Egyre több, egyre nagyobb támadás

2012. április 12. csütörtök - 11:10 / piacesprofit.hu
  •    

A hazai vállalatvezetők szemében az IT-terület legnagyobb kihívását a biztonsági kérdések jelentik. A vezetők, illetve az IT-terület felső és középvezetői ennek megfelelően kezdik felismerni a hiányos IT-biztonságban rejlő hatalmas üzleti kockázatokat vállalkozásukra nézve.

hanem a tapasztalatok szerint a támadások száma is sűrűsödik, a célba vett vállalkozások köre pedig lényegesen bővül azóta, hogy a szervezett bűnözés felfedezte magának ezt a jelentős, illegális jövedelemforrást- mondja Antal Lajos, a Deloitte Zrt. Informatikai biztonság és adatvédelem üzletágának vezetője.

Tévedés azt hinni, hogy a támadásoknak Magyarországon működő cégek nem lehetnek célpontjai, vagy hogy a bűnözők bizonyos vállalatméret alatt nem látnak fantáziát egy-egy célpontban. A támadások felépítése és a célpontok kiválasztása szinte minden esetben tudatos, a döntő szempont pedig a megszerezhető adatok "piaci" értéke.

Szaporodó támadások, sűrűsödő felhők

Az IDG Lapkiadó és a Deloitte Zrt. közelmúltban készült, közös felmérése rámutatott, hogy bár sokan érzik a fenyegetések legkritikusabb formájának a külső támadásokat (hackertámadás, vírusok), a válaszadók többsége (59%) szerint ennél is nagyobb fenyegetést jelentenek a cégen belüli, emberi tényezők. (Elsősorban a jól megtervezett és karbantartott központi rendszeren múlik egy cég informatikai biztonsága, de az is fontos, hogy a felhasználók értsék, mit miért szabad vagy tilos tenniük. Sok problémát megelőzhet, ha mindenki csak ahhoz fér hozzá, ami tényleg kell a munkájához. Egy jó informatikai házirend alapjairól itt olvashat bővebben.)Ilyen belső tényező lehet az akár véletlen hibából adódó, akár szándékos károkozás, de az adatszivárgás is, amelynek csatornái (és sokszor vétlen eszközei) szinte kivétel nélkül a saját alkalmazottak, még ha az értékes üzleti adatok megszerzésére irányuló támadás jó eséllyel a cégen kívülről indul is. A felsorolt fenyegetések mindegyik típusa valós veszélyt jelent a vállalati, üzleti adatok biztonságára nézve.

A többség szerint a külső támadásnál is nagyobb fenyegetést jelentenek a cégen belüli, emberi tényezők

A kkv-k többsége szerint a válságból való kilábalás elengedhetetlen feltétele a technológiai fejlődés. Úgy vélik, egy cég informatikai felkészültsége határozza meg, hogy pusztán túléli a válságot, vagy növekszik is. A felhőalapú technológiák terjedésére utal, hogy a válaszadók 36 százaléka alkalmazza, további 28 százalékukat pedig komolyan foglalkoztatja a cloud computing alkalmazása saját cégénél. Sok cég esetében viszont eleve fel sem merül az igény, 23 százalékuk pedig a felhőalapú rendszerekkel összefüggő biztonsági kihívások miatt teljesen elzárkózik a technológia alkalmazásától. Hátráltathatja a cloudra épülő modellek és szolgáltatások széles körű terjedését az a múlt év decemberében megalkotott törvény is, amely korlátozza az adatok más félnek történő kiadását.

Úton egy mobilabb jövő felé

Egyre erősödő tendencia, hogy a munkavállalók saját mobil eszközeikről szeretnének hozzáférni a vállalati hálózathoz, vagy elérni a céges alkalmazásokat. Ez komoly biztonsági kihívásokat rejt magában, és felkészülést igényel a cégek részéről. Mindenekelőtt le kell fektetni a mobileszközök használatának pontos irányelveit a vállalaton belül, és ezeket tudatosítani kell az érintett munkatársakban is. A hozzáférést biztosító platformok egységesítésén kívül az adatbiztonsági kérdésekre is megnyugtató válaszokat kell találni.

A felmérés további fontos megállapítása, hogy a 2012-ben tervezett vállalati IT-fejlesztéseknél a válaszadók várakozása szerint az üzleti igények diktálnak majd, míg a vállalatcsoporti elvárások és a compliance megfontolások sokkal kisebb súllyal befolyásolják majd a fejlesztések irányát.

A közeljövő IT-trendjeit az fogja meghatározni, hogy a hazai vállalatok hogyan birkóznak meg az új, vagy egyre lendületesebben terjedő eszközök és technológiák (például mobileszközök, cloud-technológia) kapcsán tömegesen felmerülő biztonsági kérdésekkel. A biztonságra fordított források általános szűkössége miatt kérdéses, hogy az informatikai költségvetésekben hajlandók lesznek-e a cégek elkülöníteni a szükséges újítások költségeit, kellő figyelmet fordítanak-e ezekre a kritikus biztonsági szempontokra, és képesek-e a fenyegetéseket komplex, körültekintő módon elemezni és kezelni – tette hozzá a Deloitte Zrt. szakértője.