Még nem elég fontos az információbiztonság

Az IT-biztonság kérdése már szinte valamennyi hazai cégnél megjelenik, de a cselekvés jellemzően kimerül a legalapvetőbb eszközök hadrendbe állításában; az átfogó, stratégiai szemlélet még közel sem általános - állapítja meg a BellResearch a Magyar Infokommunikációs Jelentésben.


Ha az informatika leáll, leáll az üzlet is – a talán elfogultnak tűnő kijelentést a tényadatok nagyrészt alátámasztják. Számítógépeket a mikrovállalatok egy része kivételével szinte valamennyi munkahelyen találunk, a legtöbbek számára az e-mailezés vagy a web elérése is megkerülhetetlen feltétele a munkavégzésnek.

De vajon tisztában vagyunk-e a rendszereinket és az adatainkat fenyegető veszélyekkel, és megteszünk-e mindent (vagy legalábbis eleget) ezek megelőzéséért? A Magyar Infokommunikációs Jelentés adatai szerint aligha. A BellResearch kutatói rámutatnak, hogy a hazai vállalatoknál a szemlélet terén van leginkább tere a felzárkózásnak. A jó hír, hogy az it-biztonság kérdése mára gyakorlatilag valamennyi vállalkozás ingerküszöbét eléri. Az már kevésbé szerencsés, hogy az igyekezet tipikusan csak az eszközök szintjén látszik manifesztálódni.


Valamilyen it-biztonsági megoldást a cégek többsége alkalmaz, s a mikrovállalatok sem maradnak el számottevően, de a kép némileg mégis disszonáns. Sajnos az elterjedt megoldások nagyrészt a tartalombiztonságra szorítkoznak, így antivíruseszközök, tűzfalak és spamszűrők alkotják azok gerincét. Az olyan szofisztikáltabb védelmi megoldások, mint a behatolásérzékelés, a rendszerhasználat naplózása vagy akár az állományok titkosítása, jóformán csak a nagyvállalatok körében terjedtek el, az alsóbb vállalati régiókban ritkák.

Ami igazán hiányzik, az az átfogó, tudatos szemlélet és az erre épülő következetes magatartás. Erre utal, hogy az it-biztonsági szabályzat vagy stratégia megléte még a nagyvállalatok körében sem magától értetődő, a kis- és középvállalatoknak pedig kevesebb mint egyötödéről mondható el. Tervek nélkül pedig nehéz a tudatos cselekvés, nehéz a számonkérés, hiszen a feladatok nem rögzítettek, a felelősségi körök képlékenyek.

Kevés a specialista is. Bár az it-biztonsági feladatok kivitelezése jellemzően nagyobb részben vagy teljes egészében a belső it-csapatokra hárul (ritka a külső szolgáltató bevonása), a legalább 10 fős cégek csaknem kétharmadában (61 százaléknál) egyáltalán nincs olyan személy, akinek – legalább részben – dedikáltan kötelessége az it-biztonsági feladatok ellátása. Ahol van ilyen szakember, ott jellemzően az informatikai csapatba tagozódik be. Mindez komoly kérdéseket vet fel. Vajon a probléma súlyának felismerése vagy ténylegesen a forráshiány az igazi hátráltató tényező? A kihívás pedig egyre nagyobb, hiszen a mobileszközök terjedésével a frontvonal szélesedik, az adatvesztés-szivárgás kockázata és általában a fenyegetettség nő.

Lead kép: 
A rovat további cikkei