Nem alakultak ki az IT-biztonsági, önvédelmi reflexek
Az informatikai biztonság jelentősége és növekvő fontossága már-már közhelyszámba megy. Mégis, a hazai mezőnyben élenjáró nagyvállalati körnek is van hová fejlődnie ezen a téren.
Az informatikai biztonság jelentősége és növekvő fontossága már-már közhelyszámba megy. Mégis, a hazai mezőnyben élenjáró nagyvállalati körnek is van hová fejlődnie ezen a téren.
A vállalati gyakorlatban leginkább elterjedt megoldások túlnyomórészt a rendszerek integritásának, üzemképességének megőrzésre szolgálnak – mutat rá Jakab Áron, a BellResearch szakértője. A vírusvédelem, a külső adatforgalom szabályozása és a levélszemét kiszűrése áll a toplista első három helyén. Az adatvagyon titkosításon, illetve kifinomultabb felhasználói autentikáción alapuló védelme jelenleg még általában kimerül a jelszó alapú azonosítás alkalmazásában.
ICT-report |
---|
Téma: Infrastrukturális és üzleti megoldások Tartalom: IT-biztonság, adattárolási megoldások és technológiák, üzletkritikus és támogatott folyamatok, integráció, erp, crm, tudásmenedzsment, honlapok és hoszting, big data; eszközök és megoldások penetrációja, jelenlegi gyakorlat, fejlesztések és költések. Információk: www.ictreport.hu |
Az infokommunikáció egyéb aspektusaihoz hasonlóan az IT-biztonság terén is a nagyvállalatok járnak az élen. Ez nemcsak a megoldások kiterjedtségében és összetettségében, hanem az egy cégre jutó, a többi szegmensétől nagyságrendileg eltérő költésekben is megragadható. A méret és a komplexitás csökkenésével – általánosságban, hiszen pozitív és negatív kivételekre is akad példa – egyre ritkább a szofisztikált eszközök használata is.
A BellResearch éves kutatássorozata az infrastrukturális megoldások mellett az azokat alapvetően meghatározó vezetői attitűdöket is felméri. Az IT- és információbiztonság egyelőre a periferiális, másodlagos jelentőségű a hazai vállalatok és intézmények többségének menedzsmentje számára; ez a terület nem vált a szervezetek automatikus önvédelmi reflexévé. Ennek legnyilvánvalóbb jele, hogy a 10 fő feletti cégek csupán egyötöde fogalmazott meg IT-biztonsági stratégiát, informatikai szabályzatot is csak minden negyedik fektetett le. A nagyvállalatok mutatói magasabbak, azonban a lefedettség ebben a körben sem teljes.
A hazai cégek és intézmények IT-biztonsági feladatait jellemzően házon belül látja el az informatikai csapat (különösen a nagyvállalatoknál jellemző ez a kizárólagosság); külső szakemberek igénybevétele inkább kiegészítő jellegű, a teljes kiszervezésre viszonylag alacsony arányban látunk példát. Dedikált IT-biztonsági, illetve adatvédelmi felelős kinevezésével elsősorban szintén a nagyvállalati kör erősíti a területet (itt is csak minden második cég), a közép- és kisvállalkozások elmaradása jelentős. A kutatássorozat eredményei azt mutatják, hogy mutatók évről évre csak lassan mozdulnak felfelé, a fejlődés felgyorsításához elengedhetetlen a piac nevelése és a vállalati döntéshozók tudatosságának növelése.