elemzést készít azokról a sebezhetőségekről, amelyeket ügyfelei a Fortify alkalmazásbiztonsági teszteszközök segítségével derítettek fel. A legutóbbi felmérésben több mint 11 000 online alkalmazást vizsgáltak meg, és ezek 94 százalékában találtak valamilyen biztonsági sebezhetőséget. Ezek a sérülékenységek pedig azért veszélyesek, mert a kiberbűnözők kihasználhatják azokat, hogy bejussanak az alkalmazást használó cég rendszerébe, és így hozzáférhetnek a bizalmas adatokhoz.
Jó, jó, de mit tehetünk?
A Micro Focus szakértői szerint az online biztonságról a vállalatok és az internetezők együtt tudnak gondoskodni. Elengedhetetlen, hogy felelősen és körültekintően használjuk az online szolgáltatásokat. Nem szabad bedőlni az online átveréseknek és adathalász kísérleteknek, és mindig gyanakodva kell fogadni, ha olyan weboldalon vagy e-mailben kérnek tőlünk érzékeny adatokat, jelszavakat és bankkártyaszámokat, ahol korábban még nem találkoztunk ilyennel. Kulcsfontosságú továbbá a gondos jelszóhasználat: minden weboldalhoz más, nehezen kitalálható kódot rendeljünk, amely tartalmaz számot, illetve kis- és nagybetűt is, és természetesen rendszeresen cseréljük.
Hiába váltogatjuk azonban akár hetente a jelszavunkat, ha az online szolgáltató nem elég elővigyázatos. Saját és ügyfeleik adatainak védelméhez a vállalatoknak átfogó biztonsági stratégiát kell kiépíteniük, amelynek fontos részét képezi az alkalmazások biztonságának rendszeres és alapos vizsgálata.
Ez komoly és időigényes feladat, amit azonban megkönnyítenek olyan automatizált teszteszközök, mint például a Fortify. A megoldás segítségével egyszerűen átvizsgálhatók mind a saját fejlesztésű, mind a más gyártókról származó szoftverek. A termék több különféle módszert is alkalmazva felkutatja, listázza és fontosság szerint rangsorolja a programokban található sérülékenységeket. A cégek így gyorsan átláthatják a sebezhetőségeket, és rögtön neki is láthatnak a kijavításuknak.