A legtöbb cégvezető elsősorban a biztonsági betörések miatt aggódik, illetve azért, hogy veszteségeket szenved, vásárlókat veszít el a támadások miatt, akik megszerzik ügyfeleinek adatait. A hekkerek azonban egyáltalán nem csak az ügyféladatbázisokra utaznak.

A hekkereknek ugyancsak gyakori célpontjai a dolgozók adatait tároló nyilvántartások. Az adatbankok, amelyekben minden személyes adat, pénzügyi, társadalombiztosítási információk, bizalmas munkaügyi adatok ugyancsak megtalálhatóak.

Egy rosszindulatú számára egy nagyvállalat belső adatbázisa elképesztően értékes célpontot jelent.

Észben kell tartanunk, mennyivel nehezebb helyzetben vannak az alkalmazottak, mint az ügyfelek. AZ ügyfél, ha személyes adatai kiszivárognak egy cégtől, egyszerűen választ egy másikat, ahol igényei találkoznak a szolgáltatásokkal és lehetőleg a nagyobb biztonsággal.

Az alkalmazott, aki kénytelen szembesülni azzal, hogy minden személyes adatát, pénzügyi információját és még többet megszereztek az illetéktelen behatolók, nem vált ilyen könnyen. Nem tud egyszerűen új helyen számlát nyitni vagy máshová vinni felhasználói fiókját, hiszen a megélhetését biztosító cégről van szó.

Mindezt szem előtt tartva kell felkészülnie a vállalatoknak a betörésekre. A legtöbb vállalat egy ilyen szerencsétlen eset után elsősorban a kárenyhítésre koncentrál – megerősíti az IT-infrastruktúra biztonságát, fejleszti a HR-t, hogy jobban kommunikálhasson az alkalmazottakkal és így tovább.

Mi kell tehát a felkészüléshez?

Az adatok fontosságának megértése

Az alkalmazottak adatai a cég legjobban őrzött információi közé kell, hogy tartozzanak. Közöttük a behatolók olyasmit is találhatnak, amivel még inkább beleáshatják magukat a vállalat adatbázisaiba.

Nemrég a világtörténelem egyik legnagyobb bankrablását éppen így vitték véghez, anélkül, hogy a rablók egyetlen egyszer is jártak volna az intézményben. Megfigyelték az alkalmazottak szokásait, kémprogramokat csempésztek a gépeikre különféle módszerekkel, megszerezték személyes adataikat, belépési kódjaikat – és ezek segítségével apránként megcsapolták a bank vagyonát.

A régi adatokat így érdemes kitörölni, a fontos információkat földrajzilag is külön tárolni, és persze észben tartani azt, hogy egy esetleges betörés esetén azokat a dolgozókat is értesíteni kell, akik már nem dolgoznak a cégnél.

És persze, amint fény derül egy behatolásra, minden jelszót, belépési információt azonnal meg kell változtatnunk – ha lelassul vagy le is áll emiatt a munka egy időre, ez még mindig jobb annál, mintha illetéktelenek szabadon kutakodhatnának az adatbázisainkban.

Oda kell figyelni a dolgozókra

Egy vállalat kapcsolata dolgozóival létfontosságú – a HR-osztálynak pedig hatalmas szerep jut nem csak egy betörési incidens kezelésében, de az arra való felkészülésben is.

Először is, az alkalmazottaknak világosan érteniük kell, milyen információkat nem adhatnak ki nyilvánosan. Mindegy, hogy személyes beszélgetésekről vagy fórumhozzászólásokról beszélünk, tisztában kell lenniük azzal, hogy bizonyos dolgokat még csak nem is említhetnek. És persze úgy is kell érezniük, hogy ez valóban fontos nem csak a cég számára, de az ő szempontjukból is.

Ha pedig bekövetkezett a baj, a HR-osztály lesz az, amely tájékoztatja majd az alkalmazottakat arról, hogy mi került ki, hogy ennek milyen következményei lehetnek, és hogy mit tesz a cég a helyzet kezeléséért.

A Bizalom kulcsfontosságú: a dolgozóknak meg kell bízniuk a vállalatban, és nem csak azért, mert ezt sulykoljuk beléjük, hanem mert valódi tetteket és szándékot tapasztalnak.

Működj együtt velük, segíts nekik

A legjobb, ha betörés esetén biztonsági szakértőket, olyan tanácsadókat kérsz fel, akik nem csak el tudják magyarázni, mik lehetnek a lehetséges következmények, de abban is segíteni tudnak, hogy a károkat minimalizálják.

Nyugaton számos cég segít ilyenkor alkalmazottainak abban, hogy felkészüljenek az esetleges személyiséglopásra (identity theft). Ez nem csak etikailag helyes – abban is segít, hogy fenntartsa a dolgozók bizalmát és pereket előzzön meg a céggel szemben.

Ha betörnek az adatbázisba, a megoldás nem a titkolózás.

Az őszinteség és a károk minimalizálása az, amire ilyenkor szükség van. Ha attól félünk, hogy az adatlopás árt a cég hírnevének – nos, rövid távon talán tényleg így van, de tartsuk észben, hogy a világ legnagyobb nagyvállalatai sem képesek kizárni az ilyen eseteket.

A Sony-botrány talán a tavalyi év legemlékezetesebb hasonló esete, de a hekkerek az elmúlt években hadiipari vállalatok, kormányügynökségek, állami szervezetek szervereire is behatoltak világszerte. Még a világ legelismertebb kiberbiztonsági cégének, a Kaspersky Labsnak a rendszerébe is betörtek úgy, hogy sokáig észre sem vették ezt a tényt.

Egy betörés bármikor megtörténhet, és bár felkészülhetünk arra, hogy minél kisebb kárt okozzon – fel kell készülnünk rá –, száz százalékosan elkerülni nem tudjuk. Igyekezzünk tehát olyan magatartást tanúsítani, amely segít fenntartani a velünk szembeni további bizalmat.