Heti elemzéseink - ICT2009    
Publikációk
/
Heti elemzéseink
/
Heti elemzéseink - ICT2009
br_itb_2009_48.pdf [239.07 Kb]
Felelős biztonság

2009. december 10. 12:21
Az eszközök szintjén némi fejlődés, de a szemléletben továbbra is súlyos lemaradás - így summázza a BellResearch a hazai vállalatok többségének it-biztonsági gyakorlatát.

Az utóbbi évek során, ahogy a vállalatok mind több kritikus üzleti folyamat támogatására alkalmaznak különböző informatikai megoldásokat, mind nagyobb adatvagyonnal gazdálkodnak, a rendszerekkel szembeni kitettségük is fokozódott. Így még abban az esetben is nagyobb kockázattal néznének szembe, ha mindeközben az it-biztonsági fenyegetések nem nőttek volna.

A BellResearch kutatási eredményei szerint a legalább 10 főt foglalkoztató vállalkozások többsége [56 százalék] nemcsak hogy alkalmaz valamilyen üzleti célszoftvert, de ezeket valamely üzletileg kritikus folyamatának támogatására [is] használja, és az e téren érintett vállalkozások aránya a közepes és nagyvállalatok körében még magasabb.

Kedvelt célpontok

A mobilitás iránti igény erősödése és a hordozható eszközök terjedése szintén növeli a kockázatokat. A notebookok, amelyek a tolvajok kedvelt célpontjának számítanak, a vállalati pc-állomány mind nagyobb hányadát adják. Megfelelő óvintézkedések nélkül egy ingzsebben elférő pendrive-on vagy egy mobiltelefon memóriájában ma több adatot lehet szinte észrevétlenül kicsempészni a vállalattól, mint amennyit egy évtizeddel ezelőtt egy közepes méretű cég fájlszerverein összesen tároltak.

Az informatikai biztonság kérdése messze túlmutat a sebezhetőséget csökkentő szoftver- és hardverkomponenseken.Több azoknál. Stratégiai szemléletben előkészített terven alapuló döntések sorozata, rendszeresen felülvizsgált és következetesen betartatott szabályok összessége, amelyek megvalósítási eszközei között találunk hardver- és szoftvereszközöket is.

Specialista nélkül

Bár az it-biztonsággal foglalkozó cégek portfóliójában megtalálható a megoldások széles palettája, ezek az eszközök is csak megfelelő alkalmazás mellett lehetnek valóban hatásosak. Ennek előfeltétele a mind felkészültségében, mind számosságában megfelelő it-biztonsági csapat rendelkezésre állása. A szükséges humánerőforrást a vállalatok jellemzően teljes egészében házon belül "teremtik elő". A BellResearch kutatási adatai alapján a cégek 60 százaléka egyáltalán nem vesz igénybe külső specialistát, és az ilyen partner alkalmazása a nagyvállalati szegmensben az átlagosnál is ritkább.

A Jelentés legfrissebb adatai szerint a hazai cégek it-biztonsági aktivitásai jellemzően az eszközszintű védelmi megoldásokban merülnek ki. Antivírus-szoftvert és valamilyen tűzfalat a vállalatok nagy többsége alkalmaz, sőt ma már a spamszűrés is elterjedtnek tekinthető. A számok azonban viszonylagosak. E téren a 95 százalékos penetráció is alacsonynak számítana. Ráadásul a legjobb szoftverek sem érnek sokat, ha konfigurálásuk, rendszeres frissítésük nincs megfelelően megoldva.

Azt is figyelembe kell venni, hogy az egyes vállalati szegmensek között jelentős szakadék húzódik. Míg levélszemét-szűrést a nagyvállalatok 91 százaléka alkalmaz, addig a mikrocégek mindössze kétötöde, és számos más it-biztonsági megoldás esetében az olló még szélesebbre nyílik.

Nem kérhető számon

Valamennyi szegmens esetében a már említett szabályozás kapcsán tapasztalhatóak a legnagyobb hiányosságok. Informatikai biztonsági szabályzattal az egyébként élenjáró nagyvállalatok közül is csak 71 százalék rendelkezik, írásos stratégiával pedig alig több mint minden második. Ha ezek tartalmi elemeit, legutóbbi frissítésük időpontját is részletesen figyelembe vennénk, a helyzetkép még árnyaltabb - és valószínűleg kedvezőtlenebb - lenne.

A BellResearch kutatói rámutatnak, hogy írásban lefektetett szabályok nélkül a számon kérhetőség is csorbát szenved, a felelősség is nehezen állapítható meg. Ez a sokrétű kitettség pedig hosszabb távon versenyhátrányt, növekedési kockázatot jelenthet, ami leginkább az egyébként is anyagi és egyéb erőforrásokban hiányt szenvedő mikro- és kisvállalkozói réteget sújtja leginkább.

 

Elemzésünk az itBusiness hetilapban jelent meg. A szerkesztett, diagramokkal illusztrált anyag honlapunkról letölthető.


Többre kíváncsi a témában, mint ez a rövid ízelítő elemzés? Részletes adatokra van szüksége a stratégiaalkotáshoz?

Ismerje meg a Magyar Infokommunikációs Jelentés oldalain a részpiaci modulok tartalmát, és az elemzésekből állítsa össze az Ön és cége igényeire szabott csomagot!

www.ictreport.hu



További anyagok
Így készül a Jelentés
A Magyar Infokommunikációs Jelentés eredményeiből készített piackutatási cikksorozatunk hatodik évfolyamának végén a kulisszák mögé tekintünk - a piac helyzete és trendjei után a terület legátfogóbb kutatásának hátterét mutatjuk be.
Csomagban a megoldás?
Intézményi internet: dsl-túlsúly
Mobiltávközlés a közszférában
Fix telefon: felülsúlyozva
Bővülő alközponti kapacitások
A közszféra it-biztonsága
Szoftverek az intézményeknél
Szerverek és hálózatok az intézményeknél
Intézményi pc-k
Sikeres csomagok
Hódít a műholdas tévé
Lakossági mobilhasználat
El nem múló vezetékes
Internet a háztartásokban
Géptelenség
Otthon, számítógéppel
Nagyképernyős házi oltárok
Átrendeződés a szakadék két oldalán
Internet alapú funkciók
Mobilüstökös
IT-beruházások
It-szolgáltatások
Üzleti szoftverek
Csomagolt távközlés
Szerverszoftverek
Szoftverek a cégeknél
Vállalati vezetékes telefónia
Alközpontok
Hálózatok a cégeknél
Minőségi beszerzések
EnglishKeresésHonlap-térképJogok és adatvédelemKapcsolatfelvétel
Kód:
BellResearch - Jó döntéseket támogatunk. ¤ Telefon: [+36-1] 477 01 00 ¤ Telefax: [+36-1] 477 01 01 ¤ H-1133 Budapest, Gogol u. 16.