Mintha a kkv-k számára találták volna ki a felhő alapú megoldásokat, hiszen ily módon beruházási költségek nélkül is magas színvonalú informatikai szolgáltatásokat érhetnek el. A globális vállalatoknál egyre nagyobb a szakadék az új igények és a biztonsági fenyegetések kezelése között. Ennek oka az új technológiák bevezetése, a vállalat „digitálissá alakítása”,– olvasható az Ernst & Young által közzétett 14. éves Globális Információbiztonsági Felmérésben (Global Information Security Risk Survey). A számítási felhőről szólva biztonsági kérdésekre különösen fontos kitérni, mivel ez a kockázat - a tőle való félelem - lehet az egyetlen olyan tényező, ami megakadályozhatja, hogy a költségtakarékos és rugalmas cloud computing az informatika uralkodójává váljon.
A világszerte 1700 szervezet részvételével készített felmérésben a válaszadók 72 százaléka vélte úgy, hogy nő a külső kockázatokból eredő fenyegetettség. Ugyanakkor csak mintegy egyharmaduk aktualizálta az információbiztonsági stratégiáját az elmúlt egy évben. A szervezetek 80 százaléka használ mobil táblagépeket, vagy elképzelhetőnek tartja azok használatát, és 61 százalékuk vesz igénybe, vagy tervezi a felhő alapú informatikai szolgáltatások bevezetését az elkövetkező egy éven belül, de a biztonsági kockázatok háttérbe szorulnak a gyorsan változó világhoz történő alkalmazkodás közben.
Egyre több jelentős online szolgáltatásokat nyújtó, szoftveralapú vállalkozás és ágazat van. Mindenhol csak adatokat, információ halmazokat látunk. A megszűnő országhatárokat, a felhő alapú szolgáltatásokat és a felhőn belül létező üzleti modelleket látva a vállalatok azt kérdezik maguktól, hogyan reagáljanak az új és még újabb kockázatokra, és vajon módosítaniuk kell-e stratégiájukat. A rövid távú megoldásokat egy holisztikusabb, a vállalat hosszú távú, stratégiai céljait magában foglaló szemléletnek kell felváltania – hansgúlyozta Szabó Gábor, az Ernst & Young Informatikai Kockázatkezelési Szolgáltatások vezetője.
A táblagépek és az okostelefonok használata a második helyen szerepel a technológiai kihívások fontossági listáján: a megkérdezettek több mint fele nehéz, vagy nagyon nehéz kihívásként jellemezte. Az új, mobiltechnológiák jelentette kockázatok csökkentésére szolgáló intézkedések közül a szabályzatok módosítása és a tájékoztató programok állnak az élen. A biztonsági technikák és szoftver alkalmazása még ritka. A vállalatoknak kevesebb mint fele (47 százalék) használ titkosítást jelenleg.
A felhő és a bizalom
A felhő alkalmazása melletti érvek ellenére sok szervezet még nincs tisztában a felhő jelentésével, és egyre nagyobb erőfeszítéseket tesz annak érdekében, hogy jobban megismerje annak következményeit és kockázatait. 2011-ben a megkérdezettek 48 százaléka sorolta a felhő alapú számítástechnikát a nehéz, vagy nagyon nehéz kihívások közé, és kevesebb mint 50 százaléka vezetett be bármilyen óvintézkedést a kapcsolódó kockázatok mérséklésére. A leggyakrabban alkalmazott intézkedés a felhő alapú szolgáltatókkal való szerződéskötés szigorúbb ellenőrzése. Azonban ezt is csak a válaszadók 20 százaléka alkalmazza, ami a bizalom magas – esetleg túlzó – szintjére utal.
– Egyértelmű útmutatás híján sok szervezet elégtelen információk alapján hoz döntéseket, és vagy túl korán, a kockázatok körültekintő megfontolása nélkül költözik át a felhőbe, vagy teljesen elkerüli. Bár sok szervezet már áttért a felhő alapú működésre, ezt sokan közülük vonakodva tették – mondja Szabó Gábor. A válaszadók közel 90 százaléka előnyben részesíti a külső tanúsítást, és közel felük (45 százalék) mondta, hogy a tanúsításnak egyetemesen elfogadott standardon kell alapulnia. Vannak ugyan olyan szerveződések, amelyek ezért a célért dolgoznak, de nem elegendő külső szervezetekre támaszkodni a felhő alapú számítástechnikához kapcsolódó összes kockázat kezeléséhez – magyarázza a szakértő. Szerinte a kockázatok jelentős változásokat eredményezhetnek a szervezet működése szempontjából, és kezelésükhöz formális vállalati és informatikai kockázatkezelési eljárásokra van szükség.
A válaszadók 72 százaléka szerint a kívülről érkező, rosszindulatú támadások jelentik a legnagyobb kockázatot. Az ilyen beavatkozásokhoz felhasználhatják a közösségi médián keresztül a kiválasztott személyeknek küldött, célzott adathalász üzenetekből nyert információkat is. A közösségi média jelentette potenciális kockázat ellen a szervezetek a jelek szerint keményen próbálnak fellépni. 53 százalékuk az érintett oldalakhoz való hozzáférés letiltásával reagált, ahelyett, hogy megpróbálna alkalmazkodni a világban végbemenő változásokhoz, és az egész vállalatra kiterjedő intézkedéseket vezetne be.
Komplex megközelítésben érdemes
A felmérés eredményei szerint csak a válaszadók 12 százalékánál szerepel az információbiztonsági téma minden igazgatósági ülés napirendjén, és kevesebb mint a fele, 49 százalékuk gondolta úgy, hogy az információbiztonsági szervezete megfelel a vállalat igényeinek. Holott a történésekre nem elég pusztán reagálni, gyakorlatias, proaktív cselekvésre van szükség. Az komolyan kell venni az információbiztonságot, és szükség van egy olyan, pontosan definiált stratégiára, amely a felhőben és azon kívül is támogatja a vállalat működését. A legtöbb vállalatnak még sokat kell tennie azért, hogy ez megvalósuljon, állítja az Ernst & Young. Az informatikai kockázatok hatékony kezeléséhez a szervezeteknek átfogó képpel kell rendelkezniük e terület egészéről. A holisztikus látásmód nyújthat kiindulópontot a vállalatoknak a jelenlegi és a jövőben felmerülő informatikai kockázatok és kihívások felismeréséhez és kezeléséhez.
