Vírusirtó jelenti a biztonságot, a felhő már luxus

Meglehetősen alacsony a hazai kis- és középvállalatok (kkv) biztonsági tudatossága az üzleti adatkezelésénél. Nagyjából kimerül annyiban, hogy használnak egy egyszerűbb tűzfalat és egy vírusirtó rendszert. „A jogosultságok, vagyis hogy ki milyen adatokhoz férhet hozzá, azonban már nem tisztázottak, ahogy az adatok köre sem, tehát hogy ki milyen adatokkal dolgozik” – mondta Keleti Arthur, a T-Systems Magyarország Zrt. IT-biztonsági stratégája a Bitport.hu-nak.

Keleti szerint ezt a vállalati kört egyelőre inkább üzembiztonsági szintű félelem jellemzi, vagyis leginkább attól tartanak, hogy a számítógépes rendszerben tárolt információk megsemmisülnek, elvesznek. Ezért az a fontos a számukra, hogy az adatokról legyen másolat, bár – teszi hozzá a szakember – itt is már csak egy adatvesztés után jön elő a félsz.

"Meg kellene próbálni lassan leszokni arról, hogy a tökéletes adatvédelmet a saját irodában szemmel tartható saját szerver és adatbázis jelentheti. Ennél bármilyen egyszerű felhős megoldás is biztonságosabb" – mondja ezzel kapcsolatban Keleti Arthur. Ugyanakkor Magyarországon a szolgáltatási kultúra ma még igen alacsony szintű, az informatikában pedig különösen alacsony. A fejlettebb nyugat-európai üzleti világban mindennapos gyakorlat, hogy a cégek az informatikai hátteret kezdettől szolgáltatásként veszik igénybe – teszi hozzá.

Még mindig nem figyelnek eléggé a biztonságra a cégek

Minden második IT-szakember szembesült már munkája során sikeres hackertámadással. A magyar informatikusok többsége szerint a cégek nem biztosítanak elegendő erőforrást ahhoz, hogy a vállalati információk biztonságban legyenek. A tapasztalatok alapján a pénzügyi szektort éri a legtöbb támadás.

Az már itthon is megfigyelhető trend, hogy egyre több cég hajlandó az adatait a felhőbe tenni, az viszont még kérdéses, hogy mennyire rendel az általános felhős szolgáltatások mellé extra biztonsági szolgáltatásokat. Ennek megítéléséhez most még nem állnak rendelkezésre megfelelő adatok. A jellemző mai gyakorlat az, hogy egy cég igénybe veszi az alap felhőszolgáltatást és arra teszi rá a biztonsági elemeket. Ugyanakkor olyan is előfordul, hogy adott vállalat nem kér általános cloudszolgáltatást, de a biztonságot mégis felhő alapon igényli.

Az adatközpontokban dolgozó, az ügyféladatokhoz legközelebb kerülő alkalmazottakkal kapcsolatban is felmerülhetnek megfelelőségi elvárások. Ellentétben a saját informatikust foglalkoztató cégekkel, ahol, ha az adott szakértő nem végzi jól a dolgát, legfeljebb a kirúgás vagy a fizetéscsökkentés sorsára juthat, a felhőszolgáltató elszámoltathatóbb, adott esetben kártérítést is lehet követelni, vagy a szerződést fel lehet mondani.

A biztonság mellett a felügyelet is fontos szempont az üzletmenet-folytonosságához. A cloud azért jövőbe mutató megoldás, mert itt eleve megoldott az üzletfolytonossági és biztonsági szempontú, folyamatos monitoring, az incidensekre pedig jól definiált eljárások mentén lehet megoldást találni – összegez Keleti Arthur.

A cikk teljes terjedelemben itt olvasható!

Az ellenség már a házban van

Ma már nem az a kérdés, hogy ér-e egy céget kibertámadás, hanem az, hogy mikor. Egy nemrég megjelent tanulmány szerint tavaly a vállalatok 71 százalékánál észleltek valamilyen behatolást. Ez arra utal, hogy lassan minden vállalat potenciális célponttá válik.

Véleményvezér