Az elmúlt pár napban biztonsági elemzéseket nézegettem, és teljesen meglepődtem, hogy kicsiny hazánkban milyen jól állunk az IT biztonság tekintetében. Szinte incidens mentesek a hazai vállalatok. Ilyen jó lenne hazánkban az IT biztonság?

Sajnos nem erről van szó. Az, hogy a hazai vállalatok nem észleltek informatikai biztonságot érintő incidenst, az nem azt jelenti, hogy nem volt. Sokkal inkább azt, hogy nem volt ember aki észre vegye a bajt. Az elmúlt pár évben volt tapasztalatom belátni a kulisszák mögé, és bizony elkeserítő a helyzet. Számos helyen a több évvel ezelőtt beállított kiszolgálók magukra hagyva frissítetlenül működnek. Volt olyan is, ami már 7 éve folyamatosan üzemelt, és legalább 2 éve egy BotNet hálózat tagjaként ontotta a SPAM-eket, az utolsó biztonsági mentés több mint 1 éves volt, és az utolsó frissítés a telepítést követően történhetett. Sebezhetőséget nem nagy kunszt keresni ilyen szerveren, bár a hozzá tartozó exploitokat is inkább már a múzeumokban kell keresni. :)

Igazából azt nem értem, hogy ha az informatikai infrastruktúra az alapja egy vállalatnak, akkor miért nem törődik az IT biztonsággal? Miért érezheti úgy, hogy a rendszergazda segítségére nincs szükség, vagy talán a rendszergazda lenne ennyire trehány?

Számos nyitott kérdésem van a témával kapcsolatban, igazából a választ nem tudom. Viszont az biztosan mondhatom, hogy elszomorító a hazai IT biztonság komolytalansága a vállalatok részéről. Szándékosan nem az alul képzett rendszergazdát hibáztatom, mert őt valaki foglalkoztatja, valaki fizet neki. Ha pedig egy magára valamit adó vállalat számára ez elégséges, akkor vessen magára.

Természetesen biztonsági rést ott is találni, ahol profi rendszergazda kezében az informatika, de az informatika már csak ilyen. Viszont nagyon nem mindegy, hogy a támadó 1 perc alatt jut be észrevétlenül, vagy esetleg napok alatt és akár észre is tudjuk venni.

Ha tudnánk, hogy hány behatolás történt már az informatikai rendszerünkbe, és azt a statisztikákhoz felhasználnánk, akkor biztos a toplista aljáról felkerülnénk a középmezőny élvonalába, de nem kizárt a toplista csúcsa sem.