Piackutatás

secret
Forrás: ITB
Igyekeznek háton belül tartani

Hézagos biztonság

Az informatikai rendszerét szinte minden szervezet védi valahogyan, de az it-biztonság fejlődésének még igencsak tág tere rajzolódik ki a kutatási eredményekből.

Manapság már alig találunk olyan hazai céget, amely teljesen védtelen lenne az informatikai fenyegetettségek ellen. De a megoldások nem mutatnak túl az alapvető alkalmazási területeken, sok biztonsági kockázat fedezetlen marad – olvashatjuk a Magyar Infokommunikációs Jelentés legfrissebb elemzésében. A BellResearch évente méri fel a hazai vállalati és intézményi kör informatikai infrastruktúráját, vizsgálja a cégek megoldásait, és elemzi a döntéshozók preferenciáit és közeljövőre vonatkozó terveit.


 

Kicsik és nagyok

A megoldások elterjedtsége szerint a „dobogón” a vírusvédelem, a tűzfal és a spamszűrés áll, ezek a legalább egy főt foglalkoztató cégek többségénél hadrendben állnak. Az autentikációs megoldások közül a legkézenfekvőbb eszköz, a jelszóalapú azonosítás a legelterjedtebb elemek közé tartozik, de például biometrikus, smartcard vagy hardvertoken alapú felhasználó-azonosítást csak a legnagyobb cégeknél találunk.

Ebből is látszik, hogy az infokommunikációban amúgy is előbbre tartó nagyvállalati kör sokés komplex biztonsági megoldást használ, a cég méretével az alkalmazott megoldások száma és szintje is csökken. Az attitűdök és megoldások jó indikátora az it-biztonsági stratégia, illetve a katasztrófa-elhárítási terv megléte is: míg a nagyvállalatok kétharmada rendelkezik ezekkel, a kisvállalatok közül csak minden hetedik – pedig védeni való infrastruktúrája és adatvagyona minden cégnek van.

Az elmúlt két évben a legdinamikusabban a levélszemét-szűrés terjedt – ismertetik a BellResearch elemzői. Ennek oka érthető, hiszen az online marketing fejlődő eszköztárával egyre könnyebb nagy tömegben reklámot küldeni, akár legálisan, akár kéretlenül; az adathalászat pedig tapasztalatlan felhasználóknak könnyen okozhat közvetlen kárt is. A postafiókokat elárasztó kéretlen üzenetek pedig a felhasználó, a rendszergazda és az it-döntéshozó számára egyaránt láthatók. Mivel a spamszűrés jelentősége mindenkinek nyilvánvaló, a bevezetésről is könnyebben születik döntés. A kevésbé magától értetődő, rejtettebb fenyegetések elleni védelem fontosságát ezzel szemben talán csak az informatikusok ismerik fel.

ICT-report

Téma: Infrastrukturális és üzleti megoldások

Tartalom: it-biztonság, adattárolási megoldások és technológiák, üzletkritikus és támogatott folyamatok, integráció, erp, crm, tudásmenedzsment, honlapok és hoszting; eszközök és megoldások penetrációja, jelenlegi gyakorlat, fejlesztések és költések.

Információk: www.ictreport.hu

Vezetői hatáskörben

Jellemzően házon belül oldják meg a vállalatok az it-biztonsági feladatokat–  mutat rá a BellResearch kutatása. Általában az informatikus csapat felelősségi köre ez, amelybe a cégek többsége egyáltalán nem, vagy csak kis részben von be külső szakembert, szolgáltatót. Ily módon azonban sokszor a vállalati it-vezetők hatásköre marad az esetleges biztonsági auditok eredményének elbírálása is, már  ahol egyáltalán van ilyen, hiszen még a nagyvállalati körben sem általános a célzott biztonsági helyzetfelmérés.

Mindez azt jelenti, hogy az it-biztonsági funkciók függetlensége, objektivitása potenciálisan sérülhet. A nagyvállalati szegmens esetében jellemző leginkább (nagyjából minden második szervezetre), hogy dedikált it-biztonsági, illetve adatvédelmi felelős kinevezésével erősítik a területet, a kisvállalkozások körében ez csak minden hatodik-hetedik cégről mondható el.