Međunarodno poslovanje
Seniko studio
Tvrtke i tržišta
18.09.2007. Istraživanje: Bankovni klijenti sami odaju povjerljive podatke prevarantima
Velik broj upada u sigurnost financijskih institucija može se pripisati greškama i propustima samih zaposlenika

Neovlaštene upade u sustave informacijske sigurnosti u financijskim institucijama najčešće uzrokuju sami klijenti, koji zlonamjernim pojedincima omogućuju pristup privatnim podacima a da toga ni sami nisu svjesni, pokazuje analiza “Globalni pregled informacijske sigurnosti u 2007.” revizorsko-konzultantske tvrtke Deloitte.

Usprkos neprekidnom povećavanju budžeta za informacijsku sigurnost, vodeći ljudi u financijskim institucijama smatraju da razina ulaganja u sigurnost još uvijek zaostaje za stvarnim potrebama. Većina menadžera obuhvaćenih Deloitteovom analizom svjesna je problema upada u sustave informacijske sigurnosti, ali brigu o njima prepušta IT odjelima.

Zabrinjavajuće je što više od trećine financijaša još nije razvilo nikakvu informacijsku sigurnosnu strategiju.

“Ova i slična otkrića pokazuju postojanje sve većeg sigurnosnog paradoksa – menadžeri su svjesni problema informacijske sigurnosti, ali ne poduzimaju sve raspoložive korake da bi se taj problem i riješio”, komentira Kurt Geyskens, direktor u sektoru upravljanja rizicima u Deloitteu.

Na listi proboja u sigurnosne sustave vode napadi putem e-maila. Čak 52 posto financijskih institucija protekle je godine doživjelo više upada u svoj sigurnosni sustav tim putem.

Slijede virusi i kompjuterski crvi (40%), phishing/pharming, odnosno korištenje lažnih e-mailova i lažnih internetskih stranica (35%) te namjerni upadi od strane samih zaposlenika (31%). Na listi su se ove godine po prvi put pojavili slučajni upadi u sigurnosnu strukturu (čak 14%) te problemi izazvani gubljenjem privatnih podataka o klijentima.

Što se tiče tipova tehnologije zaštite, očekivano prednjače antivirusni programi, koje koristi 99 posto ispitanika, te firewall i zaštita od spamova, dok su na začelju biometrika (svega 10%) i RFID tagovi (8%). Naime, većina ispitanika ističe da najradije čekaju da neka tehnologija postane norma (a prema tome i pojeftini), pa se tek onda odlučuju na njezino uvođenje.

Deloitteovo je istraživanje pokazalo da je najčešći uzrok vanjskih napada i dalje “ljudski čimbenik” – zaposlenici u napadnutoj organizaciji, klijenti, poslovni partneri i vanjski dobavljači.

Naime, napadači na informacijsku sigurnost svjesni su da moraju biti fleksibilni. Zbog toga, kako se razina sigurnosti u financijskim institucijama povećava, više ne napadaju “utvrdu” same institucije već pribjegavaju suptilnijem pristupu – ljudima koji sudjeluju u procesu poslovanja. Velik broj upada u sigurnost financijskih institucija može se pripisati greškama i propustima samih zaposlenika, ali i njihovim namjernim zlouporabama slabosti sustava.
Financijske bi organizacije trebalo posebno zabrinjavati kršenje sigurnosti od strane klijenata, kojih oni sami uglavnom nisu svjesni. Uzročnik sva tri najčešća tipa kršenja sigurnosti (e-mailovi, virusi i crvi, phishing/pharming) uglavnom su klijenti koji nenamjerno prosljeđuju prevarantima povjerljive informacije i otvaraju im “stražnja vrata” prema podacima pohranjenim u financijskim institucijama.

Konkretno, kršenje sigurnosti najčešće izgleda ovako: klijent dobiva e-mail koji djeluje kao službeni zahtjev za dostavom povjerljivih podataka (npr. lozinke, podataka o bankovnom računu). Klijent, koji ne sumnja u prevaru i ne provjerava zahtjev u financijskoj insituciji, šalje svoje podatke i time nesvjesno omogućuje prevarantima pristup vlastitu računu.

Zanimljivo je da financijske institucije, iako neposredno pogođene takvim kršenjima sigurnosti, i dalje oklijevaju preuzeti odgovornost za sigurnost računala svojih klijenata. Razlog tomu golema je zahtjevnost i troškovi takvog jednog pothvata, zaključuje se u istraživanju Deloittea.

Povezani članci
17.02.16 Promocije
Tvrtka IBM je predstavila novo "mainframe" računalo
10.05.13 Seminari, konferencije
Održana konferencija o upravljanju kontinuitetom poslovanja
23.10.12 Financije i gospodarstvo
Petina svjetskih financijskih institucija zabrinuta zbog financijskih prijevara
06.04.11 Seminari, konferencije
Početkom lipnja u Zagrebu konferencija CASE 23
01.02.11 Seminari, konferencije
Regionalna konferencija IT industrije – IT Arena 2011.
27.01.11 Financije i gospodarstvo
Deloitte: Trećina hrvatskih kompanija ne brine o zaštiti privatnosti
27.01.11 Seminari, konferencije
Računalstvu u oblaku 15% globalne IT potrošnje u ovoj godini
24.09.08 Osiguranja
Sigurnost u trgovačkim centrima
22.01.08 Korisne informacije
Hrvatsko IT tržište na tragu procesa akvizicija i konsolidacije
15.01.08 Tvrtke i tržišta
Arbor Informatika i Logos okosnice strategije Asseca za jugoistočnu Europu
08.01.08 Korisne informacije
Polovica TMT tvrtki izdvaja svega tri posto budžeta za informacijsku sigurnost
10.12.07 Tvrtke i tržišta
Gotovo polovina kompanija u EU prepušta poslove u IT sektoru vanjskim dobavljačima
21.11.07 Seminari, konferencije
Deloitte: Regionalna konferencija "20 ključeva"
26.10.07 Trgovina na malo
Vrijednost IT tržišta u Hrvatskoj 5,9 milijardi kuna
10.09.07 Statistika
Deloitte: Na listi 500 najvećih u Srednjoj i Istočnoj Europi 14 hrvatskih tvrtki
18.07.07 Šira regija
Osnovan konzorcij za smanjenje administrativnih troškova u EU
04.07.07 Zdravlje
Kombinirani medicinski proizvodi mijenjaju sliku zdravstvene skrbi
20.06.07 Alternativne (privatne)
ECDL: Certifikati informatičke pismenosti
01.06.07 Trgovina na veliko
Europsko nogometno tržište vrijedi 12,6 milijardi eura
16.05.07 Korisne informacije
Na InfoSecWeeku brojni stručnjaci iz inozemstva
14.05.07 Korisne informacije
Sve veća važnost nefinancijskih pokazatelja poslovanja
17.04.07 Seminari, konferencije
Tjedan informacijske sigurnosti u Zagrebu
17.04.07 Seminari, konferencije
Jubilarni 30. MIPRO u Opatiji 21. do 25. svibnja
11.07.06 Korisne informacije
Za metodu '20 ključeva' ima mjesta za još tvrtki
   
 
 
Tražilica
 
 
Newsletter

Želite li primati
gospodarske novosti
na Vaš e-mail?
Prijavite se odmah!

E-mail:
Anketa