Piackutatás

A biztonság legyen az első!
A biztonság legyen az első!
Forrás: security.vt.edu

It-biztonság a közszférában

Az intézményi szektor figyelmet fordít az it-biztonságot támogató eszközök beszerzésére, azonban az átfogó, stratégiai szemlélet még igencsak ritkának számít.

A BellResearch készítette Magyar Infokommunikációs Jelentés legutóbbi eredményeiből kiderül, hogy a szervezetek több mint kilenctizede használ valamilyen it-biztonsági vagy üzletmenet-folytonossági megoldást – az intézmények túlnyomó többsége tehát áldoz az eszközök beszerzésére. A kutatók azonban rámutatnak, hogy az összkép nem ennyire pozitív, biztonságtudatosság terén az intézmények jelentős részénél komoly hiányosságok tapasztalhatók.


A védettség érdekében megtett lépések gyakorta csak antivírus-szoftverek és tűzfalmegoldások használatára korlátozódnak, amelyek a teljes intézményi szektor 88, illetve 80 százalékánál találhatók meg. A szervezetek hat százaléka ugyanakkor semmilyen it-biztonsági megoldást nem alkalmaz, azaz számítógépek ezrei minden védelmet nélkülöznek a közszférában.

Készületlen többség

Az alkalmazott it-biztonsági eszközök állománya az előző évhez képest némi előrelépést mutat: növekedett többek között a spamszűrők használatának elterjedtsége (38-ról 52 százalékra), miközben a kifinomultabb védelmi megoldások elterjedtsége is emelkedett valamelyest. Áttörésre azonban mégsem lehet számítani a közeljövőben – értékelik a trendet a kutatók.

És ez az éremnek csupán az egyik oldala. Az it-biztonság ugyanis elsősorban nem az eszközök meglétének, hanem a stratégiai gondolkodásnak, a tudatosságnak és a jártasságnak a függvénye.

ICT-report

Téma: Infrastrukturális és intézményi megoldások

Tartalom: informatikai biztonsági és üzletmenet-folytonossági megoldások, vírusvédelem, spamszűrés, tűzfal, elektronikus aláírás, adatmentés, adattárolási megoldások; üzleti-ügyviteli folyamatok it-támogatottsága, tudásmenedzsment, erp; elterjedtség és használat; költések és beruházási tervek

Információk:
www.ictreport.hu

A felmérés számos ponton rávilágít a közszféra hiányosságaira. A szervezetek hiába védik adataikat a külső támadásoktól, ha a jogosultságok hézagos szabályozása miatt bármely alkalmazott engedély nélkül is hozzáférhet a legféltettebb információkhoz, és a legegyszerűbb adattárolón kiviheti a szervezetből. Katasztrófa-elhárítási terve például az intézmények egytizedének van, it-szabályzatot is csak az érintett döntéshozók 22 százaléka dolgoztatott ki, míg biztonsági auditot csupán 4 százalékuk végeztetett. A rögzített szabályok, a megvalósítási lépések és az ellenőrzési eljárások hiánya megnehezíti vagy akár lehetetlenné is teszi a potenciális veszélyekre való tudatos és következetes felkészülést.

Csak illúziókeltés

A biztonságtudatosság témakörében nem hagyható figyelmen kívül egy alapvető tényező, a működési folyamatok pontos definiálása, valamint azok lefordítása az informatikai rendszerek „nyelvére” – ennek hiányában ugyanis elképzelhetetlen a részletes, írásos biztonsági stratégia kidolgozása. A Jelentés adatai azt mutatják, hogy a hazai intézményi szektor ezen a területen is jelentős problémákkal küzd. További jellegzetességként említhető, hogy a közszféra szervezeteinek közel 60 százaléka nem von be külső kompetenciát it-biztonsági rendszerének kidolgozásába és működtetésébe, hanem kizárólag saját maga, belső erőforrásaira támaszkodva alakítja ki és menedzseli azokat.

Ugyanakkor az adatok arra világítanak rá, hogy a hazai üzleti szféra az informatikai biztonság – és az annak hátterét, alapját képező tényezők – esetében nem mutat számottevően kedvezőbb képet, mint az intézményi kör.

A vállalatokra is jellemző, hogy gyakran az arányos, átgondolt védelem helyett csak annak illúzióját keltő, egyes részterületeket lefedő eszközöket használják fel, miközben a valódi biztonságot nyújtó, egész szervezetet átható stratégiai szemlélet meglehetősen ritka. Az eddigi trendek alapján a közeljövőben aligha lehet jelentős fejlődésre számítani, ahhoz ugyanis szemléletváltásra lenne szükség.