Sok cégvezető fejében látok egy veszélyes tévhitet:
„Mi Apple-t használunk, az biztonságos.”
„Nálunk minden Microsoft alapú, enterprise környezet.”
„Mi Linuxot futtatunk, azt nem lehet csak úgy feltörni.”

Érthető, honnan ered ez a gondolkodás. Mindenki kapaszkodni szeretne valamibe: egy márkába, egy technológiába, egy hitbe.

De van egy mondat, amit nem lehet megkerülni:
Amit az internetre csatlakoztat, az kompromittálható.
És ez nem vélemény. Ez tény.

Nem az operációs rendszer védelmezi a vállalatát.
Nem a logó a készülék hátulján.
Nem az, hogy mennyit fizetett érte.

Hanem az, hogy:

• milyen hálózati környezetbe kerül az eszköz,
• milyen védelmi rétegek veszik körül,
• hogyan van szegmentálva,
• hogyan monitorozza,
• hogyan frissíti,
• hogyan reagál a kockázatokra.

Egy drága eszköz védelem nélkül ugyanolyan célpont, mint egy olcsó. Sőt: a támadók pontosan tudják, hogy a „biztonságosnak hitt” környezetekben a vezetők gyakran kevésbé gyanakvóak.

A Nemzeti Kibervédelmi Intézet rendszeresen publikál riasztásokat és sérülékenységi értesítéseket.
(www.nki.gov.hu)

Ezek között megtalálhatók:

• Apple eszközök kritikus sebezhetőségei,
• Microsoft rendszerek nulladik napi hibái,
• Linux kernel sérülékenységek,
• hálózati eszközökre vonatkozó exploitok.

Ez nem márkakérdés. Ez az informatikai valóság. Ha egy rendszer szoftvert futtat, kódot tartalmaz, és kommunikál a külvilággal — akkor sérülékeny lehet. Pont.

A legtöbb incidens nem ott történik, ahol mindenki retteg.
Hanem ott, ahol mindenki nyugodt.

„Nálunk ez nem fordulhat elő.”
„Mi más rendszert használunk.”
„Ez inkább a kisebb cégeknél probléma.”

Ezek a mondatok veszélyesebbek, mint bármelyik malware.
Ha a vezető azt hiszi, hogy a választott technológia önmagában védi a vállalatot, akkor:

• nincs megfelelő hálózati szegmentáció,
• nincs valódi monitoring,
• nincs naplóelemzés,
• nincs incidenskezelési terv.

És amikor baj történik, már nem az a kérdés, hogy Apple volt-e vagy Microsoft. Hanem:
„Miért nem volt látható?”
„Miért nem jelezte senki?”
„Miért nem voltunk felkészülve?”

A YouTube csatornánkon korábban részletesen bemutattuk:
Bármilyen eszközt, amely az internetre csatlakozik, kompromittálhatóvá tesz.
Nem azért, mert rossz, vagy silány. Hanem mert kapcsolatban áll.
A kapcsolat kockázatot jelent.
A kockázatot pedig nem megszüntetni kell — hanem kezelni.

Nem az a kérdés, hogy:

• Milyen operációs rendszer fut?
• Melyik gyártótól származik az eszköz?

Hanem az, hogy:

• Hogyan van védve hálózati szinten?
• Van-e rétegzett védelem?
• Látja-e, ha valami szokatlan történik?
• Tud-e reagálni perceken belül?

Ha ezekre nincs egyértelmű válasz, teljesen mindegy, milyen logó található az eszközön.