Kép: Pixabay

A cégeknél sokkal kevesebb pénz jut az IT biztonságra, és a vállalkozások nagy részénél egy incidens bekövetkeztéig nem veszik komolyan a fenyegetést, illetve a napvilágra került nagy hírverést kapott esetek sem befolyásolták a vállalatok adatvédelmi lépéseit – derül ki a Compliance Data Systems Kft. harmadik alkalommal elvégzett IT biztonsági felméréséből.

Az idén már több mint egymilliárdos forgalmat bonyolító CDSYS harmadszor mérte fel a hazai IT biztonság helyzetét kutatásában. A nem reprezentatív felmérés eredménye a dolgozói mobileszközök terjedését mutatja a vállalati környezetben, azonban az ehhez kapcsolódó szabályozások elterjedtsége nem növekedett a tavalyi adatokhoz képest. Az aktuális trendekkel összhangban, a szakemberek nagy része időszerűnek tartja a mobileszközök kezelését segítő megoldások bevezetését.

A válaszadók jelentős része sajnos továbbra sem hallott az adatvédelmi megoldásokról, illetve a vállalkozások több mint fele nem is kívánja bevezetni ezeket. Az adatszivárgásból eredő károkat a válaszadók közel háromnegyede továbbra sem tudja felbecsülni. Az anyagi károk vonatkozásában a százezres nagyságrendű károk száma közel triplájára nőtt, a milliós károk mértéke enyhe csökkenést, a tízmilliós károk nagysága pedig stagnálást mutat a tavalyi adatokhoz képest. (Ezért sem éri meg minden esetben, ha netezhet a dolgozó.)

„A globális folyamatok erősödése egyértelműen látszódik már Magyarországon is, hiszen a válaszadók növekvő tendenciát vázoltak fel a BYOD és a felhő megoldások elterjedtségénél, amihez azonban lassabban zárkózik fel a biztonságtudatos gondolkodás. A megnövekedett kisebb károkból arra következtetünk, hogy már többen érzik az adatszivárgás tényleges veszélyét saját bőrükön is, így reméljük jövőre ez az IT biztonságra fordított figyelem növekedésében is látszódni fog.” – mondta el Egerszegi Krisztián, a CDSYS ügyvezető igazgatója.

A legnépszerűbb a titkosítás

A 2014-es felmérés tanulságai szerint a legelterjedtebb adatszivárgás elleni védekezési módok továbbra is az email és merevlemez titkosítás. A kutatás a vállalati környezetben használt dolgozói mobileszközök terjedését mutatja, amely adattal összhangban a válaszadók nagy többsége leginkább a mobil alkalmazás menedzsment (MAM) és a mobil eszköz menedzsment (MDM) megoldások bevezetését tartaná időszerűnek. Ez a vállalatok érdeke is lenne, ugyanis a dolgozói mobileszközök használatával kapcsolatos céges szabályozások mértéke nem mutat számottevő emelkedést a tavalyi adatokhoz képest, miközben az eszközök száma és használata is növekedett.

Az adatvesztések típusainak feltérképezésénél az elvesztett céges laptopok aránya és a dolgozó által kiküldött anyagok aránya jelentősen emelkedett a tavalyi adatokhoz képest. A vállalatok által meghozott intézkedések száma jelentősen növekedett a 2013-as adatokhoz mérten, és ezek között az adatvédelmi megoldás bevezetése és a fegyelmi eljárások mértéke mutat jelentősebb emelkedést.

Nem veszik komolyan a fenyegetést

Az adatszivárgás elleni megoldások ismerete továbbra is magas, azonban a megoldás használatára utaló válaszok aránya visszaesést mutat a 2013-as adatokhoz képest. A válaszadók szerint a vállalkozások egyre kevesebb pénzt tudnak az informatikára és ezen belül az IT biztonságra költeni, ezen kívül a kutatás résztvevői az érdeklődés hiányát emelték ki a vállalatok részéről. A szakemberek sok esetben nem veszik komolyan a fenyegetést egészen addig, amíg egy incidens be nem következik.

Aggasztó adat, hogy a válaszadók közel harmadánál semmiféle adatszivárgás elleni megoldást nem használnak. A védelemmel rendelkező vállalatoknál idén a portvédelmi megoldás (48%), a merevlemez titkosítás (43%) és az email titkosítás (28%) a legelterjedtebb biztonsági megoldás. A bevezetni kívánt technológiák terén a DLP szoftver mellett a mobilmenedzsment megoldások (MDM, MAM) bevezetése a leginkább időszerű a kutatás résztvevői szerint.

Az adatok vállalati osztályozásánál csökkent az osztályozott adatok száma, miközben nőtt a munkavállalók által osztályozott bizalmas adatok köre, amely adatbiztonsági szempontból igen aggályos tendencia. Az adatok használatának szabályozása, illetve az ezekhez kapcsolódó oktatás a cégek több mint felénél jellemző, ugyanakkor a cégek harmadánál csak szabályozás van oktatás nélkül, illetve a cégek közel 15 százalékánál sem szabályozás, sem oktatás nincs.

Beindulóban a BYOD

A dolgozói tulajdonban lévő számítógépek használata csökkent a vállalati környezetekben (51%-ról 43%-ra, azonban a vállalati védelmi megoldások használata szintén redukálódott az idegen számítógépeken (36%-ról 29%-ra). A dolgozói mobileszközök használatában egyértelmű növekedés jellemezte az idei esztendőt. Az okostelefon használat 18%-ról 24%-ra növekedett, illetve az okostelefon és táblagép együttes használata 36%-ról, 42%-ra emelkedett. Adunk hat tippet, hogyan lehet biztonságosan alkalmazni!

A vállalatok által használt felhőalapú megoldások száma szintén növekedést mutat a tavalyi adatokhoz képest. A legelterjedtebb továbbra is a szoftverszolgáltatás (SaaS – Software as a Service) és az infrastruktúra szolgáltatás (IaaS – Infrastructure as a Service), felhőalapú biztonsági megoldást a válaszadók közel ötöde használ, ami enyhe emelkedést mutat a 2013-as adatokkal összehasonlítva.

Az adatszivárgási incidensekről a válaszadók közel kétharmadának nincs tudomása, és ezzel összhangban a megkérdezettek háromnegyede felbecsülni sem tudja a vállalatánál keletkezett anyagi károkat. A felmérés résztvevői által megbecsült anyagi károk mértéke a tavalyi adatokhoz hasonlóan magas, azonban figyelemre méltó a százezresre becsült károk megháromszorozódása, amelynek egyik jelentős eleme lehet a mobileszközök terjedése és az ezek elvesztéséből, vagy elégtelen védelméből fakadó anyagi károk. A milliós károk száma enyhe csökkenést mutat a tavalyi adatokhoz képest, a tízmilliós nagyságrendű károk mértéke azonban továbbra is magas, az összes felbecsült kár 9 százalékát teszik ki a nagy anyagi veszteséget jelentő incidensek.