 |
 |
 |
| |
 Kutatások
 |
Az informatikai biztonság helyzete a hazai cégeknél
2009. december 15.
[Szóljon hozzá a fórumban!]
Az eszközök szintjén némi fejlődés, de a szemléletben továbbra is súlyos lemaradás - így summázza a BellResearch a hazai vállalatok többségének it-biztonsági gyakorlatát a Magyar Infokommunikációs Jelentés idei adatai alapján.
| | |
Felelős biztonság
Az utóbbi évek során, ahogy a vállalatok mind több kritikus üzleti folyamat támogatására alkalmaznak különböző informatikai megoldásokat, mind nagyobb adatvagyonnal gazdálkodnak, a rendszerekkel szembeni kitettségük is fokozódott. Így még abban az esetben is nagyobb kockázattal néznének szembe, ha mindeközben az it-biztonsági fenyegetések nem nőttek volna.
A BellResearch kutatási eredményei szerint a legalább 10 főt foglalkoztató vállalkozások többsége (56 százalék) nemcsak hogy alkalmaz valamilyen üzleti célszoftvert, de ezeket valamely üzletileg kritikus folyamatának támogatására (is) használja, és az e téren érintett vállalkozások aránya a közepes és nagyvállalatok körében még magasabb. | | |
Kedvelt célpontok
A mobilitás iránti igény erősödése és a hordozható eszközök terjedése szintén növeli a kockázatokat. A notebookok, amelyek a tolvajok kedvelt célpontjának számítanak, a vállalati pc-állomány mind nagyobb hányadát adják. Megfelelő óvintézkedések nélkül egy ingzsebben elférő pendrive-on vagy egy mobiltelefon memóriájában ma több adatot lehet szinte észrevétlenül kicsempészni a vállalattól, mint amennyit egy évtizeddel ezelőtt egy közepes méretű cég fájlszerverein összesen tároltak.
Az informatikai biztonság kérdése messze túlmutat a sebezhetőséget csökkentő szoftver- és hardverkomponenseken. Több azoknál. Stratégiai szemléletben előkészített terven alapuló döntések sorozata, rendszeresen felülvizsgált és következetesen betartatott szabályok összessége, amelyek megvalósítási eszközei között találunk hardver- és szoftvereszközöket is. | | |
Specialista nélkül
Bár az it-biztonsággal foglalkozó cégek portfóliójában megtalálható a megoldások széles palettája, ezek az eszközök is csak megfelelő alkalmazás mellett lehetnek valóban hatásosak. Ennek előfeltétele a mind felkészültségében, mind számosságában megfelelő it-biztonsági csapat rendelkezésre állása. A szükséges humánerőforrást a vállalatok jellemzően teljes egészében házon belül "teremtik elő". A BellResearch kutatási adatai alapján a cégek 60 százaléka egyáltalán nem vesz igénybe külső specialistát, és az ilyen partner alkalmazása a nagyvállalati szegmensben az átlagosnál is ritkább.
A Jelentés legfrissebb adatai szerint a hazai cégek it-biztonsági aktivitásai jellemzően az eszközszintű védelmi megoldásokban merülnek ki. Antivírus-szoftvert és valamilyen tűzfalat a vállalatok nagy többsége alkalmaz, sőt ma már a spamszűrés is elterjedtnek tekinthető. A számok azonban viszonylagosak. E téren a 95 százalékos penetráció is alacsonynak számítana. Ráadásul a legjobb szoftverek sem érnek sokat, ha konfigurálásuk, rendszeres frissítésük nincs megfelelően megoldva.
Azt is figyelembe kell venni, hogy az egyes vállalati szegmensek között jelentős szakadék húzódik. Míg levélszemét-szűrést a nagyvállalatok 91 százaléka alkalmaz, addig a mikrocégek mindössze kétötöde, és számos más it-biztonsági megoldás esetében az olló még szélesebbre nyílik. | | |
Nem kérhető számon
Valamennyi szegmens esetében a már említett szabályozás kapcsán tapasztalhatóak a legnagyobb hiányosságok. Informatikai biztonsági szabályzattal az egyébként élenjáró nagyvállalatok közül is csak 71 százalék rendelkezik, írásos stratégiával pedig alig több mint minden második. Ha ezek tartalmi elemeit, legutóbbi frissítésük időpontját is részletesen figyelembe vennénk, a helyzetkép még árnyaltabb - és valószínűleg kedvezőtlenebb - lenne.
A BellResearch kutatói rámutatnak, hogy írásban lefektetett szabályok nélkül a számon kérhetőség is csorbát szenved, a felelősség is nehezen állapítható meg. Ez a sokrétű kitettség pedig hosszabb távon versenyhátrányt, növekedési kockázatot jelenthet, ami leginkább az egyébként is anyagi és egyéb erőforrásokban hiányt szenvedő mikro- és kisvállalkozói réteget sújtja leginkább. | | |
| | |
BellResearch – Magyar Infokommunikációs Jelentés
http://www.bellresearch.com | | |
| | |
 Vissza a cikklistához |
|
|
 |
|
 |
|
