"Úgy tapasztaljuk, hogy a legnagyobb gond a kisvállalati körben, hogy a mai napig házon belüli megoldásokkal próbálják megoldani az informatikai hálózatokhoz tartozó feladatokat, így a biztonság kérdését is". - foglalja össze a mai magyar helyzetet a kisvállalatok informatikai biztonságáról Sali Róbert, az Atigris Informatika Zrt. vezérigazgató-helyettese. A megvásárolt, vagy egyéb módon felhasznált licenszek többségét a nem megfelelő szakértelemmel rendelkező alkalmazottak telepítik és próbálják használni. Leginkább ez a céges gyakorlat a kerékkötője a hatékonyan működtethető rendszereknek.
Pénzért, jót
Az Atigris Informatika Zrt. által forgalmazott egyik legsikeresebb termék a SecureWave cég Sanctuary Application Control nevű szoftvere, amely fontos biztonsági rést szüntet meg azáltal, hogy megfordítja a napjainban alkalmazott "BlackList" alapú biztonsági rendszerek elvét és egy "White List" alapú biztonsági rendszert valósít meg Windows platformon.
A "White List" alapú hozzáférésvezérlés azt jelenti, hogy az operációs rendszert, és a rajta futó alkalmazásokat a szoftver nem úgy teszi biztonságossá, hogy megpróbál minden biztonsági rést jelentő funkcionalitást letiltani, hanem csak azokat az alkalmazásokat engedélyezi futni, amelyekről előzőleg a cég nyilatkozott, hogy valóban szükségesek az adott felhasználói csoport munkájához.
Ingyen, használhatót
"A komplex megoldások mellett, valójában igen egyszerű és jórészt ingyenes eszközökkel is nagyban javítható bármely kis cég IT-rendszereinek működési biztonsága. - mondta a vezérigazgató-helyettes. Az általuk forgalmazott és a kisvállalati körben vélhetően az egyik legelterjedtebb Microsoft termékek internetes támogató oldalán például olyan telepíthető alkalmazások vannak, amelyek képesek átvizsgálni és javaslatot tenni arra vonatkozóan, milyen biztonsági megoldásokkal kellene kiegészíteni rendszerünket. Sali véleménye szerint, sok felesleges órát és kellemetlen bosszúságot lehetne megspórolni, ha a kis cégek többsége egy olyan egyszerű szabályt betartana, hogy a már telepített rendszereket legalább egyszer megnézessék egy szakemberrel. Így a rendszer a megfelelő módon működne...
A telepítés után pedig az sem árt, hogy a javító alkalmazások megjelenését a felhasználók gondosabban figyeljék a szoftvereikhez tartozó gyártók oldalain. Ezek a frissítések ugyanis mindig megfelelő visszatükröződései azoknak a kihívásoknak, amelyekkel a végfelhasználók többsége találkozik, ráadásul - ha jól van beállítva - a programok többsége ezt vagy automatikusan megteszi, vagy figyelmezteti a felhasználót.
Kis kárért is kár
Bár hazai kutatások nem állnak rendelkezésre egy korábbi, Angliában megjelent tanulmányból kiderült, az informatikai támadások csak a 2005-ös évben 10 milliárd fontnyi kárt okoztak a brit vállalatoknak, több mint másfélszer annyit mint az azt megelőző évben. A PricewaterhouseCoopers által a Brit Ipari és Kereskedelmi Minisztérium megbízásából készített tanulmány kitért arra is, hogy a biztonsági szempontból igényesebb nagyvállalatoknál csökkent a támadások száma és az általuk okozott kár, míg a kisebb cégeknél mindkettő jelentősen megnövekedett. A tanulmányból kiderült, hogy a nagyvállalatoknál százezeres tételekben mérhető károk sokszor kevésbé okoztak nagy megrázkodtatást, mint a kisebb cégeknél, ahol ugyan összegszerűen kisebb károk keletkeztek, ám lényegesen mélyebben érintették a cég normális működését.
