Hirdetés
. Hirdetés

Nehezebb lesz eltusolni az adatszivárgásokat?

|

Az unió tervezete alapján kiderülhet, mennyi kárt okoznak a magyar pénzintézeteknek a hackerek.

Hirdetés

Szinte naponta érkeznek a hírek az Egyesült Államokból nagyobb IT bűncselekményekről. Még nyáron például 2,7 millió dollár értékű adatszivárgást szenvedett el a Citigroup, míg a minap a Goldman Sachs rendszerébe törtek be illetéktelen személyek. Magyarországról nézve mindez távolinak tűnik, ám ez nem jelenti azt, hogy nálunk a kiberbűnözők ne lennének aktívak.

 

Csak ki ne derüljön!


A különbség abból adódik, hogy míg a tengerentúlon a cégeknek törvényi kötelezettségük az adatvesztések bejelentése, addig nálunk a magánvállalatok nyugodtan eltusolhatják az ügyeket, így megelőzve a presztízsvesztést. Habár a közeljövőben ez részben megváltozhat, mivel a Parlament még idén elfogadhatja azon törvényt, amely alapján a távközlési szolgáltatóknak be kell majd jelenteniük az IT-biztonsági incidenseket, a pénzintézetek és más szervezetek adatvesztései továbbra is titokban maradhatnak.

 

 



Egerszegi Krisztián például egy korábbi lapunknak adott interjújában elmondott egy esetet, ami egy hazai banknál történt meg. A pénzintézet egyik dolgozója megcsapolta a rajta keresztül átfolyó pénzt, amely idővel kiderült. A bank a presztízsveszteségtől félve nem akarta nyilvánosságra hozni az esetet, így megállapodott a dolgozóval, aki részletekben visszafizette az ellopott pénzt, s közös megegyezéssel elváltak egymástól. Ezt követően a renitens pénztáros fogta magát, és átment egy másik hazai pénzintézethez, mivel patinás önéletrajzzal rendelkezett.

 

Uniós tervek

Ez az állapot a SC Magazine információ szerint változhat, mivel az EU tervei szerint a jövőben kötelező lesz az adatvesztéssel járó támadások bejelentése az unión belül. A lap írása alapján egyelőre csak tervezetről van szó, s az Európai Bizottság várhatóan november közepre dolgozza ki az Adatvédelmi Irányelveit, amelyeken alapszik majd az új adatvédelmi törvény, amelyben részletesen szabályozzák majd az adatfeldolgozást. Sőt a bejelentési kötelezettség számos operatív következménnyel jár: kötelező lesz az esetek figyelése, és a belső jelentéskészítés is.

"A biztonsági szakembereknek az a legjobb ebben a történetben, hogy az Egyesült Államokhoz hasonlóan többé nem moshatja majd senki a kezét a nyilvánosság előtt az ilyen helyzetekben" - vélte Stewart Room, a Field Fisher Waterhouse szakértője. Mindez egyébként szerinte a felhőszolgáltatásoknak kedvezhet, hiszen esetükben a megtámadott szervezetek az üzemeltetőre háríthatják majd a felelőséget. Ha a törvény hatályba lép és hazánkban is bevezetik, akkor a jövőben felkészülhetünk az olyan szalagcímekre, mint "Hackerek jártak az OTP-nél", vagy "5000 felhasználó adatát vesztette el az Erste" s így tovább.

Hirdetés
0 mp. múlva automatikusan bezár Tovább az oldalra »

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://www.computertrends.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.