Piackutatás

it_biztonság
Forrás: novinite.com

Még nem elég fontos

Az it-biztonság kérdése már szinte valamennyi hazai cégnél megjelenik, de a cselekvés jellemzően kimerül a legalapvetőbb eszközök hadrendbe állításában; az átfogó, stratégiai szemlélet még közel sem általános.

Ha az informatika leáll, leáll az üzlet is – a talán elfogultnak tűnő kijelentést a tényadatok nagyrészt alátámasztják. Számítógépeket a mikrovállalatok egy része kivételével szinte valamennyi munkahelyen találunk, a legtöbbek számára az e-mailezés vagy a web elérése is megkerülhetetlen feltétele a munkavégzésnek.


De vajon tisztában vagyunk-e a rendszereinket és az adatainkat fenyegető veszélyekkel, és megteszünk-e mindent (vagy legalábbis eleget) ezek megelőzéséért? A Magyar Infokommunikációs Jelentés adatai szerint aligha. A BellResearch kutatói rámutatnak, hogy a hazai vállalatoknál a szemlélet terén van leginkább tere a felzárkózásnak. A jó hír, hogy az it-biztonság kérdése mára gyakorlatilag valamennyi vállalkozás ingerküszöbét eléri. Az már kevésbé szerencsés, hogy az igyekezet tipikusan csak az eszközök szintjén látszik manifesztálódni.

ICT-report

Téma: Infrastrukturális és üzleti megoldások

Tartalom: informatikai biztonsági és üzletmenet-folytonossági megoldások, elektronikus aláírás, vírusvédelem, tűzfal, spamszűrés, adatmentés, rendszerhasználat naplózása, behatolásérzékelés, adattárolási megoldások; penetráció, installált bázis, költések, tervezett fejlesztések.

Információk: www.ictreport.hu

 

Valamilyen it-biztonsági megoldást a cégek többsége alkalmaz, s a mikrovállalatok sem maradnak el számottevően, de a kép némileg mégis disszonáns. Sajnos az elterjedt megoldások nagyrészt a tartalombiztonságra szorítkoznak, így antivíruseszközök, tűzfalak és spamszűrők alkotják azok gerincét. Az olyan szofisztikáltabb védelmi megoldások, mint a behatolásérzékelés, a rendszerhasználat naplózása vagy akár az állományok titkosítása, jóformán csak a nagyvállalatok körében terjedtek el, az alsóbb vállalati régiókban ritkák.

Ami igazán hiányzik, az az átfogó, tudatos szemlélet és az erre épülő következetes magatartás. Erre utal, hogy az it-biztonsági szabályzat vagy stratégia megléte még a nagyvállalatok körében sem magától értetődő, a kis- és középvállalatoknak pedig kevesebb mint egyötödéről mondható el. Tervek nélkül pedig nehéz a tudatos cselekvés, nehéz a számonkérés, hiszen a feladatok nem rögzítettek, a felelősségi körök képlékenyek.

Kevés a specialista is. Bár az it-biztonsági feladatok kivitelezése jellemzően nagyobb részben vagy teljes egészében a belső it-csapatokra hárul (ritka a külső szolgáltató bevonása), a legalább 10 fős cégek csaknem kétharmadában (61 százaléknál) egyáltalán nincs olyan személy, akinek – legalább részben – dedikáltan kötelessége az it-biztonsági feladatok ellátása. Ahol van ilyen szakember, ott jellemzően az informatikai csapatba tagozódik be. Mindez komoly kérdéseket vet fel. Vajon a probléma súlyának felismerése vagy ténylegesen a forráshiány az igazi hátráltató tényező? A kihívás pedig egyre nagyobb, hiszen a mobileszközök terjedésével a frontvonal szélesedik, az adatvesztés-szivárgás kockázata és általában a fenyegetettség nő.

 

Reflexió

„Sajnálatos tény, hogy a szoftvergyártók nagy többsége nem a kellő gondossággal foglalkozik az informatikai biztonság kérdésével. Ezért aztán a végfelhasználó kénytelen ezzel foglalkozni, pedig ez nem az ő dolga lenne” – mondja Papp Péter, a kancellar.hu elnöke.

„Az it-biztonság alapvető képlete szerint a biztonság egyenlő a termékek, a folyamatok és a hozzáértő szakemberek szorzatával. Vagyis ha bármelyik értéke nulla, akkor az eredmény is nulla. Ebből következik, hogy a biztonsági termékek szükségesek, de nem elégségek; ha azok már megvannak, akkor a folyamatokat és a biztonsági szakembereket kell a fókuszba helyezni.

A biztonság még nem épült be úgy a termékekbe, mint például az autógyártás esetén. Ezért a tudatos végfelhasználónak magának kell gondoskodnia erről. A védekezés mikéntjéről viszont a végfelhasználó ma már nem tud egyedül dönteni: ehhez a szakember kell. Ez a szakember lehet belső munkatárs, mint például az információbiztonsági vezető, de időnként érdemes lehet segítséget kérni az erre specializált cégektől” – teszi hozzá a szakember.