Nagy változások időszakát éljük. A múlt év végén elindult gazdasági válság gyűrűzik tovább az idei évben is. Egyre fontosabb, hogy megbízható előrejelzések mentén haladva olyan kapaszkodókat találjunk, amelyekhez hozzá tudjunk rendezni életünk mindennapjait és munkánk fontosabb döntéseit. Nincs ez másként az információbiztonság területén sem. Itt is rendkívül fontosak a megbízható prognózisok.
A kancellár.hu szakértői fontos kérdésekre keresték a válaszokat és felvázolták az előttünk álló év várható információbiztonsági történéseit.
A következő generációs internet
Web 2.0 környezetben egyre több malware fog megjelenni, kihasználva annak lehetőségeit, olyanok melyek ellen a tradicionális minta alapú vírusvédelmi rendszerek nem lesznek képesek megvédeni a felhasználókat.
Elterjednek a web szolgáltatás (web service) támadások, megjelennek azok az eszközök, exploitok, melyek segítségével ez a platform a korábbiaknál egyszerűbben lesz támadható. Emiatt több fontos üzleti rendszer esik támadók áldozatául.
A felhő alapú számítástechnika (cloud computing) gyakorlati megvalósításai egyrészről segíteni fogják a védelmi rendszereket (pl. elosztott, reputáció alapú elemzés), másrészt a felhő alapú informatikai rendszerek legnagyobb kérdőjele azok biztonságossága.
A Google Hacking eljárás ki fog halni a Google védelmi intézkedései miatt, ezért a keresőalapú támadások áttevődnek más keresőmotorokra.
Az IT biztonság egyre fontosabbá válik a szoftverfejlesztésben, beépül annak életciklus modelljébe.
Adatvédelem itthon
· 2009-ben legalább egy profi adathalászat történik Magyarországon (profi hamis oldal, magyar nyelvű levél - nem csak fordítógéppel fordított), melynek áldozta egy bank vagy egy web 2.0-ás közösségi oldal lesz.
· Személyes képi adatokkal egyre több visszaélés fog történni. Kompromittáló fényképeket, videókat tesznek elérhetővé az interneten, emiatt több ember állása kerül veszélybe (tanárok, politikusok, köztisztviselők stb.). Közösségi oldalakon a felelőtlen vagy szándékos engedély nélküli képek közlése problémákat fog okozni.
· Elfogadják az információbiztonságról szóló törvényt, ami komoly vitákat fog kiváltani mind az államigazgatáson belül, mind az üzleti szférában. Amennyiben az aktuális, 2008 végén szakmai véleményezésre bocsátott törvényt fogadják el, azt meg fogják támadni, az Alkotmánybíróság pedig visszavonatja.
· Magyar cégeket érintő biztonsági eseményekről (elhagyott laptop, nyilvánosságra került bizalmas adatok, tömeges adatszivárgás stb.) egyre több hír fog napvilágra kerülni.
Gazdasági válság
· A gazdasági válság még inkább előtérbe hozza a profitorientált számítógépes bűnelkövetést.
· Az elbocsátások számával arányosan fognak növekedni a belső csalások, elégedetlen vagy elbocsátott munkavállalók által okozott károk.
· Az IT biztonsági kockázatelemzési modellek felügyeleti vizsgálatának mélysége növekedni fog. A hitelválság egyik kiváltó oka a nem megfelelő pénzügyi kockázatkezelési módszerek alkalmazása. Ennek következményeként a jövőben elkezdődik a modellek, azok alkalmazásának alaposabb elemzése és várhatóan a felügyeletek részéről sokkal alaposabb vizsgálata.
A kancellár.hu szakértői jóslatainak többsége ma még nem használt technikák és módszerek alkalmazását feltételezi. Mindazonáltal az előző évi trendek egyértelműen azt mutatják, hogy a biztonság tereületén hatalmas változásokra nem számíthatunk.
